Como tornar seu site seguro: 10 dicas de segurança do WordPress | JustLearnWP.com
Publicados: 2019-11-13O WordPress agora está alimentando milhões de sites. É muito fácil construir mais de 30 tipos diferentes de sites com o WordPress, começar com o WordPress é fácil.
Mas a desvantagem da popularidade é que ela se torna um alvo maior para os hackers. Neste artigo, vou listar algumas práticas recomendadas para tornar o WordPress mais seguro e protegido. Você aprenderá como tornar seu site seguro e protegido com algumas práticas recomendadas e plugins do WordPress.
O próprio WordPress é um sistema de gerenciamento de conteúdo muito seguro e seguro. Os desenvolvedores do WordPress lançam a nova versão a cada poucos meses. Mas às vezes os hackers podem acessar seu site baseado em WordPress.
Os laboratórios da Sophos descobriram que 30.000 novos sites são invadidos todos os dias e você pode ler How To Recover Hacked WordPress Website? aprender mais.
Versão desatualizada do WordPress, temas e plugins podem ser muito perigosos. Algumas vezes, planos de hospedagem compartilhada baratos também podem causar danos. Senha fraca e fácil de adivinhar ou nome de usuário muito comum também são um motivo de hacks bem-sucedidos.
10 melhores dicas de segurança do WordPress para tornar seu site seguro
Aqui estão algumas práticas recomendadas que você deve adotar para aumentar a segurança do seu site WordPress.
1. Use a versão mais recente do WordPress
A versão desatualizada do WordPress é muito perigosa. Sempre instale a versão mais recente do WordPress. Baixe a versão mais recente do WordPress no site oficial do WordPress. Se você tiver vários sites baseados em WordPress, atualize-os regularmente.
2. Desative o recurso de edição de arquivos PHP do Painel do WordPress.
A maioria dos usuários precisará de acesso à área de administração do WordPress, mas nem sempre precisará de acesso a arquivos de plugins ou arquivos de temas.
Se você quiser impedir que qualquer usuário tenha acesso para editar o tema do WordPress ou os arquivos de plug-in na área de administração do WordPress. Você pode adicionar a seguinte linha de código ao arquivo wp-config.php para impedir que qualquer pessoa tenha acesso ao modo de edição de arquivo no WordPress.
define( 'DISALLOW_FILE_EDIT', true);
3. Ative a autenticação de dois fatores
A autenticação de dois fatores do WordPress pode tornar seu site mais seguro e protegido. Existem muitos plugins gratuitos disponíveis para habilitar a autenticação de dois fatores.
A verificação em duas etapas pode tornar seu site WordPress mais protegido contra ataques de força bruta, mesmo que seu nome de usuário e senha do WordPress sejam comprometidos, o login no seu site não será possível sem o código de seis dígitos.
Você pode instalar o Google Authenticator para WordPress. É um plug-in gratuito. Este plugin usa o aplicativo Google Authenticator disponível no Google Playstore.
4. Desative o login do painel para seus clientes/assinantes
Existem várias razões pelas quais você pode querer manter as pessoas fora do seu painel, por exemplo, em um site de associação, você pode desabilitar o acesso ao painel WP-Admin.
Existem muitos plugins gratuitos disponíveis. O WP Hide Dashboard and Remove Dashboard Access permite restringir o acesso ao Dashboard apenas para administradores ou usuários com um recurso específico e ocultar o menu Dashboard, a seção Personal Options e o link Help.
Leitura adicional: Como recuperar um site WordPress hackeado?
5. Altere o URL de login do painel
Se possível, altere o URL de login do Dashboard, por padrão é www.yoursite.com/wp-admin altere-o para outra coisa. Existem vários plugins do WordPress disponíveis para esta tarefa.
Renomear wp-login.php é um plugin gratuito popular para alterar o wp-login.php para o que você quiser. Este plugin gratuito também é compatível com qualquer plugin que se encaixe no formulário de login, incluindo BuddyPress, bbPress, Limitar tentativas de login e Troca de usuário.
Peter's Login Redirect é um plugin gratuito e popular. Este plugin gratuito redireciona os usuários para diferentes locais após o login e o logout.
6. Hospede seu site em servidores dedicados
Escolher uma boa hospedagem na web realmente importa. Existem milhares de provedores de hospedagem na web disponíveis, mas nem todos oferecem um ótimo serviço. Se você leva a sério o seu negócio de blogs, escolha um bom provedor de hospedagem com servidores dedicados.
7. Restrinja o número de tentativas de login
O Brute Force Attack pretende ser o tipo mais simples de método para obter acesso a um site: ele tenta nomes de usuário e senhas, repetidamente, até entrar. Existem muitos plugins gratuitos para limitar as tentativas de login em seu site WordPress.
O plugin WP Limitar tentativas de login limita a taxa de tentativas de login e bloqueia o IP temporariamente. Ele está detectando bots por verificação de captcha.
Limit Attempts by BestWebSoft permite limitar a taxa de tentativas de login pelo IP e criar listas brancas e listas negras.
8. Armazene o arquivo wp-config.php um nível acima da instalação do WordPress
Sim! Você pode mover o arquivo wp-config.php para o diretório acima da instalação do WordPress. Isso significa que para um site instalado na raiz do seu espaço web, você pode armazenar wp-config.php fora da pasta webroot.
Você pode ler a dica de segurança WordPress mais fácil de todos os tempos! no SitePoint para saber mais.
9. Habilitando HTTPS para todos os logins e wp-admin
HTTPS geralmente é sinônimo de carrinho de compras e internet banking, mas na realidade deve ser usado sempre que um usuário estiver passando informações confidenciais para o servidor web e vice-versa.
Para garantir que as credenciais de login sejam criptografadas durante o trânsito para o servidor web, defina a seguinte constante em wp-config.php.
define('FORCE_SSL_LOGIN', true);
Para garantir que os dados confidenciais em trânsito (como cookies de sessão) sejam criptografados ao usar o painel de administração do WordPress, defina a seguinte constante em wp-config.php.
define('FORCE_SSL_ADMIN', true);
Para saber mais, você pode visitar a página WordPress Administration Over SSL.
Você também pode usar o plugin WP Force SSL para redirecionar todo o tráfego de HTTP para HTTPS para todas as páginas do seu site WordPress.
10. Escolha temas e plugins de terceiros com sabedoria
Lembre-se sempre de que não há motivo para manter temas e plugins não usados. Por que abrir seu site para problemas quando você nem está usando temas e plugins.
Sempre baixe e instale plugins de desenvolvedores e mercados confiáveis. Exclua todos os temas desatualizados e desnecessários. Criamos uma lista dos melhores lugares para comprar temas premium do WordPress de desenvolvedores e mercados confiáveis.
O diretório de temas do WordPress é o melhor lugar para encontrar temas gratuitos e, se você quiser usar temas premium, sempre compre de desenvolvedores e mercados respeitáveis.
Leitura adicional: Como escolher um tema WordPress gratuito ou premium perfeito
Palavras finais
Eu sei que esta não é a lista completa, mas tentei compartilhar algumas dicas rápidas e práticas recomendadas. Você também pode ler este guia detalhado sobre segurança do WordPress na Kinsta. Sinta-se à vontade para compartilhar seus pensamentos nos comentários abaixo.