Segurança WordPress: Como identificar e eliminar ameaças

Publicados: 2018-05-11

Desculpas como “Somos pequenos demais para um ataque” ou “Não processamos dados confidenciais, como relatórios financeiros” não são mais relevantes. Tem sido repetidamente comprovado que todos os sites, independentemente do seu tamanho, são vulneráveis ​​e podem cair na armadilha dos hackers.

Se você aborda seu site profissionalmente, deve prestar atenção às melhores práticas de segurança para WordPress. Compartilharemos uma lista exaustiva de dicas para proteger seu site WordPress contra hackers e malware.

Como proprietário de um site, você tem a capacidade de melhorar a segurança do WordPress, mesmo que não saiba codificar e não queira entrar no labirinto de suas complicações.

Preparamos um passo a passo e criamos uma navegação para que você não tenha dificuldades ao percorrer o material. Você pode chegar rapidamente ao fragmento certo do texto e, ao final da leitura, seu site estará muito mais seguro do que a maioria dos recursos na web.

Por que a segurança é importante?

Um site WordPress hackeado pode prejudicar gravemente seus negócios e sua reputação. Os hackers podem roubar informações de usuários, senhas, instalar malware e distribuir cavalos de Troia entre seus usuários.

Em 2017, o Google informou que mais de 55 milhões de usuários foram avisados ​​sobre visitar sites com malware. Toda semana, o Google faz uma lista de mais de 20.000 programas maliciosos.

Se o seu site é o seu negócio, você precisa prestar mais atenção à segurança dele. Somente você é responsável por proteger seu recurso contra intrusos. Como afirmado no WordPress Security Codex: “ Fundamentalmente, segurança não é sobre sistemas perfeitamente seguros. Tal coisa pode ser impraticável ou impossível de encontrar e/ou manter. O que é segurança é redução de risco, não eliminação de risco. Trata-se de empregar todos os controles apropriados disponíveis para você, dentro do razoável, que permitem melhorar sua postura geral, reduzindo as chances de se tornar um alvo e, posteriormente, ser hackeado.”

Tome seu tempo e siga as seguintes práticas recomendadas, bem como confira algumas das estratégias de segurança do WordPress comprovadas pelo setor, como usar o software WordPress atualizado, política de credenciais fortes e administração do sistema com foco em segurança.

Tipos de vulnerabilidades

Vulnerabilidades comuns no WordPress são a baixa segurança de temas, vulnerabilidades de servidores, bancos de dados, permissões de arquivos, FTP e componentes de arquivos específicos, como wp-admin, wp-config e wp-includes. Eles são os mais propensos a ataques.

Inúmeros incidentes de hackers mostraram como é fácil para os invasores usar links desprotegidos nos serviços de segurança do WordPress para sua vantagem. Uma vulnerabilidade pode expor seu site a milhares de ataques. Por exemplo, no início de fevereiro, os cibercriminosos lançaram uma campanha em grande escala em que sites WordPress comprometidos redirecionavam os visitantes para domínios com um conjunto de explorações .

Exploit é um pedaço de código que pode usar brechas no seu site WordPress e permitir que hackers invadam o sistema. Em outras palavras, é um software que procura elementos desprotegidos em seu site e os ataca.

Exploits são formados como resultado de erros de programadores que não prestam a devida atenção à segurança do recurso. Quando um exploit é descoberto, você precisa fazer um patch que remova essa vulnerabilidade.

Em outra série de ataques, os hackers exploraram uma vulnerabilidade no arquivo XML-RPC.

XML-RPC é um protocolo de chamada de procedimento remoto (RPC) que usa XML para codificar suas chamadas e HTTP para enviar solicitações ou pedidos para sites remotamente. Se você não quiser dar aos hackers uma chance extra de hackear seu recurso, basta excluí-lo. Quando houver necessidade, você pode restaurá-lo.

A injeção de SQL é a maneira mais comum de atacar um banco de dados ignorando firewalls quando hackers enviam solicitações especiais de SQL para um site. Essas injeções de código podem criar novas contas de administrador que podem vincular a sites maliciosos ou fraudulentos do seu recurso.

Como evitar injeções de SQL?

As mensagens de erro são usadas principalmente para recuperar informações confidenciais sobre um site. Portanto, eles devem ser desabilitados ou mensagens de erro personalizadas devem ser criadas. Especialistas em segurança cibernética dos serviços de desenvolvimento do WordPress dizem que a criptografia SHA1 ou SHA deve ser usada para todas as informações e senhas confidenciais. Limitar o número de permissões concedidas reduzirá a probabilidade de tais ataques maliciosos.

Ataques de Força Bruta

O ataque de força bruta consiste em tentativas de obter a combinação correta de login e senha pelo método de tentativa e erro. É a maneira mais fácil que os hackers tentam acessar o login. Esse tipo de ataque pode ser executado de várias maneiras, cada método repetidamente tentando adivinhar a combinação do login e da senha. É uma tática comum usada por bots, pois não há restrições quanto ao número de tentativas de login no WordPress. Se o ataque for bem-sucedido, as informações confidenciais do seu site e da sua empresa podem estar em risco. Mesmo se falhar, ainda assim seu sistema pode estar sobrecarregado.

Como lidar com ataques de força bruta?

A melhor maneira é ativar uma política de bloqueio que elimine tentativas ilimitadas de login. Atrasos progressivos também podem ser usados ​​quando a conta está bloqueada por um determinado período de tempo. Ferramentas como o Captcha ajudarão, embora isso afete a usabilidade do site. A criação de senhas complexas para combater esses tipos de ataques também pode ser útil.

Script entre sites

Quase 84% de todas as violações de segurança no WordPress são Cross-Site Script ou ataques XSS. Esse tipo de vulnerabilidade é mais frequentemente encontrado em plugins do WordPress. Aqui, um intruso usa um aplicativo da web para enviar scripts e códigos maliciosos para sites seguros e confiáveis, entre os quais pode ser o seu. Como resultado, arquivos JavaScript maliciosos são baixados para uma página da Web e usados ​​para roubar informações confidenciais.

Como evitar scripts entre sites?

Existem vários métodos para evitar ataques XSS:

  1. Não permita que dados não confiáveis ​​acessem seus documentos HTML.
  2. Use a API de sanitização WordPress e a API de escape WordPress (funções de limpeza de código para proteger informações confidenciais e não exibi-las publicamente - por exemplo, em uma linha de endereço de link do navegador).
  3. Antes de inserir dados não confiáveis ​​na string de solicitação de URL, certifique-se de que estejam codificados na URL.
  4. Antes de colocar dados não confiáveis ​​em páginas HTML, certifique-se de que estejam codificados em HTML, substituindo a sintaxe do código.

Ataques ao servidor Web e ao sistema operacional

Existem também certas vulnerabilidades de segurança em servidores web e sistemas operacionais. Tais ameaças de segurança são criadas quando um erro é registrado no OpenSSL, que o disponibiliza para que hackers tenham acesso a bancos de dados e informações confidenciais. Essa vulnerabilidade grave afeta quase dois terços de todos os sites.

Como prevenir ataques em um servidor web?

  1. Execute verificações regulares de segurança no software OpenSSL.
  2. Execute a validação do lado do servidor.
  3. Não confie nas entradas de fora.
  4. Atualize as assinaturas de IPS e firewall e habilite as assinaturas Heartbleed.
  5. Cancele os certificados SSL existentes e crie novos.
  6. Não crie novos certificados com a chave antiga.

Programas maliciosos são projetados para destruir e danificar um sistema ou obter acesso a um banco de dados. Esse software é uma forma de códigos executáveis ​​e scripts que penetram no sistema sem o consentimento do usuário.

Sempre que seu site WordPress for invadido, dê uma olhada nos arquivos modificados recentemente. As infecções de malware mais comuns incluem backdoors, discos para download e redirecionamentos maliciosos.

Como lidar com ataques maliciosos?

  1. Remova os arquivos maliciosos manualmente.
  2. Restaure o site WordPress a partir de um backup.
  3. Sempre atualize o WordPress e plugins.
  4. Exclua a conta “admin” e use um nome de usuário exclusivo diferente.

Detecção de hackers

Há uma baixa porcentagem de tentativas de hackers extremamente difíceis de detectar, mas, em geral, você pode identificar quaisquer tentativas bem-sucedidas ou não.

Indicadores para detectar vulnerabilidades:

  • Aumentos súbitos e imprevistos de tráfego, especialmente do exterior (muitas vezes não da sua região, onde a probabilidade de encontrar seu público-alvo é extremamente baixa);
  • Seu domínio é redirecionado automaticamente para um site de terceiros (geralmente spam);
  • Sua página inicial e páginas internas mudam repentinamente ou o conteúdo desaparece;
  • Explosões de largura de banda de saída podem indicar que seu servidor foi capturado e usado para ataques DDoS;
  • O tráfego direto e orgânico diminui porque os mecanismos de busca como Google, Yandex, Bing e navegadores (Firefox e Chrome) alertam sobre os perigos de visitar seu site pelos usuários.

Se você notar uma das atividades listadas em seu site, realize rapidamente o diagnóstico de segurança do seu site WordPress aqui . Basta substituir www.example.com pelo domínio do seu site na barra de endereço. Uma alternativa ao serviço é verificar a reputação do site com a ajuda da ferramenta gratuita URLVoid .

Elimine falhas de segurança

Monitore cuidadosamente e objetivamente seu recurso para as tentativas de hacks. Caso haja problemas de segurança, você deve começar a eliminar as violações.

Se você tiver certeza de que seu site se tornou alvo de cibercriminosos, será correto informar seus visitantes sobre isso. Organize a distribuição automática de e-mail para seus usuários, pois eles podem ficar vulneráveis ​​a hackers. Notifique-os de que seu site pode ser vítima de uma violação de segurança e que é melhor suspender a visita ao seu site por um tempo. Especifique a data em que o problema será corrigido.

Se o ataque se espalhou, faz sentido desligar o site e trabalhar no modo offline até encontrar e resolver o problema. Para o período de trabalho, recomenda-se colocar a página “Site em Reconstrução”. Isso deixará claro para os usuários que o problema é temporário e não os assustará para sempre.

Entre em contato com sua hospedagem

As empresas de hospedagem de sites trabalham diariamente com milhares de sites e enfrentam todo tipo de problemas de segurança na Internet. Depois de saber que a segurança do seu site está em risco, entre em contato com a empresa de hospedagem e explique seu problema.

A maioria das empresas de hospedagem na web tem especialistas em TI e segurança. Eles podem ajudar a identificar e corrigir ataques maliciosos. Mesmo que sua empresa de hospedagem não ofereça ajuda, seus especialistas podem entrar em contato com outros proprietários de sites que enfrentaram um problema semelhante. Ele irá ajudá-lo a entender o que você deve fazer para resolver o problema.

Bons provedores de hospedagem tomam medidas extras para proteger seus servidores de ameaças comuns. Mas na hospedagem compartilhada, você compartilha recursos com outros proprietários de sites. Aumenta o risco de ataques de script entre sites quando um hacker pode usar um site vizinho para atacar o seu.

O uso da hospedagem gerenciada do WordPress oferece uma operação mais segura do seu site devido à sua funcionalidade adicional, como backup automático, atualizações e configurações de segurança mais complexas para proteger seus recursos.

Obtenha ajuda de especialistas em segurança da Web

Normalmente, os arquivos de site mais vulneráveis ​​são arquivos de mídia, arquivos .php e aqueles armazenados em locais inseguros. Os hackers injetam código malicioso nesses arquivos e danificam seu site usando ataques de backdoor. Por serem zonas de risco típicas, é necessário primeiro inspecioná-las e, em seguida, deslocar-se a outras áreas do local para iniciar o processo de limpeza.

A limpeza de códigos maliciosos de arquivos infectados exige que você os baixe do servidor, remova o código afetado e recarregue os arquivos limpos no servidor.

Às vezes, não basta apenas limpar os arquivos infectados. Talvez os hackers tenham acesso aos seus arquivos e continuem a fazer alterações neles e excluir trechos de código. A prática correta é comparar a versão limpa de seus arquivos infectados com os arquivos de origem de seus desenvolvedores da Web para ver se você perdeu partes críticas de código.

Lembre-se de que, geralmente, os hackers instalam shells de back-end que permitem que eles invadam seu site mesmo depois de remover todos os arquivos infectados. Esses shells geralmente disfarçados como arquivos regulares. Se seu site foi comprometido, quando você retornar ao backup, terceirize o trabalho para serviços de segurança para garantir que seu site esteja completamente seguro e possa funcionar ainda mais.

Alterar senhas

Limpar arquivos infectados é apenas parte da tarefa de remover vulnerabilidades. Você precisa garantir que os hackers não tenham acesso aos seus dados novamente. A maneira mais fácil, mas eficaz, de fazer isso é alterar as senhas. TODAS as suas senhas de:

  • E-mail;
  • conta FTP;
  • Conta de hospedagem;
  • Painel de administração do WordPress.

Você precisa ter certeza de que suas novas senhas são confiáveis ​​e não podem ser quebradas usando métodos de força bruta. Lembre-se, roubar senhas é o tipo mais comum de hackear sites WordPress. Portanto, recomendamos que você crie senhas mais complexas que nunca foram usadas antes.

A principal razão pela qual os novatos não preferem usar senhas fortes é que elas são difíceis de lembrar. Agora existe uma solução para este problema – basta usar o gerenciador de senhas.

Uma maneira eficaz de reduzir os riscos é ter várias funções para acessar sua conta do WordPress. Se você tiver autores convidados, certifique-se de entender as funções e os recursos de todos antes de adicionar novos usuários ao seu site.

Como proteger seu site WordPress

Normalmente, manter a segurança do site é visto como um trabalho complicado e que requer uma equipe de profissionais altamente remunerados. No caso do WordPress, as coisas não são tão assustadoras. Mostraremos como proteger seu site WordPress sem conhecimento técnico aprofundado. Você não precisa saber codificar, realizar ações complexas, ficar de cabeça para baixo ou realizar rituais secretos de vodu.

Vamos lá!

Etapa 1. Defina as opções de backup

Os backups são seu escudo contra qualquer ataque do WordPress. Lembre-se, nenhum site pode ser 100% seguro. Até mesmo sites do governo são invadidos de tempos em tempos. Assim, seu recurso também pode se tornar um alvo.

Os backups são projetados para restaurar rapidamente um site vulnerável. Portanto, recomendamos o uso de plugins WordPress prontos para esse fim. Existem muitos deles: existem opções pagas e gratuitas.

A coisa mais importante aqui é que os backups precisam ser feitos regularmente. Há uma regra importante – eles precisam ser criados em um serviço de armazenamento de terceiros (por exemplo, na nuvem Dropbox, Amazon), e não em sua conta de hospedagem.

Quanto mais você atualizar seu site, mais vezes você precisará fazer cópias de segurança dele. Se você fizer atualizações no blog diariamente, recomendamos que faça um backup pelo menos uma vez por dia.

Como fazer isso?

Baixe plugins como VaultPress ou BackupBuddy . Eles são confiáveis ​​e, o mais importante, fáceis de usar, fáceis de configurar e lidam perfeitamente com sua principal função de backup.

Use plugins e serviços de segurança do WordPress

Ter uma infraestrutura básica de segurança é uma obrigação para qualquer site, independentemente de sua escala. Por exemplo, uma ferramenta simples, Login Lockdown , para usuários do WordPress é útil para evitar ataques primitivos de tentativas de login usando força bruta.

Portanto, se você ainda não possui um firewall ou sistema de segurança protegendo seu site, ative-os sem demora. Como nosso objetivo é impedir o ataque e não restaurar após o dano, sugerimos o uso de um firewall de aplicativo da Web (WAF) como solução.

Um firewall é uma solução de software pronta que adiciona um nível extra de proteção e controla todo o tráfego que entra em seu site, bloqueando uma ampla gama de ameaças maliciosas.

Ele combate as ameaças mais comuns e agressivas, incluindo o Open Web Application Security Project, SQL Injections, Cross-Site Scripting e Invalidated Redirects. Um firewall ou firewall geralmente é incorporado em sistemas operacionais modernos ou incluído em sistemas antivírus pagos.

Um firewall de aplicativo da Web (WAF) é a maneira mais fácil de proteger um site e garantir sua segurança. Ele bloqueia todo o tráfego malicioso antes que ele ultrapasse seu recurso.

Bons provedores de hospedagem oferecem proteção WAF integrada usando o módulo de servidor mod_security Apache com código aberto, mas entendemos que não é suficiente bloquear as últimas ameaças detectadas. O módulo raramente é atualizado pela hospedagem na Web que não possui recursos suficientes para rastrear o cenário de ameaças em rápida evolução.

Portanto, os usuários devem assumir a tarefa com suas próprias mãos, usando o firewall fornecido pelos provedores de segurança em nuvem. Esses WAFs baseados em nuvem são soluções plug-and-play que controlam todo o tráfego de entrada e processam de forma autônoma todo o processo de detecção e remoção de ameaças para responder rapidamente a ameaças novas e existentes.

Além disso, esses serviços em nuvem geralmente vêm com redes de entrega de conteúdo CDN, serviços de failover DDoS e até soluções de balanceamento de carga para melhorar o desempenho, a segurança e a disponibilidade.

Como o melhor firewall para aplicações web para WordPress, recomendamos o Sucuri . A vantagem do firewall Sucuri é que ele vem com garantia de remoção de malware. Os desenvolvedores garantem que consertarão seu site (não importa quantas páginas você tenha). Os especialistas em segurança geralmente estimam seu trabalho em US$ 250 por hora, enquanto você pode obter toda a gama de segurança com a Sucuri por US$ 199 por ano.

A Sucuri não é o único fornecedor de firewall. Seu famoso concorrente que já está pisando em seus calcanhares é o Cloudflare .

Quais são as diferenças entre Sucuri e Cloudflare?

Ambos os serviços oferecem planos diferentes, que vêm com um conjunto diferente de recursos.

Recursos da Cloudflare

A Cloudflare ganhou fama pelo serviço CDN gratuito. É especializado na prevenção de ataques DDoS. A Cloudflare mantém seu site acessível aos usuários durante um ataque ou com tráfego intenso quando seu servidor para de responder.

O firewall também cobre formulários e protege seu site contra comentários de spam e registros de spam. A Cloudflare também oferece certificados SSL gratuitos em todos os seus planos pagos. Os planos gratuitos permitem que você use apenas os certificados Cloudflare. Para obter um certificado personalizado, você deve atualizar para um plano comercial ou corporativo.

Embora a Cloudflare tenha uma versão gratuita que fornece CDN gratuita, a maioria das outras funcionalidades, incluindo o firewall de aplicativos da web, exige uma transição para um plano pago.

A Cloudflare não oferece um serviço de varredura de servidores para detectar malware. Também não oferece garantia para a remoção de malware.

Recursos Sucuri

A Sucuri é um dos serviços de segurança mais confiáveis ​​para monitoramento de sites. Ele oferece monitoramento e verificação abrangentes de malware, proteção contra DDoS e remoção de software malicioso.

A Sucuri oferece CloudProxy, um firewall de sites e serviços de balanceamento de carga. Ele bloqueia tráfego suspeito, código infectado, bots e outras ameaças. A Sucuri verifica regularmente seu site.

O que escolher?

A Sucuri obviamente tem mais vantagens porque oferece a melhor combinação de ferramentas e serviços (site de firewall + balanceamento de carga + limpeza de malware/restauração de hack).

Preços

A Cloudflare oferece um serviço CDN gratuito para todos. Eles não cobram largura de banda, ou seja, você pode usar o CDN gratuito deles independente da quantidade de tráfego.

No entanto, o plano gratuito não vem com firewall para aplicações web. Seu site pode usar a CDN, mas não estará devidamente protegido contra ataques DDoS, spam, etc.

Para usar um firewall, você precisa de um plano Pro que custa US$ 20 por mês, mas esse plano não inclui redução avançada de ataques DDoS e SSL personalizado. Para obter esses recursos, você precisará adquirir um plano de negócios que custa US $ 200 por mês.

A Sucuri não oferece plano gratuito. Seu plano de segurança começa em $ 199 por ano, o que acaba sendo mais acessível do que o plano Pro da CloudFlare. Este plano básico inclui monitoramento completo do site, firewall de aplicativos da web, proteção contra DDoS, remoção de malware e um certificado SSL gratuito.

Em vez de excluir recursos significativos dos planos de nível inferior, a Sucuri usa a prioridade de tempo como incentivo para seus planos mais caros. Por exemplo, o tempo para remover malware em um plano de preços básico é de 12 horas, 6 horas para um plano profissional e 4 horas para um plano de negócios. Ao mesmo tempo, o tempo real de limpeza é mais rápido do que o indicado nos planos.

A Sucuri oferece suporte 24 horas por dia para todos os planos. Os assinantes do plano de negócios também podem usar o suporte por chat.

O que escolher?

A Sucuri é uma escolha óbvia para pequenas empresas quando se trata de preços. O Cloudflare Pro custa US$ 240 por ano contra a Sucuri que cobra US$ 199 por ano com uma ampla variedade de recursos. Para obter a mesma funcionalidade, você precisará ir para o plano Cloudflare por US$ 2.400 por ano. O plano mais caro da Sucuri custa US$ 499 por ano.

Remoção de malware

Malware e código infectado são as ameaças mais comuns enfrentadas pelos proprietários de sites.

Como a Sucuri e a Cloudflare protegem os sites dessas ameaças comuns?

Uma versão gratuita do Cloudflare geralmente é boa como uma rede de entrega de conteúdo que tornará o download do seu site mais rápido.

A segurança do firewall para sites (disponível na versão paga) inclui a proteção do site contra códigos maliciosos, exploits em XSS JavaScript e formulários. Ele não oferece detecção de alterações em arquivos, verificação de malware, monitoramento de lista negra e outros recursos de segurança. Você pode adicionar aplicativos de terceiros para verificar malware, mas esses serviços custarão dinheiro extra.

A Sucuri é especializada em monitorar sites e protegê-los de softwares maliciosos e outros ataques. O firewall da Sucuri protege você contra DDoS, injeção de SQL, injeções de XSS JavaScript, comentários e formulários de contato de spam.

No entanto, se um invasor também quebrar essas barreiras, a Sucuri se oferecerá para limpar seu site (de graça). Se agora você tem um site afetado por software malicioso, a Sucuri também pode limpá-lo.

O que escolher?

Para utilizar um firewall de aplicação web com monitoramento, proteção antimalware e serviços de limpeza, a Sucuri é a mais indicada. No entanto, no campo da entrega de conteúdo, é melhor usar o Cloudflare.

Etapa 2. Transfira para HTTPS, caso ainda não tenha feito isso

Um dos fatores de classificação mais recentes que o Google anunciou oficialmente é a necessidade de mudar para HTTPS. Essa ênfase na segurança do site mostra que o Google leva a sério o fato de que sites não confiáveis ​​ou invadidos são rebaixados nas classificações dos mecanismos de pesquisa. Segundo o próprio Google, esta é uma tentativa de tornar a Internet mais segura.

HTTPS é um protocolo para garantir a confidencialidade da troca de dados entre um usuário e um site. Garante a segurança da transferência de informações importantes entre sites e servidores, em contraste com o antigo protocolo HTTP.

O HTTPS era amplamente usado anteriormente para transações financeiras em sites de comércio eletrônico, para proteger as caixas de correio. Em outras palavras, foi aplicado a quaisquer transações que exigissem segurança e confiabilidade.

Ao transferir seu site para um protocolo HTTPS, você não apenas o tornará mais seguro; você também aumentará suas chances de conquistar posições altas nos resultados de pesquisa nas consultas temáticas do Google e do Bing.

Passo 3: Instale os plugins de segurança do WordPress

É importante configurar um sistema de auditoria e monitoramento que rastreie todas as atividades que acontecem em seu site.

Você precisa de um plug-in de segurança para:

  • monitorar a integridade dos arquivos;
  • rastrear tentativas de login malsucedidas;
  • verificar o site em busca de malware;
  • eliminar quaisquer ameaças;
  • proteger seu site de ameaças;
  • ter um assistente universal na luta contra todos os tipos de vulnerabilidades;

O plugin gratuito, Sucuri Scanner, pode lidar com essas tarefas.

Como configurar o Scanner Sucuri?

  1. Crie uma chave de API gratuita. Isso ajudará a manter registros de trilhas, verificar a integridade do site, notificar por e-mail quando ocorrerem ameaças.
  2. Vá para a guia Hardening no menu Sucuri no painel do WordPress. Marque cada opção e clique no botão “Fortalecer”.

Essas configurações ajudam a bloquear as zonas de risco que os hackers costumam usar para seus ataques.

  1. Configure alertas de ameaças por e-mail. Para garantir que seu e-mail não atrapalhe seu e-mail, recomendamos que você configure o recebimento de e-mails apenas sobre ações críticas, como registro de novos usuários, alterações em plugins.

O Wordfence Security é um dos plugins de segurança mais famosos com mais de 2 milhões de instalações ativas e um firewall embutido. Ele fornece proteção abrangente de um site em todas as frentes:

  • Proteção universal do local;
  • Proteção contra novas ameaças;
  • Proteção contra ataques de força bruta;
  • Detecção de tráfego malicioso;
  • Bloquear intrusos antes que eles cheguem ao local;
  • Proteção contra bots;
  • Bloqueio de redes maliciosas;
  • Proteção da entrada de senhas de força bruta, ataques DDoS;
  • Varredura do site para detecção de ameaças;
  • Digitalização de backdoors;
  • Verificação de cavalos de Troia, código suspeito;
  • Verificação de mensagens e comentários.

Para obter um firewall mais confiável, você precisará adquirir uma versão Premium (a partir de US$ 99 por ano). Os recursos básicos do plug-in estão disponíveis na versão gratuita.

Envie uma solicitação para o Google, Bing etc.

O resultado negativo de ser hackeado é que muitos mecanismos de pesquisa, navegadores e softwares de segurança identificam seu recurso como problemático e emitem alertas para usuários que desejam visitar o site. Assim, eles tentam garantir a segurança de seus usuários, prevenindo-os do perigo.

Para que seu site fique pronto o mais rápido possível, entre em contato com Google, Bing, Yahoo, Mozilla e outros serviços para remover seu site da lista negra.

Concluir

Tal como acontece com a maioria das outras coisas que de repente deram errado, apenas tome cuidado e certifique-se de tomar todas as precauções possíveis para proteger seu site WordPress de quaisquer ataques. Se era inevitável e você já foi hackeado, não desanime.

Basta usar a experiência negativa (que geralmente pode ser evitada) como uma campainha de alarme, seguir os passos descritos acima e usar quaisquer medidas de segurança para evitar tal evento no futuro.