Neste blog, mencionei como proteger seu site WordPress.
O WordPress é o CMS de blog mais popular que existe neste planeta. Não, esse não é o meu veredicto, é o que alguns dos estudos recentes provaram. Específico para o bem-estar, o WordPress alimenta mais de 25% do total de sites do mundo! Você sabe o que isso significa, certo? Um grande número!
Então se WordPress é tão popular que é natural para Vulnerabilidades de segurança do WordPress existir, certo? Quero dizer, quando você tem um forte enorme, você tem mais pontos de entrada para proteger, não é? Então, sim, você só deve saber saber como site WordPress seguro.
Agora, a única pergunta que surge é: como? Direita? Quero dizer, só porque você tem um WordPress site do Network Development Group não significa que você também é um codificador/programador profissional, certo? Não é como se você pudesse simplesmente alterar algum código em seu site e aumentar as linhas de defesa em 10x?
Bem, a boa notícia é que você não precisa! Então chega de conversa fiada, vamos ao que interessa! Este post é sobre como proteger seus sites WordPress, mas de quê? Sim, é exatamente por aí que vou começar este post.
- ThriveCart é uma plataforma que permite vender e arrecadar dinheiro para seus itens físicos e digitais. Aqui você encontra o que há de mais moderno descontos Thrivecart e ofertas especiais.
Conteúdo
Tipos de vulnerabilidades do WordPress:-
Bem, não é apenas um “hack” que é uma vulnerabilidade. Existem muitas outras vulnerabilidades também, e é exatamente com isso que pretendo familiarizá-lo.
Registro Universal:-
Esta é uma ameaça que tomou o mundo pelas tempestades. O que isso simplesmente fez foi permitir que os hackers se registrassem como convidados/autores ou qualquer outra função em seu site (exceto administradores!). Bem, só porque eles não eram administradores não importava nada para eles, com apenas o acesso de Convidado ou Colaborador, eles causavam estragos nos sites.
Redefinição de senha:-
Este veio cerca de um ano atrás, bem como o nome sugere, eles descobriram o URL do administrador do blog e, em seguida, fizeram tudo o que faziam e, em cerca de 10 a 15 minutos, tiveram o poder de redefinir as senhas do WordPress para o que quisessem.
E então, você pode esquecer seu site para sempre.
- Postagem Relacionada Revisão do Blur Abine
Ataques DDoS:-
Obviamente, os ataques de negação de serviço não podem ser ignorados quando se fala em vulnerabilidades do WordPress. O que os hackers fazem é enviar mais solicitações ao seu servidor do que o servidor pode suportar e, como resultado, o servidor trava.
Não é exatamente uma “vulnerabilidade”, é mais um recurso universal, quero dizer, praticamente qualquer site pode ser alvo dela, então só temos que ter certeza de que o nosso é forte o suficiente para aguentar os choques!
Essas foram apenas uma “mordida” da fatia de vulnerabilidade do WordPress. Existem mais de 1000 vulnerabilidades WordPress pequenas e grandes (grandes e perigosas), agora não consigo nomear todas, posso?
Então, agora que você está familiarizado com os ataques, vamos à parte da defesa.
Como proteger o site WordPress: -
Ok, então ei, a seção acima explica que há uma necessidade extrema de você proteger seu site WordPress, certo? Então deixe-me responder o “como”!
# 1 Pasta de instalação do WordPress.
Certifique-se 200% de que você não está usando a pasta de instalação padrão do WordPress. Que geralmente está em www.yoursite.com/wp-admin
Agora, isso é algo conhecido por todos, portanto, é um alvo extremamente fácil para qualquer tipo de ataque que exista. Seja scripts, software ou qualquer outra coisa. É como se você estivesse colocando em um prato para eles”Ei, aqui está minha instalação do WordPress, por favor, ataque-a”.
Então, sim, mantenha a pasta de instalação em outra coisa, algo aleatório. Digamos que www.seusite.com/fasddsa funcione bem, (contanto que você possa se lembrar!).
#2:- Verificação em duas etapas:-
"As senhas são a parte mais vulnerável da sua proteção online”- esqueci quem disse isso!
Bem irônico né? Quero dizer, confiamos nas senhas para proteger nossos dados, mas sim, com todos esses avanços nessa coisa toda da Internet, eu diria que essa afirmação é mais do que correta.
Então, sim, estabelecer a verificação em duas etapas é algo que você simplesmente não pode ignorar.
A verificação em duas etapas é apenas uma camada extra de segurança para sua conta. Digamos que seja adicionar um dispositivo, como um smartphone para receber algum tipo de senha! Ou talvez seja escanear um código QR (depende do plug-in).
Como configurá-lo?
O único plugin em que consigo pensar agora é “Clef”!
Bem, sim, basta baixá-lo e instalá-lo em seu WordPress! Você entenderia facilmente o que é e o que faz! Aumenta seu nível de segurança, simples assim.
# 3 Pague um pouco ou pague muito!
Não entendeu?
Já vi muitos de vocês procurando por temas e plugins gratuitos! Bem, adivinhe.
Os caras que anulam os temas não fazem isso apenas porque é o hobby deles. Muitas vezes, temas e plug-ins anulados são carregados com malware e scripts que podem literalmente arruinar seu blog a longo prazo.
Então, sim, você pode tentar pagar pelos temas ou plugins. Eles não custam muito de qualquer maneira! Ou então, você pode acabar pagando uma quantia considerável de dinheiro aos desenvolvedores da web para restaurar a integridade do seu site depois que ele for comprometido.
#4:- Servidores Gerenciados:-
Não é que os normais sejam ruins, é que se “segurança” é o que você está levando a sério, então os servidores gerenciados são uma boa opção.
Agora eles vão garantir que o CMS do seu site esteja totalmente atualizado! Além disso, eles têm back-ends de firewall físicos e reais para garantir que, não importa o quanto você seja atingido por DDoS, você não cairá. Ou bem, qualquer outro tipo de ataque.
Essas nem são “todas” as coisas que você obtém com um servidor gerenciado. Incluía backup automático e um monte de outras coisas.
Então linha de fundo? Servidores gerenciados são melhores, definitivamente um pouco mais caros, mas valem o dinheiro.
#5:- Ocultar sua versão do WordPress:-
Ok, então por algum motivo você pode ter pulado a atualização do seu WordPress da última vez, certo?
Adivinhe, a “última” versão é sempre vulnerável a alguma coisa e, portanto, a versão mais recente aparece. Então, sim, não é sensato deixar isso aberto.
Portanto, a única coisa que você pode fazer é ocultar sua versão do WordPress! Mas, provavelmente, atualizar seu WordPress é a melhor opção.
Sua versão do WordPress é exibida publicamente em dois lugares, o arquivo readme.html, e as Cabeçalho da meta da página.
- No que diz respeito ao arquivo leia-me, apenas renomeie-o para algo aleatório. Algo como 131dsadas. Bem, você não vai precisar dele de qualquer maneira, e renomeá-lo o esconde dos olhares indiscretos.
- E com o Meta do cabeçalho da página, você só precisa adicionar o seguinte trecho de código ao arquivo function.php do seu tema:-
- Postagem Relacionada Clique aqui para proteção contra fraudes com o software Clickcease
#6:- Plugin(s) seguro(s) do WordPress:-
Ok, como último recurso, você pode tentar usar plugins de segurança para construir as defesas. Agora, existem vários plugins por aí que pretendem proteger seu site WordPress.
Mas eu arriscaria e citaria alguns com quem trabalhei ou estou confiante com a reputação:-
- Sucuri.
- Segurança à prova de balas.
- WordFence
- Wp Segurança
E há uma grande lista que você pode encontrar no Google, mas algo me diz que você não precisará. Basta procurar por qualquer um dos itens acima, compará-los e instalá-los!
Links Rápidos-
- Fotos do Samsung Galaxy S (Fone Arena) Fotos Oficiais
- Como instalar o tema do WordPress? - Guia passo a passo
- Principais aplicativos para transformar seu iPhone/iPod Touch
Palavras finais: - Como proteger seu site WordPress?
Então, sim, pessoal, isso era tudo que eu tinha sobre como proteger um host WordPress para ter um site WordPress seguro. Você pode empregar uma das táticas ou todas elas.
E, de fato, essas são apenas algumas das táticas mais simples, sendo honesto, existem centenas de outras coisas que você pode fazer para proteger um site WordPress, mas, novamente, isso apenas complicaria as coisas.
Se você tiver dúvidas, use a caixa de comentários! Ou bem, apenas aperte o botão de compartilhamento, talvez?