Proteja seu site WordPress: 13 dicas que você deve saber

Publicados: 2022-12-02

Cerca de 60% do mercado mundial de CMS cai para a participação de sites WP, o que o torna um alvo popular para hackers. Assim, a cada minuto ocorrem mais de 90.000 ataques cibernéticos em sites WordPress.

Em 2017, os especialistas do Wordfence notaram uma onda incomum de ataques de hackers direcionados a sites do WP, ou seja. Eles ocorreram do final de maio até meados de junho de 2017. Bestvpnrating aconselha a proteção de recursos online por meio de VPNs.

Mas é a única maneira de se livrar do risco de ataque cibernético? Aqui você saberá como proteger o site WordPress . Mas as primeiras coisas primeiro.

Perpetradores desconhecidos usaram a ferramenta de verificação automática para encontrar atualizações inacabadas ou recentes de um CMS popular.

Os botões saíram das folhas, pois o número de sites atacados crescia exponencialmente. Os adversários procuraram os sites com uma página /wp-admin/setup-config.php disponível que continha servidores com o WordPress instalado, mas ainda não configurado.

Nesse caso, não é nada difícil substituir. Além disso, é fácil obter uma conta de membro em um servidor de hospedagem junto com todos os sites que pertencem a ela.

Esta campanha maliciosa foi chamada WPSetup Attack. Como resultado, o número de ataques de hackers em geral aumentou 32% em junho.

Este exemplo de ataque a sites WP prova o fato de que hoje as fontes online precisam de proteção contra invasões não autorizadas.

De acordo com as estatísticas, mais de $ 90 bilhões foram gastos em defesa cibernética em 2017. Mas agora é possível tomar algumas medidas totalmente gratuitas para proteger seu WordPress.

Índice

Como proteger um site WordPress?
- #1 Mostre preferência por senhas complexas.
- #2 Atualize a versão do WP regularmente.
- #3 Use login intrincado.
- #4 Baixe temas e plugins apenas no site oficial do WP!
- #5 Verifique a presença de vírus em um PC.
- #6 Exclua arquivos obsoletos.
- #7 Não se esqueça dos backups.
- #8 Autenticação de dois fatores de uma conta de membro.
- #9 Altere o prefixo.
- #10 Desabilite o envio de relatórios de erro do PHP.
- #11 Tire a função de edição de arquivo de serviço.
- #12 Não ignore os plugins de segurança.
- #13 Defina limites para o número de tentativas de login.

Leia mais: COMO AUMENTAR AS VENDAS DE SEUS BOLOS COM O TEMA CAKE WORDPRESS – CAKE ART WP

Como proteger um site WordPress?

A proteção e segurança do site WP estão entre os principais aspectos do trabalho em um site. A resistência à adulteração do site WP inclui uma variedade de maneiras que devem ser usadas por qualquer pessoa que não queira que um site seja invadido.

Aqui estão eles:

#1 Mostre preferência por senhas complexas.

A proteção do painel de administração é impossível sem uma senha confiável. Existem duas maneiras de criar as senhas que conseguirão proteger um site WP. A primeira é fazer uso de gerenciadores de senhas que oferecem ao usuário as combinações necessárias e as armazenam. A segunda variante é criar uma senha que contenha uma palavra familiar onde as letras são separadas por números e sinais.

#2 Atualize a versão do WP regularmente.

O WordPress se preocupa com seus usuários e, portanto, fornece atualizações regulares. Ele permite que os sites sejam menos vulneráveis a ataques de hackers e rachaduras. Portanto, para proteger seu site WordPress, você precisa continuar atualizando seu WordPress sempre que uma nova versão estiver disponível.

#3 Use login intrincado.

Usando o WordPress, as pessoas tendem a aproveitar o login oferecido pelo sistema por padrão – admin. Bots que procuram brechas de segurança em sites WP verificam isso em primeira instância. Assim, ao fazer uso desse login, um homem fornece aos hackers os dados necessários. Resta apenas adivinhar uma senha.

#4 Baixe temas e plugins apenas no site oficial do WP!

O WP se tornou muito popular e os desenvolvedores modernos elaboram plugins e temas prontos. Embora a maioria deles plugins de segurança simplifique o trabalho com este CMS e estenda a funcionalidade, alguns podem ser repletos de desvantagens para um site – vírus que abrem as portas para hackers.

Leia mais: 7 plugins de segurança do WordPress para aumentar a segurança do seu site

#5 Verifique a presença de vírus em um PC.

Não apenas um site precisa de proteção contra ataques de hackers, mas também um computador. A recomendação é fácil de seguir: basta instalar um antivírus decente e uma Rede Privada Virtual. Essas ferramentas evitam ataques de hackers e não permitem que os adversários infectem o PC com malware.

#6 Exclua arquivos obsoletos.

Às vezes, os usuários baixam e instalam um conjunto de plug-ins semelhantes para testar todos e escolher o mais adequado. Também existem plug-ins acinzentados que podem representar um grave risco para a segurança do site. Por esse motivo, é recomendável excluir esses arquivos.

#7 Não se esqueça dos backups.

Este conselho é bastante salutar quando o recurso WordPress já foi vítima de um ataque cibernético e perdeu todos os dados. Os backups permitem redefinir o site após a perda de todos os dados.

#8 Autenticação de dois fatores de uma conta de membro.

Ao fazer login no site WP, a senha adicional é enviada para o e-mail ou número de telefone definido. Assim, mesmo que um cracker saiba seu login e senha, ainda assim será impossível hackear o site.

#9 Altere o prefixo.

A defesa à prova de hackers será fortalecida depois que um usuário excluir o prefixo wp_ nas tabelas do banco de dados. Tais ações alteram o processo de encontrar vulnerabilidades muito demorado e em alguns casos até impossível.

#10 Desabilite o envio de relatórios de erros do PHP.

Esses relatórios podem ser muito úteis ao desenvolver um site (quando um homem quer provar que não há bugs no site). No entanto, erros de PHP são vistos por todos os visitantes do site, o que é uma má prática do WordPress CMS.

Leia mais: Add-on LearnPress Gradebook: como instalar e usar

#11 Tire a função de edição de arquivo de serviço.

O WordPress possui um editor embutido que permite ao usuário corrigir arquivos PHP. Quando os hackers acessam o painel de controle do site e causam muitos danos a ele.

#12 Não ignore plugins de segurança.

Além de todas as dicas citadas no artigo, existem alguns plugins WordPress que servem para dar proteção ao site. Pode-se baixá-los facilmente no site oficial do CMS.

#13 Defina limites para o número de tentativas de login.

Normalmente, os adversários tiram muitas fotos para entrar no site de destino (ao adivinhar o login e a senha). Existe um recurso para personalizar o sistema do site, e o endereço IP suspeito ficará na lista negra por várias horas ou dias (conforme você desejar).

Conclusão:

O WordPress é um dos sistemas de gerenciamento de conteúdo mais populares atualmente. Tornou-se um implementador que permite a criação de recursos web de quase qualquer natureza. E-commerce, fóruns, catálogos, sistemas de hospedagem na web e outros tipos de sites executados no WordPress.

Ao mesmo tempo, a popularidade funciona nos dois sentidos: sites WP são atacados diariamente. E se sua plataforma ainda não foi quebrada, isso significa que você deve seguir rigorosamente todas as 13 dicas descritas no artigo acima para proteger seu site WordPress.

Continue nos lendo e fique atento às últimas novidades e dicas úteis sobre WordPress CMS.