Dicas para deixar o WordPress mais seguro

Publicado em: 04/01/2019

Como deixar o WordPress mais seguro? Talvez você já se fez essa pergunta, mas não deu muito valor para buscar informações que ajudassem a respondê-la.

É uma questão a se pensar e agir, segurança é muito importante, seja onde for, e você não vai querer ter seu trabalho perdido, ninguém quer.

Não dá para ser 100% seguro, mas se você dificulta o trabalho de um hacker a possibilidade de ter dor de cabeça com invasões será menor. Pequenas ações podem garantir mais segurança para seu site / blog no WordPress.

Dicas para deixar o WordPress mais seguro

Mova o arquivo “wp-config.php” para um nível abaixo

Este é um dos arquivos mais importantes da instalação WordPress, nele estão as informações de banco de dados, como senha e usuário.

Se um hacker tiver acesso a esse arquivo, ele pode injetar Malwares no sistema e pode deletar os artigos, usuários e desconfigurar tudo em seu site.

Então, o que fazer para dificultar a localização do wp-config.php?

Mover o arquivo para a raiz do servidor. Normalmente o arquivo se encontra em : ~/home/user/public_html/wp-config.php , ou seja, dentro da pasta public_html. Você deve movê-lo para uma pasta antes, para a raiz do servidor, veja na imagem:

Então, o que fazer para dificultar a localização do wp-config.php?

Arraste o arquivo para a primeira pasta (marcado em azul), assim o arquivo irá ao diretório anterior ao que está.

Mover o arquivo para a raiz do servidor. Normalmente o arquivo se encontra em : ~/home/user/public_html/wp-config.php , ou seja, dentro da pasta public_html.

Pronto, o arquivo foi para o local onde queremos, a raiz do servidor.

Atenção: para blogs instalados em diretórios acima de public_html , caso esteja em outra pasta: /public_html/site/ , não funcionará.

Você pode ver mais dicas para não permitir acesso público aos arquivos importantes do WordPress no fórum da Hostgator.

Não utilize o usuário padrão: admin

Não use o usuário padrão: “admin”. Pois assim facilitará a ação de hackers para logar em seu painel com força bruta. Escolha um usuário diferente, de preferência com letras e números, e de 10 a 20 caracteres.

A senha também deve ser segura, procure usar letras, números e símbolos. Use uma senha com 10 ou mais caracteres

Veja exemplos:

*Sid%902AB  /  hsa&#125BA  /  [email protected]#  /  Sseo987###  /  %1072#besT

Mantenha seu WordPress atualizado

O WordPress é regularmente atualizado por seus idealizadores, isso é para diminuir as brechas que existem para os hackers, para agregar mais ferramentas ou aprimorar as já existentes, além de outras melhorias.

Manter a instalação WordPress atualizada é fundamental. Também deve manter os plugins e templates atualizados. (É interessante você fazer backup antes de atualizar qualquer um dos itens, para restaurá-lo caso a atualização quebre o sistema)

Faça backups de seu(s) blog(s) / site(s)

Faça backup de seu sistema dentro do CPanel do servidor. Também faça backup dos artigos do seu site.

Veja como fazer backup dos seus artigos e páginas:

Veja como fazer backup dos seus artigos e páginas
Faça backups de seu(s) blog(s) / site(s)

Dependendo da banda de largura (tráfego mensal) que você tem em seu plano de hospedagem, você pode baixar toda a instalação do seu blog pelo FTP e guardar em seu computador ou servidor, isso pode ser feito uma ou duas vezes por mês. Já os outros backups (banco de dados e conteúdo) é recomendado que realize-os uma vez por semana.

Use o plugin Login Lockdown para limitar erros de login

Muitos hackers fazem ataques brute force, que nada mais é do que forçar o login em um site, isso para descobrir a senha e entrar no painel de controle.

Com o plugin Login LockDown você pode limitar erros no login WordPress, assim, se a pessoa errar a senha ou usuário X vezes, a senha real é bloqueada durante X minutos para esse usuário para evitar uma entrada forçada. O bloqueio é pelo IP do invasor.

Baixe o plugin Login LockDown.

Veja mais plugins de segurança:

All In One WP Security & Firewall

O plugin All In One do WordPress Security levará a segurança do seu site a um novo nível.

Esse é um plugin com dezenas de ferramentas e configurações. Ele é um firewall, protegendo o seu site contra ataques diretos e códigos maliciosos. Também possui um Login LockDown integrado para impedir login por força bruta.

Você pode bloquear o acesso a arquivos importantes do site, pode mudar o prefixo de tabela do banco de dados, bloquear IPs, etc…

Tem muitas outras ferramentas e melhorias de segurança muito importantes.

WP Security Scan

WP Security Scan verifica seu site WordPress / blog para vulnerabilidades de segurança e sugere ações corretivas, tais como:

  • Senhas
  • Permissões de arquivo
  • Segurança de banco de dados
  • Esconderijo versão
  • WordPress administrador proteção / segurança
  • Remove WP tag META Gerador de código do núcleo

Antivirus

AntiVirus para o WordPress é uma ferramenta fácil e segura para proteger sua instalação contra ataques de malware, e as injeções de spam.

  • Alerta de vírus na barra de administrador
  • Limpeza após a remoção do plugin
  • Traduções em várias línguas
  • Varredura diária com as notificações de e-mail
  • Tabelas de banco de dados e verificações de modelos temáticos
  • WordPress 3.x pronto: visualmente e tecnicamente
  • Solução Whitelist: casos suspeitos de Mark como “nenhum vírus”
  • Verificação manual de arquivos de modelo com alertas sobre os casos suspeitos

WP-Sentinel

Um  plugin de segurança que irá verificar cada solicitação HTTP contra um determinado conjunto de regras para filtrar as solicitações maliciosas.

AskApache Password Protect

Este plugin adiciona proteção de senha adicional e segurança para o seu blog.

Não procure confusão com outros blogs

Tenha bom senso e seja pacífico com outros blogueiros e desenvolvedores, também com usuários e leitores do seu site.

Muita gente sabe atacar um blog, muita gente tem um amigo que sabe hackear, então você não ia querer ser vingado com um ataque hacker.

Essas são algumas das dicas mais relevantes em termos de segurança no WordPress. Há muitas outras formas, fique ligado em todas.

   
Deixe um comentário

XHTML: Você pode usar essas tags html: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Decoração de Casa