7 métodos comprovados para proteger o site WordPress - dicas de segurança

Publicados: 2017-06-15

WordPress está sempre sob ataque! Sim, você ouviu certo e, como blogueiro e desenvolvedor, é seu dever proteger o WordPress. Mais de 25% de todos os sites são desenvolvidos com WordPress. Neste ponto, é importante saber se as pessoas estão confiando em um CMS digno ou não.

Já é admitido por muitos desenvolvedores de sites que o WordPress tem problemas de segurança, mas qual extensão? Como você pode fortalecer a segurança do WordPress? Mostraremos 7 etapas finais para proteger sites WordPress.

O WordPress é seguro?

Os incidentes de violação de segurança do WordPress já estão no ar. Duas grandes violações de segurança do WordPress já foram relatadas nos últimos anos.

No entanto, o WordPress pode se tornar tão seguro quanto outros CMSs, como Drupal ou Magento, e a responsabilidade cabe principalmente aos proprietários do site, desenvolvedores e provedores de serviços de manutenção do WordPress.

Se você não está assumindo suas responsabilidades, ninguém pode garantir a segurança do seu site WordPress.

Quem está atacando o site WordPress?

Quando você está tentando impedir o hacking do WordPress, você precisa obter ideias sobre hackers de sites. Quem está mostrando interesse em seu site? Quem são os possíveis invasores do site? Geralmente, existem três tipos de entidades que atacam sites WordPress.

Um único Bot: Bot é um único programa projetado por hackers. Ele procura vulnerabilidades conhecidas nos sites do WordPress. O método bot é um tipo de ataque não sofisticado que pode atacar um pequeno número de sites.

Um botnet: Um botnet é uma versão múltipla de um programa executado em um grande número de máquinas para invadir um grande número de sites ao mesmo tempo. A maioria dos hackers do WordPress é causada por uma botnet.

Humano: invasores humanos ou hackers humanos se interessam apenas por sites que possuem dados privados confidenciais ou sites financeiramente lucrativos. Ao contrário dos bots, os atacantes humanos são muito sofisticados e perigosos.

7 passos para proteger sites WordPress

Então, aqui está uma lista de 7 etapas finais para proteger seu site WordPress.

1. Ativação do processo de autenticação em duas etapas

O processo de autenticação em duas etapas é adotado por quase todos os tipos de sites onde a segurança é priorizada.

Estamos usando o WordPress Google Authenticator Plugin por Henrik Schack há muito tempo e funciona muito bem. Você precisa instalar este plugin em seus sites WordPress e depois instalar o Google Authenticator App em seu smartphone, é grátis e você pode baixá-lo na play store.

verificação em duas etapas WordPress com Google Authenticator
verificação em duas etapas WordPress com Google Authenticator

Então por que não é para WordPress? No processo de verificação em duas etapas ou autenticação de dois fatores, o usuário é solicitado a colocar uma OTP diferente da senha da conta.

O usuário pode receber este OTP através do número de celular pessoal, que está registrado no WordPress. Esta é uma camada extra de segurança para proteger o site dos hackers.

Existem muitos plugins gratuitos de autenticação de dois fatores do WordPress disponíveis para adicionar autenticação de dois fatores no WordPress.

2. Atualização do WordPress

Os especialistas em CMS sempre recomendam atualizar o WordPress em intervalos regulares. Por quê? Como qualquer outro CMS, o WordPress também está evoluindo e adicionando novos recursos, além de corrigir os possíveis backdoors dos hackers.

Atualização para proteger o WordPress
Atualização para proteger o WordPress

Portanto, se você não estiver atualizando o WordPress, estará se tornando vulnerável aos hackers. Além disso, o WordPress oferece atualizações apenas duas vezes por ano e leva apenas alguns minutos para atualizar o WordPress.

3. Crie uma senha forte

Para proteger seu site WordPress, você sempre deve selecionar senhas fortes. As senhas no WordPress diferenciam maiúsculas de minúsculas, o que é bom para a segurança.

Para alterar sua senha acesse Usuários > Seu perfil e na seção de gerenciamento de contas, clique no botão Gerar Senha. Copie e salve esta senha forte que o WordPress irá gerar para você.

use uma senha forte para proteger o WordPress
use uma senha forte para proteger o WordPress

Para criar uma senha forte com distinção entre maiúsculas e minúsculas, você deve incluir letras (aleatórias) tanto em maiúsculas quanto em minúsculas. Além disso, você também precisa incluir caracteres especiais e numéricos.

A senha deve ter no mínimo 12 a 14 caracteres. Você não deve compartilhar a senha com ninguém ou escrevê-la em algum lugar que seja facilmente acessível por outras pessoas.

Este Gwl#73FLp4@B2J é o exemplo de uma senha ideal.

4. Altere o nome de usuário "Admin"

Admin é o nome de usuário padrão para a conta do WordPress, o que torna mais fácil para os hackers. Mantendo o nome de usuário padrão, os hackers têm o privilégio de não adivinhar o nome de usuário e mover diretamente para a senha.

Você pode alterar o nome de usuário manualmente nas configurações do WordPress ou usar um plug-in para alterar o nome de usuário. É um passo fácil (precaução) para impedir os hackers.

  1. Se o seu nome de usuário atual for “admin”, vá para Users > Add New e crie uma nova conta de usuário com um novo nome de usuário e senha forte e dê a este novo usuário a função “Administrator”.
  2. Saia da conta do WordPress e faça login com uma nova conta de usuário e exclua o usuário antigo com o nome de usuário “admin” ou altere sua função de usuário para Assinante.

5. Plugins de segurança do WordPress

O uso de plugins de segurança, como o all-in-one WP security, é um passo eficiente para proteger o site dos hackers.

Instale plugins de segurança do WordPress
Instale plugins de segurança do WordPress

Você pode facilmente ignorar várias ameaças de segurança importantes, bem como problemas de malware com a implementação do plug-in de segurança apropriado.

Se você está confuso sobre qual plug-in de segurança é o melhor para o seu site, podemos sugerir um. Sucuri é um dos melhores plugins de segurança usados ​​por um grande número de usuários do WordPress em todo o mundo.

6. Limite as tentativas de login

Por padrão, o WordPress permite turno ilimitado para login. No entanto, este não é um bom recurso, considerando a questão da segurança.

Você pode usar plugins diferentes para limitar o número de tentativas de login. Um plugin como o LockDown provou ser excepcionalmente bom. Além disso, se você também pode usar o Web Application Firewall (WAF).

Cerber Security é um plugin gratuito e atualizado para limitar as tentativas de login.

7. Adição da pergunta de segurança ao login do WordPress

Se você estiver usando o plug-in JetPack, vá para Jetpack > Configuração > Segurança guia e ative a proteção contra ataques de força bruta. Você também pode ativar o login do WordPress.com para tornar seu login do WordPress mais seguro e simples.

Proteção de força bruta do Jetpack WordPress
Proteção de força bruta do Jetpack WordPress

A adição de uma pergunta de segurança é um procedimento bastante eficaz. Com a ajuda de certos plugins, como o WP Security Questions Plugin, você pode adicionar uma pergunta de segurança, que deve ser respondida ao fazer login no site.

No entanto, tente selecionar uma pergunta mais pessoal, que não seja fácil de adivinhar por pessoas de fora ou por pessoas que tenham interações limitadas com você. Este truque só é eficaz quando você pode selecionar uma pergunta pessoal com sabedoria.

Resumo do pensamento

Se você tem um site WordPress, você precisa considerar seus problemas de segurança com sinceridade. Muitos recursos do WordPress o tornam vulnerável aos hackers.

No entanto, tomando várias precauções e com o uso de plugins apropriados, as vulnerabilidades podem ser reduzidas. Experimente as sugestões que listamos para você. Se você gosta de nossas dicas, fique atento para mais atualizações!