5 dicas de segurança da iThemes para proteger seu site WordPress

Publicados: 2019-09-12

Usar um plugin de segurança para WordPress como o iThemes Security Pro é uma ótima maneira de proteger seu site WordPress. Neste post, abordamos 5 dicas de segurança do iThemes para ajudar a proteger seu site WordPress.

Dicas de segurança do iThemes

A segurança do WordPress pode parecer uma tarefa difícil, mas a boa notícia é que gerenciar sua estratégia de segurança pode ser uma experiência indolor.

1. Fortaleça os logins do WordPress

Força bruta é o tipo mais básico de ataque do WordPress. Ataques de força bruta do WordPress ocorrem quando um invasor tenta fazer login em um site do WordPress adivinhando combinações de nome de usuário e senhas até fazer o login com sucesso. Um bot pode rapidamente vasculhar o site para ver se você possui postagens, plug-ins ou temas que possam estar vinculados a um nome de usuário legítimo. Agora que encontraram um nome de usuário em potencial, tudo o que precisam é a senha do usuário do WordPress para obter acesso ao administrador do WordPress.

Infelizmente, a maioria das pessoas não segue as práticas recomendadas de segurança de senha do WordPress e reutiliza nome de usuário e senhas em vários sites. As credenciais que eles usam podem ter feito parte de uma das 5.371.313.595 contas comprometidas conhecidas pelos hackers. Portanto, um invasor pode agora executar o nome de usuário em um banco de dados para ver se consegue encontrar a senha correspondente. A estratégia de ataque passou de adivinhar aleatoriamente o nome de usuário e as senhas do WordPress para um processo de eliminação.

Requisitos de senha do WordPress

Bem, adivinhe, bot, estamos prontos para você. O iThemes Security Pro incorporou a API haveibeenpwned, que evitará que os usuários usem senhas comprometidas que são rastreadas pela API.

Na configuração Recusar senhas comprometidas , você pode selecionar a função mínima na qual a senha de um usuário não deve aparecer em um banco de dados de violação conhecido.

Não terminamos ainda. Tornamos as coisas mais difíceis com aquele bot desagradável, mas ainda é um bot e a única coisa em sua agenda é adivinhar nossa senha.

Vamos tornar as coisas ainda mais difíceis neste bot, aumentando o nível do jogo de senha para o seu login do WordPress. Usar o recurso Senhas fortes do iThemes Security Pro permite que você force os usuários a usarem senhas WordPress fortes que não são fáceis para um bot adivinhar.

Com essas duas configurações ativadas, você pode configurar seus usuários para o sucesso, dando-lhes as ferramentas para seguir as práticas recomendadas para senhas do WordPress.

Habilitar autenticação de dois fatores do WordPress

Não gostamos desse pequeno bot persistente, então vamos complicar ainda mais as coisas adicionando uma etapa extra ao login do WordPress. A autenticação de dois fatores adiciona uma camada sólida de segurança a qualquer site WordPress, especialmente quando o método de autenticação é baseado em token e requer um dispositivo físico para fazer o login.

Com a configuração de autenticação de dois fatores do WordPress do iThemes Security Pro, você pode habilitar rapidamente o método de aplicativo móvel de autenticação de dois fatores em seu site WordPress. Saiba mais sobre como configurar dois fatores usando o Google Authenticator com iThemes Security.

Uma vez que o método de aplicativo móvel é configurado, um bot deve desistir e seguir em frente. Não importa o quão persistente seja, ele nunca terá acesso ao seu telefone para ver o token necessário para fazer login.

Saiba mais sobre como começar a fazer logins sem senha. Baixe o novo e-book: Primeiros passos com login sem senha
Baixe Agora

2. Gerenciamento de versão do WordPress

Executar software desatualizado é o principal motivo pelo qual um site ou blog do WordPress é hackeado. Manter o seu site WordPress atualizado é fácil e as atualizações geralmente incluem atualizações críticas de segurança.

Os bots vasculharão a internet em busca de sites WordPress executando softwares desatualizados com vulnerabilidades conhecidas do WordPress. Quando você deixa um software desatualizado, está dando a um possível hacker o plano para contornar todas as outras medidas de segurança que você adicionou ao site. É mais fácil, barato e menos demorado atualizar do que limpar um hack do WordPress que deveria ter sido evitado.

Atualizações automáticas do WordPress

Habilitar o recurso de gerenciamento de versão do WordPress do iThemes Security Pro automatizará as atualizações do núcleo, plug-ins e temas do WordPress. Isso significa que seu site terá os patches de segurança mais recentes sem nenhum esforço de sua parte. Automatizar a segurança do WordPress é tão legal!

Verificar conta de hospedagem para sites WordPress antigos / desatualizados

Os bots também tentarão encontrar instalações do WordPress esquecidas ou incompletas que possam explorar facilmente. O recurso de gerenciamento de versão WordPress da iThemes Security fará uma verificação diária da sua conta de hospedagem e alertará você se encontrar algo que precise da sua atenção.

3. Revise o registro de segurança do WordPress

Manter o controle das atividades que acontecem em um site WordPress é outra ótima ferramenta de segurança para adicionar ao seu arsenal. Esses logs podem responder a quando, o quê e como algo foi alterado ou adicionado ao site.

Logs de usuário do WordPress

O recurso de registro de usuário do iThemes Security WordPress permite que você acompanhe o que os usuários estão fazendo no seu site WordPress. Os logs de segurança do WordPress registrarão quando um usuário efetua login e logout e o IP usado. Ele também documenta qualquer plugin do WordPress ou alterações de tema feitas pelo usuário, como instalação, exclusão, ativação, desativação e atualização. Os logs de segurança também monitorarão as alterações de conteúdo, como adicionar ou editar novas postagens ou páginas.

Se um bot for de alguma forma capaz de fazer login e adicionar toneladas de spam farmacêutico ao seu site, você poderá banir rapidamente o bot e remover todo o spam indesejado. Se o bot criou novos usuários para tentar ocultar sua atividade, você pode usar os logs de segurança do WordPress para descobrir isso também e, em seguida, remover os usuários antes que eles possam criar mais confusão no site.

Verificações de verificação de malware e alteração de arquivo do WordPress

Uma boa parte de qualquer rotina de segurança do WordPress é verificar se há malware e alterações feitas em seu site. Usando a verificação de malware do WordPress do iThemes Security Pro, você pode verificar seu site automaticamente diariamente e registrar os resultados nos logs de segurança do WordPress. Informação é poder e manter o controle de eventos importantes fornece os dados de que você precisa para tomar as medidas adequadas para bloquear seu site.

Obtenha dicas simples para melhorar a segurança do WordPress. Baixe o novo ebook: WordPress Security Pocket Guide
Baixe Agora

4. Ative Links Mágicos

A lista de permissões de IP de um usuário do WordPress no iThemes Security impede que ele bloqueie seu nome de usuário do WordPress. No entanto, se aquele bot irritante de antes está tentando usar seu nome de usuário em um ataque de força bruta, você ainda desejará bloquear o nome de usuário para bloquear o login do WordPress.

No passado, o usuário tentava fazer login e era recebido com uma mensagem de bloqueio, deixando-o confuso e resultando em mais trabalho para você limpar o bloqueio e permitir que ele se conectasse.

Permitir que usuários legítimos do WordPress contornem bloqueios com links mágicos

Agora, o usuário terá a opção de enviar links mágicos para seu e-mail para contornar os bloqueios de segurança do iThemes e fazer login. Ele ainda precisará inserir seu nome de usuário e senha corretos do WordPress antes de contornar o bloqueio magicamente.

5. Gerencie as configurações de segurança do iThemes no iThemes Sync

O iThemes Sync permite que você gerencie vários sites WordPress de um local. Isso significa que você pode executar algumas de suas tarefas de segurança sem ter que fazer login em dezenas de sites.

Na guia Segurança em seu painel do iThemes Sync, você pode importar / exportar as configurações de segurança do iThemes de um site e, em seguida, importar essas configurações para um novo site, liberar bloqueios de segurança do iThemes, substituir temporariamente a autenticação de dois fatores do iThemes Security e até mesmo colocar temporariamente o seu IP na lista de permissões .

Agora vá e use essas 5 dicas para fortalecer a segurança em seus sites WordPress.

Assista ao Webinar: 5 dicas para obter o máximo do iThemes Security Pro

Obtenha o iThemes Security Pro com mais de 30 maneiras de proteger seu site WordPress

O iThemes Security Pro oferece autenticação de dois fatores, varreduras de malware do WordPress, suporte privado, com tíquetes e muito mais.

Obtenha o iThemes Security agora