Pesquisar
Feche esta caixa de pesquisa.

Como proteger seu site WordPress 2024?

Última atualização em: 15 de junho de 2023 por | Fato verificado

Divulgação de afiliados: Com total transparência - alguns dos links em nosso site são links de afiliados, se você os usar para fazer uma compra, ganharemos uma comissão sem nenhum custo adicional para você (absolutamente nenhum!).

Neste blog, mencionei como proteger seu site WordPress.

O WordPress é o CMS de blog mais popular que existe neste planeta. Não, esse não é o meu veredicto, é o que alguns dos estudos recentes provaram. Específico para o bem-estar, o WordPress alimenta mais de 25% do total de sites do mundo! Você sabe o que isso significa, certo? Um grande número!

Então se WordPress é tão popular que é natural para Vulnerabilidades de segurança do WordPress existir, certo? Quero dizer, quando você tem um forte enorme, você tem mais pontos de entrada para proteger, não é? Então, sim, você só deve saber saber como site WordPress seguro.

Agora, a única pergunta que surge é: como? Direita? Quero dizer, só porque você tem um WordPress site do Network Development Group não significa que você também é um codificador/programador profissional, certo? Não é como se você pudesse simplesmente alterar algum código em seu site e aumentar as linhas de defesa em 10x?

Bem, a boa notícia é que você não precisa! Então chega de conversa fiada, vamos ao que interessa! Este post é sobre como proteger seus sites WordPress, mas de quê? Sim, é exatamente por aí que vou começar este post.

  • ThriveCart é uma plataforma que permite vender e arrecadar dinheiro para seus itens físicos e digitais. Aqui você encontra o que há de mais moderno descontos Thrivecart e ofertas especiais.

 Tipos de vulnerabilidades do WordPress:-

vulnerabilidades do wordpress

Bem, não é apenas um “hack” que é uma vulnerabilidade. Existem muitas outras vulnerabilidades também, e é exatamente com isso que pretendo familiarizá-lo.

Registro Universal:-

Esta é uma ameaça que tomou o mundo pelas tempestades. O que isso simplesmente fez foi permitir que os hackers se registrassem como convidados/autores ou qualquer outra função em seu site (exceto administradores!). Bem, só porque eles não eram administradores não importava nada para eles, com apenas o acesso de Convidado ou Colaborador, eles causavam estragos nos sites.

Redefinição de senha:-

Este veio cerca de um ano atrás, bem como o nome sugere, eles descobriram o URL do administrador do blog e, em seguida, fizeram tudo o que faziam e, em cerca de 10 a 15 minutos, tiveram o poder de redefinir as senhas do WordPress para o que quisessem.

E então, você pode esquecer seu site para sempre.

Ataques DDoS:-

Obviamente, os ataques de negação de serviço não podem ser ignorados quando se fala em vulnerabilidades do WordPress. O que os hackers fazem é enviar mais solicitações ao seu servidor do que o servidor pode suportar e, como resultado, o servidor trava.

Não é exatamente uma “vulnerabilidade”, é mais um recurso universal, quero dizer, praticamente qualquer site pode ser alvo dela, então só temos que ter certeza de que o nosso é forte o suficiente para aguentar os choques!

Essas foram apenas uma “mordida” da fatia de vulnerabilidade do WordPress. Existem mais de 1000 vulnerabilidades WordPress pequenas e grandes (grandes e perigosas), agora não consigo nomear todas, posso?

Então, agora que você está familiarizado com os ataques, vamos à parte da defesa.

Como proteger o site WordPress: -

Ok, então ei, a seção acima explica que há uma necessidade extrema de você proteger seu site WordPress, certo? Então deixe-me responder o “como”!

# 1 Pasta de instalação do WordPress.

Certifique-se 200% de que você não está usando a pasta de instalação padrão do WordPress. Que geralmente está em www.yoursite.com/wp-admin

Agora, isso é algo conhecido por todos, portanto, é um alvo extremamente fácil para qualquer tipo de ataque que exista. Seja scripts, software ou qualquer outra coisa. É como se você estivesse colocando em um prato para eles”Ei, aqui está minha instalação do WordPress, por favor, ataque-a”.

Então, sim, mantenha a pasta de instalação em outra coisa, algo aleatório. Digamos que www.seusite.com/fasddsa funcione bem, (contanto que você possa se lembrar!).

#2:- Verificação em duas etapas:-

"As senhas são a parte mais vulnerável da sua proteção online”- esqueci quem disse isso!

Bem irônico né? Quero dizer, confiamos nas senhas para proteger nossos dados, mas sim, com todos esses avanços nessa coisa toda da Internet, eu diria que essa afirmação é mais do que correta.

Então, sim, estabelecer a verificação em duas etapas é algo que você simplesmente não pode ignorar.

A verificação em duas etapas é apenas uma camada extra de segurança para sua conta. Digamos que seja adicionar um dispositivo, como um smartphone para receber algum tipo de senha! Ou talvez seja escanear um código QR (depende do plug-in).

Como configurá-lo? 

O único plugin em que consigo pensar agora é “Clef”! 

clave

Bem, sim, basta baixá-lo e instalá-lo em seu WordPress! Você entenderia facilmente o que é e o que faz! Aumenta seu nível de segurança, simples assim.

# 3 Pague um pouco ou pague muito!

Não entendeu?

Já vi muitos de vocês procurando por temas e plugins gratuitos! Bem, adivinhe.

Os caras que anulam os temas não fazem isso apenas porque é o hobby deles. Muitas vezes, temas e plug-ins anulados são carregados com malware e scripts que podem literalmente arruinar seu blog a longo prazo.

Então, sim, você pode tentar pagar pelos temas ou plugins. Eles não custam muito de qualquer maneira! Ou então, você pode acabar pagando uma quantia considerável de dinheiro aos desenvolvedores da web para restaurar a integridade do seu site depois que ele for comprometido.

#4:- Servidores Gerenciados:-

servidores gerenciados

Não é que os normais sejam ruins, é que se “segurança” é o que você está levando a sério, então os servidores gerenciados são uma boa opção.

Agora eles vão garantir que o CMS do seu site esteja totalmente atualizado! Além disso, eles têm back-ends de firewall físicos e reais para garantir que, não importa o quanto você seja atingido por DDoS, você não cairá. Ou bem, qualquer outro tipo de ataque.

Essas nem são “todas” as coisas que você obtém com um servidor gerenciado. Incluía backup automático e um monte de outras coisas.

Então linha de fundo? Servidores gerenciados são melhores, definitivamente um pouco mais caros, mas valem o dinheiro.

#5:- Ocultar sua versão do WordPress:-

Ok, então por algum motivo você pode ter pulado a atualização do seu WordPress da última vez, certo?

Adivinhe, a “última” versão é sempre vulnerável a alguma coisa e, portanto, a versão mais recente aparece. Então, sim, não é sensato deixar isso aberto.

Portanto, a única coisa que você pode fazer é ocultar sua versão do WordPress! Mas, provavelmente, atualizar seu WordPress é a melhor opção.

Sua versão do WordPress é exibida publicamente em dois lugares, o arquivo readme.html, e as Cabeçalho da meta da página.

  • No que diz respeito ao arquivo leia-me, apenas renomeie-o para algo aleatório. Algo como 131dsadas. Bem, você não vai precisar dele de qualquer maneira, e renomeá-lo o esconde dos olhares indiscretos.
  • E com o Meta do cabeçalho da página, você só precisa adicionar o seguinte trecho de código ao arquivo function.php do seu tema:-

 

função remove_wp_version()
     {
     retorno ";
      }
     add_filter('the_generator', 'remove_wp_version');
Sim, isso deve resolver!
  • Postagem Relacionada Clique aqui para proteção contra fraudes com o software Clickcease

#6:- Plugin(s) seguro(s) do WordPress:-

Ok, como último recurso, você pode tentar usar plugins de segurança para construir as defesas. Agora, existem vários plugins por aí que pretendem proteger seu site WordPress.

Mas eu arriscaria e citaria alguns com quem trabalhei ou estou confiante com a reputação:-

  • Sucuri.
  • Segurança à prova de balas.
  • WordFence
  • Wp Segurança

E há uma grande lista que você pode encontrar no Google, mas algo me diz que você não precisará. Basta procurar por qualquer um dos itens acima, compará-los e instalá-los!

Links Rápidos-

Palavras finais: - Como proteger seu site WordPress?

Então, sim, pessoal, isso era tudo que eu tinha sobre como proteger um host WordPress para ter um site WordPress seguro. Você pode empregar uma das táticas ou todas elas.

E, de fato, essas são apenas algumas das táticas mais simples, sendo honesto, existem centenas de outras coisas que você pode fazer para proteger um site WordPress, mas, novamente, isso apenas complicaria as coisas.

Se você tiver dúvidas, use a caixa de comentários! Ou bem, apenas aperte o botão de compartilhamento, talvez?

Tweet
Partilhar
Partilhar
pino
0 ações

Artigos relacionados

Jitendra

Jitendra Vaswani é a fundadora da EsquemaNinja Plugin WordPress, antes do SchemaNinja, ele foi o fundador de muitos blogs de marketing na internet BloggersIdeas.comDigiexe. com. Ele é um profissional de marketing on-line de sucesso e consultor de marketing digital premiado. Ele apareceu no HuffingtonPost, BusinessWorld, YourStory, Payoneer, Lifehacker e outras publicações importantes como um blogueiro e profissional de marketing digital de sucesso. Jitendra Vaswani também é palestrante frequente e tem mais de 8 anos de experiência na área de Marketing Digital. Confira seu portfólio( jitendra.co) Encontre-o em Twitter, & Facebook.

Deixe um comentário

APRENDER

links de site

NOSSOS SITES

Divulgação de afiliados: Com total transparência – alguns dos links em nosso site são links de afiliados. Se você usá-los para fazer uma compra, ganharemos uma comissão sem nenhum custo adicional para você (nenhuma!). Bom, é assim que conseguimos produzir conteúdo gratuito para você. Saiba que sua confiança é muito importante para nós. Se recomendamos alguma coisa é sempre porque acreditamos que vale a pena explorar.
0 ações
Tweet
Partilhar
Partilhar
pino