fbpx

Bem vindo ao
Blog da FULL.

Aprenda, crie e cresça seu negócio na internet.

Encontre conteúdos, dicas, tutoriais e novidades sobre as principais ferramentas Wordpress

Siga a FULL.

Como proteger seu site WordPress em 10 etapas

Você está em:

Como proteger seu site WordPress em 10 etapas

Uma das coisas mais importantes que você pode fazer ao criar um site WordPress é garantir que ele seja seguro. Embora você nunca consiga obter a segurança do site em até 100%, certamente pode atingir 99% e pode conseguir isso adotando medidas – grandes e pequenas – que consideram cada ponto de acesso do seu site e suas vulnerabilidades.

Agora, alguns de vocês já devem pensar que seu site é bastante seguro. E isso é ótimo, mas por que não levar alguns minutos e percorrer esta lista que reuni de coisas para procurar em relação à segurança do site WordPress? Você sairá com um plano de ação ou se sentirá mais confiante sobre suas medidas existentes – e ambos são coisas boas.

Aqui estão 10 coisas que você deve procurar ou prestar atenção para garantir que seu site seja o mais seguro possível.

1. Limitar a acessibilidade do painel

Quando alguém tem acesso ao seu painel do WordPress, pode adicionar novas postagens e páginas, fazer upload de arquivos e alterar suas configurações. Uma pessoa inexperiente pode cometer um erro sem perceber. Ou, a intenção pode ser mais maliciosa. Independentemente disso, você só deve conceder acesso ao seu painel a quem você confia.

Você pode colocar seu endereço IP na lista de permissões para impedir que qualquer pessoa que não esteja no seu IP acesse seu painel, o que pode reduzir bastante as tentativas de hackers. Claro, você precisa sempre acessar o administrador do seu site pelo mesmo IP.

Para fazer isso, adicione um novo arquivo . htaccess para sua pasta wp-admin e adicione este código:

ordem negar,

permitir

permitir de SEU ENDEREÇO ​​IP

negar de todos

E se você quiser proteger seu tema e plugins de edição por usuários não autorizados, você pode adicionar este código ao seu arquivo wp-config.php :

define( ‘DISALLOW_FILE_EDIT’, true );

2. Bloquear a navegação no diretório 

Você provavelmente já sabe que os sites são configurados para que os arquivos estejam contidos em pastas em um servidor. Normalmente, alguém pode navegar pelo conteúdo de cada pasta ou diretório, o que pode deixá-lo aberto a tentativas maliciosas de hackers. No entanto, você pode fazer com que o conteúdo de determinadas pastas não seja visível para o público em geral. Essa é uma tática de obscuridade e, embora não torne seu site 100% seguro, fornece aos hackers menos informações para trabalhar e menos informações é o que você deseja.

Para bloquear a navegação no diretório, abra seu arquivo . htaccess novamente e insira o seguinte código na parte inferior:

Opções – Índices

Isso é tudo o que há para isso!

3. Remova as informações da versão do WordPress

Temas do WordPress usados ​​para gerar automaticamente o número da versão do WordPress que você está usando na tag < head> do site. No entanto, o próprio WordPress agora insere essas informações e, embora seja útil para o WordPress saber ao analisar quem está usando o quê, deixar essas informações disponíveis para qualquer pessoa que dê uma olhada no seu código é um risco de segurança.

Por quê? Porque dar a um hacker o número da versão torna seu trabalho mais fácil. E você não quer facilitar o trabalho de um hacker! Em vez disso, basta inserir este código no arquivo functions.php do seu tema:

function remove_wp_version() {

return ”;

}

<span style=”line-height: 1.8em;”>add_filter( ‘the_generator’, ‘remove_wp_version’ );

Isso removerá o número da versão e adicionará outra camada de segurança ao seu site.

4. Avalie seu nome de usuário e senha 

wordpress-security-loginVocê já ouviu esse conselho várias vezes, mas realmente precisa ouvi-lo. Escolher um nome de usuário e uma senha difíceis é importante para a segurança geral do seu site. Em primeiro lugar, nunca use “admin” como seu nome de usuário. Como é o nome de usuário mais popular do WordPress, deixá-lo igual é como dar aos hackers metade dos seus dados.

Segundo, use uma série de números, letras e símbolos para sua senha. Basicamente, torna impossível para um humano adivinhar e extremamente difícil para uma máquina quebrar.

5. Faça backups regulares do site

Muitas pessoas reviram os olhos quando ouvem que precisam fazer backup de seus sites com frequência. Não porque eles não entendem que é importante; em vez disso, porque o pensamento de fazer backup de um site inteiro é exaustivo. Muitas pessoas simplesmente não querem dedicar tempo e esforço ao projeto.

Felizmente, os backups podem ser completamente automatizados hoje em dia e são realmente uma solução sábia porque podem ser agendados com antecedência. Dessa forma, você nunca mais esquecerá de fazer backup do seu site. O WordPress Codex tem instruções detalhadas, ou você pode usar nosso guia sobre como fazer backup do seu site WordPress . Ou você pode optar por uma solução baseada em plug-in ( Backup Buddy e VaultPress são duas opções que usamos antes aqui no WPExplorer).

6. Mantenha seu site atualizado 

atualizações de versão do wordpress

Os hackers criam novas estratégias para destruir sites diariamente. Portanto, executar uma versão desatualizada do WordPress é apenas pedir problemas, especialmente porque o WordPress publica as falhas e falhas de segurança nas versões anteriores assim que uma nova versão é lançada, como visto na foto acima. Sempre verifique se o seu site está executando a versão mais recente para uma segurança ideal.

7. Escolha temas seguros 

Também é importante selecionar temas que tenham uma boa reputação. Aqueles feitos por desenvolvedores menos respeitáveis ​​ou que não têm o código mais limpo podem abrir seu site para vulnerabilidades de segurança uma vez instalados. Leia as resenhas de temas antes de instalá-los e, se estiver comprando um tema premium, sempre compre um de um site conhecido.

Da mesma forma, sempre instale as atualizações do tema quando estiverem disponíveis. O que foi dito acima sobre manter os arquivos principais do WordPress atualizados também se aplica aqui.

8. Escolha Plugins Seguros

O que eu disse acima sobre temas se aplica a plugins também. Embora o conselho provavelmente seja duplamente verdadeiro para plugins, pois às vezes eles podem conter malware ou código malicioso. Não baixe um plug-in de um desenvolvedor que você não reconhece e sempre instale atualizações quando elas estiverem disponíveis para manter a segurança do site.

9. Proteja seus arquivos

Um dos arquivos mais importantes em todo o seu site WordPress é o arquivo wp-config.php . Ele armazena um tom de dados sobre seu site, inclui detalhes sobre seu banco de dados e as configurações do site como um todo. Um hacker com a base de conhecimento certa pode mudar tudo no seu site apenas com as informações deste arquivo. Então, como você pode imaginar, é importante protegê-lo.

Felizmente, você pode com uma correção relativamente simples. Tudo o que você precisa fazer é adicionar o seguinte trecho de código ao seu arquivo .htaccess logo abaixo de onde diz #END WordPress :

<Arquivos wp-config.php>

ordem permitir, negar

negar de todos os

</Arquivos>

10. Escolha o provedor de hospedagem certo

Muito da segurança do seu site se resume ao provedor de hospedagem WordPress que você escolher. Embora eu não possa dizer qual host é o melhor – há muitas variáveis ​​a serem consideradas para discutir neste artigo – posso dizer que ler comentários é imperativo para tomar uma decisão sábia. Certifique-se de avaliar a segurança de um host, as soluções de backup e o tipo de servidor antes de chegar a uma escolha final.

Lembre-se: o host que você selecionar desempenhará um papel direto na velocidade de carregamento do site, no tempo de atividade e na segurança de seus dados públicos e privados. Não é uma decisão a ser tomada de ânimo leve.

Conclusão

Esta lista não é completa, mas definitivamente deve fornecer um ponto de partida completo para identificar possíveis falhas de segurança e adotar soluções para proteger seu site contra hackers. Você também pode fazer o checkout e seguir este  Guia de segurança do WordPress para obter dicas mais fáceis para proteger seu site WordPress. Também deve ter o benefício de lhe dar um pouco mais de paz de espírito. Afinal, é típico investir centenas de horas no desenvolvimento e implementação de um site. Protegê-lo é imperativo.

Que medidas você toma para proteger seu site? Você prefere adotar uma abordagem manual ou usar soluções baseadas em plug-ins? Deixe-nos saber nos comentários!

Aprenda com a FULL.

Junte-se a mais de 50 mil pessoas que recebem em primeira mão as principais ferramentas e tecnologia para desenvolvimento web

Meu carrinho
🎁 Faltam R$300,00 para liberar o Cupom Secreto
Seu carrinho está vazio.

Parece que você não adicionou nada ao seu carrinho =(