5 maneiras de proteger seu site WordPress

Publicados: 2020-06-06

Parece que todas as semanas há outra violação de segurança nas notícias. Isso pode causar pânico, especialmente quando pensamos que a segurança do site deve ser complicada. Mas proteger o seu site WordPress não precisa ser difícil. A segurança do WordPress é mais fácil do que você pensa. Neste post, cobrimos 5 maneiras de proteger seu site WordPress.

O custo de ser hackeado

Antes de mergulharmos nas dicas de segurança do WordPress, é útil lembrar o custo de ser hackeado. Às vezes, ouvir sobre isso continuamente nas notícias pode ser opressor a ponto de paralisar. Você precisa entender o perigo potencial, mas precisa agir.

Seu site ser invadido pode significar:

Receita perdida durante o tempo de inatividade.
Pagando o custo de limpeza de seu site.
Tempo perdido para informar os clientes sobre a violação.
Possível lista negra do Google.
Perda de confiança do cliente.

Mas a realidade simples é que a maioria dos hacks pode ser evitada com medidas básicas de segurança.

Maneiras de proteger o infográfico de seu site WordPress

1. Mantenha seu software WordPress atualizado

Algo tão simples como atualizar seu software pode protegê-lo. Portanto, não ignore as atualizações do WordPress - as atualizações são um dos componentes mais básicos da segurança do WordPress.

Por exemplo, a recente violação da Equifax poderia ter sido evitada se eles simplesmente tivessem atualizado o software. Para a violação da Equifax, simplesmente não havia desculpa.

Aqui está uma lista das vulnerabilidades de segurança do WordPress atualmente conhecidas. Os hackers sabem disso, portanto, se você não estiver executando as versões mais recentes do WordPress ou quaisquer temas ou plug-ins que instalou, você está vulnerável.

Realmente não há desculpa para não atualizar o WordPress. Talvez a desculpa mais comum seja o medo de que as atualizações prejudiquem o seu site. Mais comumente, as atualizações interrompem sites quando não são atualizadas há muito tempo. Portanto, se você apenas se manter atualizado com as atualizações, não terá muitos problemas.

Uma das maneiras mais fáceis de solucionar esse problema é habilitar as atualizações automáticas. Então o WordPress se atualizará. Você pode configurar atualizações automáticas do WordPress ou pode deixar nosso plugin de segurança do WordPress, iThemes Security Pro, fazer isso. (Outro benefício do iThemes Security Pro é que você pode procurar outras versões desatualizadas do WordPress em seu servidor, como um site de teste esquecido, que pode torná-lo vulnerável.)

2. Use senhas fortes

Outra coisa super simples que você pode fazer para uma boa segurança do WordPress é simplesmente usar senhas fortes.

Isso significa nunca reutilizar suas senhas. Você não deve ter a mesma senha em várias contas. Essa é uma boa maneira de ser hackeado.

O iThemes Security Pro pode oferecer mais ajuda com a segurança de senha do WordPress:

Permitindo que você force os usuários a alterar suas senhas.
Forçar os usuários a usarem senhas fortes.
Fazendo as senhas expirarem, então elas precisam ser atualizadas.
Não aceitando senhas comprometidas.

Outra maneira de se certificar de que você está usando senhas fortes é usar um gerenciador de senhas, como LastPass ou 1Password. Um gerenciador de senhas pode tornar sua vida mais fácil, gerando e lembrando senhas aleatórias e seguras para você. Existem também aplicativos e extensões de navegador que tornam seguro e fácil preencher automaticamente suas senhas (para que você não precise se lembrar dessas senhas longas e seguras).

3. Use autenticação de dois fatores

A autenticação de dois fatores é um sistema que requer dois itens para fazer login em sua conta: o primeiro é o nome de usuário e a senha usuais, mas o segundo é um código exclusivo entregue em outro formato. O código secundário pode ser entregue por texto, e-mail, códigos de uso único, aplicativos móveis ou outros formatos.

A autenticação de dois fatores do WordPress é uma ótima maneira de aumentar a segurança do WordPress e é uma das melhores adições ao iThemes Security Pro. O plug-in também inclui uma seção de integração de dois fatores que explica como usar a autenticação de dois fatores e por que ela é importante.

Sempre que possível, você deve ativar a autenticação de dois fatores. Isso adiciona uma etapa extra, mas a camada de segurança que protege suas contas vale a pena. Até mesmo alguns especialistas em tecnologia estão negligenciando o valor da autenticação de dois fatores, e as senhas fracas são as culpadas.

Embora esteja ciente de que dois fatores não são infalíveis. O uso de mensagens de texto para autenticação de dois fatores mostrou ter vulnerabilidades.

4. Execute verificações de malware

Às vezes, seu servidor pode ser infectado por software malicioso e você nem sabe disso. A resposta é executar uma verificação de malware. Essas varreduras podem ajudar a garantir que seu site WordPress esteja seguro e protegido.

Existem vários serviços diferentes que você pode usar, incluindo Sucuri, Google Safe Browsing e Web Inspector. O iThemes Security Pro verifica automaticamente o seu site duas vezes ao dia usando o Google Safe Browsing, fornecendo uma excelente verificação de malware do WordPress.

5. Backup

A forma final de garantir a segurança do WordPress é fazer backup do seu site. Os backups garantem que, se o seu site for comprometido, você poderá recuperá-lo.

Um bom plano de backup do WordPress inclui:

Backups programados que ocorrem automaticamente.
Verificando esses backups em busca de malware (um backup infectado não é bom).
Armazenar seus backups fora do local.
Pratique restaurar seu site a partir de um backup (só porque você tem um backup, não significa que você sabe como usá-lo).

BackupBuddy, nosso plugin de backup do WordPress, há muito tempo é nossa ferramenta para backups - nós o criamos por necessidade após perdermos nosso site e não termos backup.

Lista de verificação para não ser hackeado: 5 maneiras de proteger seu site WordPress

Aqui está uma rápida lista de verificação de segurança do WordPress para garantir que você tenha tudo coberto:

1. Tenho um plano para manter meus sites atualizados.
2. Tenho um sistema que exige o uso de senhas fortes.
3. Eu solicitei o uso de autenticação de dois fatores para usuários privilegiados.
4. Implementei um cronograma de verificação de malware.
5. Tenho um plano de backup em vigor.

Mais ferramentas de segurança do WordPress

Existem várias ferramentas úteis que podem ajudar a manter seus sites seguros:

iThemes Security Pro - Este plugin de segurança WordPress tem todos os recursos para bloquear seu site.
iThemes Sync - Esta ferramenta é uma maneira fácil de gerenciar vários sites WordPress atualizados e atualizados em um painel.
BackupBuddy - O plugin de backup original do WordPress ainda é a melhor maneira de manter o backup do seu site.
Hospedagem de iThemes - Acabamos de lançar um novo serviço de hospedagem WordPress que inclui certificados SSL gratuitos, bem como assinaturas para iThemes Security Pro, Sync Pro e BackupBuddy.

Assista ao vídeo: 5 maneiras de proteger seu site WordPress

Assista o vídeo

Kristen Wright

Kristen tem escrito tutoriais para ajudar os usuários do WordPress desde 2011. Normalmente, você pode encontrá-la trabalhando em novos artigos para o blog do iThemes ou desenvolvendo recursos para o #WPprosper. Fora do trabalho, Kristen gosta de fazer um diário (ela escreveu dois livros!), Fazer caminhadas e acampar, cozinhar e aventuras diárias com sua família, na esperança de viver uma vida mais presente.