Como proteger seu site WordPress - 9 dicas | JustLearnWP.com

Publicados: 2020-01-13

O WordPress é indiscutivelmente o CMS mais popular do mundo, com cerca de metade da participação de mercado em todo o mundo. Não é surpresa, já que existe há muito tempo, além de ter muitos recursos excelentes que os desenvolvedores adoram.

Dito isto, sua popularidade também significa que é um alvo de invasores cibernéticos que atacam sites do WordPress que não estão bem protegidos. Portanto, não seja a próxima vítima de ataques direcionados ao WordPress! Então, o que fazer para se proteger de hackers. Não se preocupe! Nós compilamos alguns passos importantes que você deve seguir para aumentar a segurança do seu WordPress.

Usar SSL

SSL significa Secure Socket Layer e é um protocolo que implementa a segurança cliente-servidor em sites e protege os dados entre o servidor e os navegadores. Você pode habilitar a segurança SSL instalando o que é conhecido como certificado SSL. Dessa forma, você poderá proteger você e seus usuários, especialmente se seu site lidar com dados confidenciais, como informações de cartão de crédito e similares.

Let's Encrypt oferece certificados SSL gratuitos.

Existem muitos tipos de certificados SSL que você pode comprar dependendo do seu site WordPress. Por exemplo, você pode comprar um SSL de vários domínios que protege o domínio principal do seu site junto com outros domínios e subdomínios sob ele. A conclusão é que você precisa comprar o SSL certo para o seu site WordPress.

Tema de foco e segurança do plug-in

Uma das maneiras mais fáceis de um invasor se infiltrar no seu site WordPress é usando temas e plugins. Existem recursos que adoramos na arquitetura do WordPress e, infelizmente, alguns dos temas legais e plugins do WordPress não são gratuitos.

Alguns desenvolvedores desonestos costumam piratear esses temas e plugins, dando acesso gratuito à comunidade. Parece um bom negócio? Pode não ser.

A maioria das versões piratas pode ser um risco potencial para o seu site WordPress. Não é difícil pensar que desenvolvedores desonestos farão engenharia reversa desses produtos e você certamente não pode confiar que eles apenas querem entregá-lo gratuitamente para você sem esconder algum código malicioso lá.

Geralmente, você deve ter cuidado com os plugins e temas, sejam gratuitos ou pagos. Aqui estão algumas dicas de segurança a serem lembradas ao lidar com plugins e temas do WordPress:

  1. Instale apenas temas e plugins de fontes confiáveis ​​(quanto mais comentários eles tiverem, melhor)
  2. Atualize seus temas e plugins sempre que novas versões forem lançadas
  3. Desative e desinstale plugins e temas desatualizados

Proteja suas senhas do WordPress

A segurança da senha é outro aspecto da segurança do WordPress que muitas vezes é ignorado. Muitas vezes, são etapas simples, como alterar suas senhas com frequência, usar senhas longas e difíceis de adivinhar, etc.

Na verdade, um tipo comum de ataque usado contra sites WordPress é o que é conhecido como ataque de força bruta. É aqui que um invasor tenta adivinhar suas senhas de login e definitivamente será mais fácil se suas senhas forem fáceis de decifrar.

  1. Defina senhas que expiram para aplicativos confidenciais, como bancos
  2. Defina sessões para os usuários do seu site WordPress
  3. Adicionar uma camada de autenticação

Adicionar camadas de autenticação é outra maneira de reduzir as chances de hackers acessarem seu site por meio de ataques como força bruta. Em outras palavras, você não quer que alguém tenha acesso ao seu site apenas quebrando suas senhas e pronto!

Você pode adicionar outra camada de desafio para torná-lo ainda mais difícil. Um bom exemplo é o que é conhecido como autenticação de dois fatores (2FA), onde você pode adicionar algo como uma verificação por SMS em cima da combinação normal de nome de usuário/e-mail-senha.

Alterar sua página de login do WordPress

Outra maneira de reduzir ataques de força bruta e ataques como Denial of Service (DOS) é alterar suas páginas de login do WordPress das padrão, tornando mais difícil para os hackers tentarem atacar seu site.

HideMyWP é um plugin de segurança muito poderoso e popular que oferece muitos recursos para proteger seu site WordPress.

Alterar sua página de login do WordPress é bastante fácil. Basta encontrar um plugin que personalize o URL de login, instalá-lo no seu WordPress e pronto.

Filtre o tráfego para seu site WordPress

Você também pode proteger seu site WordPress filtrando o tráfego, especialmente aqueles que parecem suspeitos. Por exemplo, você pode bloquear o tráfego de locais dos quais não espera nenhum visitante.

Você pode limitar os IPs que podem acessar suas páginas de login e painel do WordPress. Novamente, existem muitas ferramentas que podem ajudar a criar essas regras e restrições, como usar plugins de firewall, usar o desafio CAPTCHA etc.

Proteja seus arquivos e banco de dados do WordPress

Um host de terceiros ajudará a proteger seu site no nível de hospedagem, mas você ainda terá que trabalhar em seu site para proteger seus arquivos do WordPress. Por exemplo, você deve garantir que as permissões do arquivo estejam corretas para evitar violação de segurança. Aqui estão outras maneiras de proteger seus arquivos e banco de dados do WordPress:

  1. Altere o prefixo do banco de dados do padrão
  2. Desabilite a execução de arquivos PHP para evitar que códigos maliciosos sejam executados no back-end,
  3. Desabilitar a navegação no diretório
  4. Ocultar arquivos wp-config.php e .htaccess

Atribuir privilégios de usuário apropriados

Cada usuário em sua equipe deve receber privilégios com base em suas funções. Dessa forma, você apenas evita vulnerabilidades direcionadas aos seus usuários do WordPress. Privilégios WordPress de alto nível só devem ser atribuídos a usuários que possam assumir e proteger essa responsabilidade.

Faça backup do seu site WordPress

Por fim, faça backup do seu site regularmente para garantir que você tenha um ponto de recuperação caso surja alguma situação indesejada. Existem plugins de backup de terceiros, host da web, serviço de manutenção de sites e maneiras manuais que ajudarão você a fazer backup regularmente.

JetPack é um dos melhores plugins para fazer backup e proteger seu site, se oferece muitos recursos e o Backup é um deles. Instale o Jetpack e use os recursos de backup.

Um desastre pode atingir seu site a qualquer momento, como um tempo de inatividade pode se traduzir em perda de negócios, e é por isso que você deve fazer backup frequente. É aconselhável agendar backups automáticos de preferência para facilitar para você.

Pensamentos finais

Cobrimos algumas das principais etapas de segurança que você deve seguir para proteger seu site WordPress, protegendo assim sua empresa. Definitivamente, não há tudo, mas deve ajudá-lo a dar o pontapé inicial em termos de segurança do WordPress.