Como melhorar a segurança do seu site WordPress

Publicados: 2021-07-12

Como melhorar a segurança do seu site WordPress?

No cenário atual de um aumento exponencial de crimes cibernéticos como hackers, spam, phishing, ataques de vírus e malware, a segurança de um site tornou-se a principal prioridade. Quando você tem um site no WordPress, ele já vem com certas medidas de segurança do próprio WordPress.

Mas você precisa melhorar a segurança do seu site WordPress para sua própria segurança. A maioria das pessoas não toma as medidas certas para garantir a segurança até que seu site seja invadido e danificado.

Existem várias medidas que você pode tomar para melhorar a segurança do seu site WordPress e elas estão ilustradas abaixo.

1- Sempre atualize seu WordPress

Você descobrirá que o WordPress sempre o notifica sempre que eles fazem uma atualização de sua versão. Essas atualizações são feitas para reparar as falhas relatadas e os backdoors encontrados por meio dos quais os hackers estão explorando sites.

A maioria dos usuários não presta atenção a essas notificações porque não entendem a importância ou pensam que a estrutura do site pode entrar em colapso.

Mas nenhum deles acontecerá e, portanto, da próxima vez que você receber uma notificação para atualizar sua versão do WordPress com as mais recentes, faça isso imediatamente antes de qualquer outra coisa.

Na verdade, você também deve atualizar seus plugins e temas sempre que houver atualizações disponíveis.

2 – Autenticação Fator

Para melhorar a segurança do seu site WordPress, você pode ter tentado usar um nome de usuário e senha mais fortes seguindo as regras gerais.

Mas os hackers têm algoritmos avançados com os quais podem experimentar todas as combinações possíveis automaticamente em sua página de login e acessar seu painel de administração. Portanto, a autenticação de dois fatores é a única maneira de evitá-los.

Existem vários plugins disponíveis para login de autenticação de 2 fatores para o seu site WordPress. Google Authenticator por MiniOrange

É o mais popular. Instale e ative o plug-in e configure-o para receber OTP por SMS ou e-mail toda vez que você, como administrador ou seus usuários, tentarem fazer login em seu site.

3- Instale plugins de segurança

A maioria das pessoas não instala plugins de segurança porque tem essa reserva mental de que esses plugins irão diminuir o desempenho.

Se for necessário, você precisa substituir um de seus plugins existentes por um plugin de segurança, pois isso salvará seu site de ataques de malware, vírus que podem interromper seu site e quebrá-lo, além de proteger contra hackers, bloqueando tentativas maliciosas.

Segurança e firewall tudo em um WP

Tudo em um firewall de segurança jwo

É o melhor plugin de segurança disponível gratuitamente. Possui mais de 5 lakh de instalações e ainda mantém uma excelente classificação de 4,8. Ele verifica vulnerabilidades de tempos em tempos e recomenda as etapas a serem seguidas.

Você pode definir o nível do firewall conforme sua necessidade. Ele detecta usuários maliciosos e hackers e bloqueia por endereço IP. Ele também encontra falhas em seu sistema de arquivos e configurações e recomenda que sejam feitas alterações.

download

4- Desabilite a edição de arquivos e a execução de arquivos

Você pode estar ciente do fato de que pode editar os arquivos principais do WordPress acessando o Painel de administração, Aparência e, em seguida, o Editor.

Mas caso um hacker tenha acesso ao seu painel de administração de alguma forma, ele pode fazer qualquer coisa com esses arquivos e também deixar portas dos fundos para entrar no futuro sem o seu conhecimento e rastrear suas atividades.

Portanto, é necessário interromper essa parte de edição para seu próprio bem.

Para fazer isso edite wp-config.php e escreva a linha de código em algum lugar no meio do arquivo.

 define( 'DISALLOW_FILE_EDIT', true );

Isso bloqueará a edição de todos os arquivos. Assim, sempre que necessário, basta remover a linha e começar a editar outros arquivos novamente.

Da mesma forma, um hacker pode obter acesso ao seu diretório da web e colocar um arquivo PHP lá para execução que pode causar danos ao seu site. Para desabilitar a execução de qualquer arquivo PHP em todas as pastas, exceto as principais, abra um arquivo do bloco de notas e escreva o código a seguir.

 negar de todos

Salve o arquivo como .htaccess e carregue o arquivo em seu endereço de diretório web wp-content/uploads.

5- Desativar a navegação no diretório

A navegação no diretório é o processo pelo qual alguém pode ver o conteúdo em qualquer diretório do seu servidor web apenas digitando o endereço assumido na barra de endereços do navegador web.

Eles podem até ter acesso aos seus arquivos e baixá-los para analisar qualquer vulnerabilidade e atacar de acordo. Você deve certificar-se de que seus diretórios da web não sejam acessíveis por meio de navegadores da web.

Para isso, conecte-se ao seu servidor web através de FTP como o FileZilla. Vá para o diretório raiz e edite o arquivo .htaccess. Digite a seguinte linha dentro dele e salve-o.

 Opções Todas – Índices

Isso garantirá que seus diretórios da Web permaneçam privados apenas para o administrador dar uma olhada.

6- Renomear URL de login

Para a maior parte do site WordPress, o URL de login é websitename.com/wp-admin. Isso facilita o trabalho dos hackers para obter acesso à página e usar o método de força bruta para obter acesso. Em vez disso, você pode alterar a URL para que apenas você e seus usuários saibam sobre ela.

Instale o login Alterar wp-admin.

Alterar wp-admin

download

Em seguida, vá para Configurações, Permalink e altere a URL para algo exclusivo.

Para estar no lado mais seguro, você precisa comprar um certificado SSL do seu host para que os usuários possam acessar seu site com segurança.

Não pode haver falsificação entre o acesso do usuário e o servidor. Seu host também pode oferecer várias medidas de segurança, confira e bom para eles, se necessário.

8- Faça um backup

Apesar de todas as medidas para melhorar a segurança do seu site WordPress, os hackers podem inventar novas formas de hackear sites.

Portanto, é melhor estar preparado para enfrentar o pior. Instale um plugin de backup e faça backup regularmente para que você não entre em desespero.

Duplicador

Duplicador

Duplicator é o melhor plugin não apenas para fazer backup, mas também para copiar todo o site para que você possa migrar facilmente para um host ou nome de domínio diferente.

download

UpdraftPlus

UpdraftPlus

download

Tem mais de 1 milhão de instalações e mais de 4,8 de classificação. Se você deseja que seus arquivos de backup sejam salvos no armazenamento em nuvem, use o plug-in UpdraftPlus.

Não perca mais tempo, vá em frente e siga os passos mencionados acima para melhorar a segurança do seu site WordPress. Quem sabe, o site do seu site pode ser o próximo alvo automatizado de hackers, vírus e malware.