15 etapas essenciais para proteger o WordPress contra ataques de malware

Publicados: 2020-08-27

Proteger sites WordPress de hackers e fortalecer sua segurança é um passo crucial para sua jornada de trabalho com o software. As vulnerabilidades de segurança do WordPress precisam ser superadas para que os hackers não possam explorar a propriedade intelectual dos criadores.

Mas, muitas vezes, indivíduos e empresas negligenciam as questões de segurança e não as consideram como uma preocupação que precisa ser abordada. É preciso entender que isso é exatamente o oposto do que precisa ser feito – a segurança é de extrema importância.

Pode-se supor que, como eles simplesmente não têm tempo, a segurança como um elemento pode ser negligenciada. Ou pode parecer muito complicado de descobrir e, portanto, nunca integrado ao site.

Uma coisa que precisa ficar clara – equipar o WordPress com segurança é bem fácil. Continue lendo para descobrir exatamente como isso funciona!

1. Invista em uma empresa de hospedagem confiável

Embora possa ser tentador para um iniciante optar por um provedor de hospedagem barato, a melhor maneira de aumentar a segurança do seu site WordPress é escolher um que ofereça segurança multidimensional no nível do servidor.

Investir em uma plataforma de hospedagem na web confiável e segura oferece vários outros benefícios, como backups automáticos e instalação gratuita do WordPress também!

2. Pense em nomes de usuário e senhas fortes

Ter o nome de usuário padrão do seu site WordPress é praticamente um convite para os hackers bisbilhotarem seu site e acessarem sua página de login com facilidade.

Usar um nome de usuário e senha difícil, único e difícil de decifrar protege seu site de hackers que usam “ataques de força bruta” – uma maneira pela qual eles tentam adivinhar o administrador e a senha do seu site usando scripts automatizados.

3. Personalize o URL de login

É recomendável alterar seu endereço de URL padrão para protegê-lo contra ameaças.

Você tem permissão para personalizar, torná-lo mais seguro e inquebrável. Para isso, você pode criar um URL personalizado, como my_custom_login. Ou, outra opção é instalar o plug-in de segurança iThemes – isso altera automaticamente seus URLs de login.

4. Instale um poderoso plugin de segurança

Aqui estão alguns plugins que você pode instalar –

  1. iThemes
  2. Tudo em um WP Segurança e Firewall
  3. Segurança do escudo
  4. Wordfence

Cada um desses plugins vem com determinados recursos que levam a segurança do seu site a um nível superior. Eles não precisam de muito tempo ou habilidade porque possuem assistentes de configuração passo a passo para ajudá-lo no processo.

5. Proteja o diretório wp-admin

Uma das etapas mais significativas envolvidas na garantia da segurança do WordPress é proteger o diretório wp-admin. O painel de administração é o alvo dos hackers, portanto, ele precisa ser protegido.

É uma boa prática usar uma senha para proteger o diretório wp-admin. Devido a isso, o proprietário de um site deve enviar duas senhas diferentes se quiser acessar seu painel – uma para a página de login e outra para a seção de administração.

6. Execute regularmente verificações de malware

É recomendável que você execute uma verificação rápida de malware em seu site se notar algumas quedas no tráfego de entrada, quaisquer outros problemas de desempenho ou até mesmo de outra forma, em geral.

Existem várias ferramentas disponíveis online, como o VirusTotal, que podem realizar a verificação para você.

7. Atualize seu software e plugins WordPress

Assim como os aplicativos e o software do seu telefone são atualizados automaticamente e regularmente, é essencial fazer o mesmo para o software WordPress e todos os seus plugins relacionados.

Isso garante segurança de primeira linha e elimina ameaças.

8. Use a versão mais recente do PHP

Uma versão mais antiga do PHP que está sendo usada pelo seu site é potencialmente prejudicial à sua segurança. Atualize a versão do PHP para 7.4.5, que é a versão em uso atualmente.

Além de aumentar a segurança, atualizar seu PHP também aumentará o desempenho do seu site WordPress.

9. Ative a autenticação de dois fatores

Para aumentar ainda mais sua segurança, você pode anexar um plug-in de autenticação de dois fatores. Além disso, isso bloqueia todos os endereços IP com o maior número de logins com falha.

Embora seja demorado, o 2FA é uma das melhores maneiras de garantir a segurança do seu site. É recomendável que você use o plug-in conhecido como Wordfence para habilitar o 2FA que ajuda a acessar o código do fator do seu e-mail.

10. Atualize de HTTP para HTTPS

Single Sockets Layer ou SSL implica que o site que você está usando e que as transações que estão sendo feitas nele são seguras. Um certificado SSL faz com que seu URL comece com https:// em vez de http://.

Isso garante aos mecanismos de pesquisa como o Google que o site é confiável e o ajuda a ter uma classificação melhor do que o resto quando você publica conteúdo.

11. Desconectar usuários ociosos do WordPress

Se em um determinado momento, você ou seus funcionários se afastarem do link aberto do WordPress por muito tempo, aqui estão as possíveis ameaças à segurança:

  1. O site pode ser invadido por pessoas com intenção maliciosa.
  2. Alguém pode alterar o login, desabilitando assim o seu acesso.
  3. Uma vez que alguém está dentro, eles podem fazer mudanças drásticas.

Para evitar que algo assim aconteça, remova os usuários que estão inativos em seu site por longos períodos.

12. Desabilitar XML-RPC

Os arquivos XML-RPC são necessários para conectar seu site a aplicativos da Web e para dispositivos móveis.

Embora útil, os hackers conseguiram usar isso para fortalecer seus ataques brutais.

Instalar o Brute Force Protection com outro plugin bloqueia tentativas de login por vários endereços IP – um hacker pode tentar invadir seu site 100 vezes, e seu endereço IP é bloqueado várias vezes.

13. Limite o número de tentativas de login

A página de login padrão permite que um usuário efetue login quantas vezes quiser para que o usuário autêntico possa obter acesso.

Anexar um plug-in Limitar tentativas de login recarregado pode impedir o número de vezes que um hacker em potencial pode tentar fazer login e, assim, obter acesso ao seu site.

14. Limite de Controle de Acesso

As partes do seu site que são mais propensas a ameaças são os arquivos index.php, functions.php e wp-config.php. O arquivo wp-config.php, especialmente, é bastante vulnerável, pois pode facilitar vários ataques ao seu site.

Para evitar isso, você pode ocultar esses arquivos e desabilitar quaisquer controles para editá-los.

15. Habilite algumas perguntas de segurança para seu login

Habilitar perguntas de segurança para seu login adiciona uma camada extra de segurança para quando você não conseguir lembrar suas credenciais de login. Eles podem variar de “Qual é o nome de solteira da sua mãe” a “Qual era o nome do seu primeiro animal de estimação”. Basicamente, apenas você como usuário deve saber a resposta para essas perguntas.

Selo DigiproveThis content has been Digiproved © 2020-2021 Tribulant Software