Bem vindo ao
Blog da FULL.

Aprenda, crie e cresça seu negócio na internet.

Encontre conteúdos, dicas, tutoriais e novidades sobre as principais ferramentas Wordpress

Erros comuns de segurança do WordPress que muitos sites cometem

Você está em:

Erros comuns de segurança do WordPress que muitos sites cometem
Erros comuns de segurança do WordPress

Se o seu site já foi atacado por bots, hackers ou outros elementos desonestos, você saberá que configurá-lo novamente pode se tornar um pesadelo. Com o WordPress ganhando popularidade, tornou-se mais um alvo dos hackers, pois os retornos podem ser maiores. Embora não exista segurança infalível, há muitas coisas pequenas e grandes que podemos fazer para evitar alguns erros comuns de segurança do WordPress e dificultar a entrada de bots em nossos sites e causar estragos.

Neste post, vamos conferir os erros comuns de segurança em sites WordPress. Também descobriremos o que podemos fazer para minimizar nossa vulnerabilidade a ameaças de segurança.

Erro nº 1: não atualizar o WordPress

O WordPress tem uma grande comunidade que está alerta para problemas de segurança, e a equipe do WordPress emite atualizações regularmente para corrigir ameaças de segurança. Mas cabe a nós realizar essas atualizações em nossa instalação do WordPress e corrigir quaisquer falhas de segurança. As principais atualizações no núcleo do WordPress ocorrem automaticamente, mas para atualizações menores e para atualizações de temas e plugins, você precisa prestar atenção às notificações que aparecem no seu painel.

A atualização do WordPress geralmente é um processo tranquilo, exigindo apenas um clique, mas às vezes pode haver problemas de incompatibilidade que quebram seu site. Há mais informações sobre como atualizar o WordPress neste Guia rápido para atualizar o WordPress .

Erro nº 2: não comprar temas e plugins de qualidade

Temas e plugins mal codificados são um risco de segurança em seu site. Eles não apenas podem desacelerar seu site, mas também podem ser incompatíveis com a versão do WordPress que você está usando ou entre si. Além disso, eles podem servir como um ponto de entrada para software malicioso.

A precaução óbvia a ser adotada aqui é comprar temas e plugins apenas de fontes de qualidade. Existem muitos bons temas e plugins disponíveis gratuitamente no WordPress. Se a sua escolha for por um tema ou plugin premium, procure Themeforest ou CodeCanyon e outras casas de temas de renome como WPExplorer .

Selecione aqueles com melhor classificação e desfrute de um maior número de downloads. Leia as análises dos temas e plugins e confira o que outros usuários genuínos de longo prazo estão dizendo sobre eles. Vá até o changelog para ver se há atualizações regulares. Escreva para os autores para entender se esse tema ou plugin é adequado para você antes de fazer uma compra. E para deixar de lado quaisquer preocupações práticas, você pode executá-lo em um site de teste, se possível.

Erro nº 3: não atualizar temas e plugins

Assim como o WordPress, seus temas e plugins devem ter atualizações regulares para correções de bugs e patches de segurança. É seu trabalho testar essas atualizações e instalá-las para manter seu site WordPress seguro.

Observação: uma das razões mais comuns pelas quais as pessoas deixam seus temas desatualizados é por causa do código personalizado. É por isso que usar temas filhos é importante . Se você planeja fazer alterações em seus arquivos de tema, lembre-se de usar um tema filho para poder atualizar com segurança seu tema principal no futuro.

Erro nº 4: falta de segurança na página de login

A página de login é o local de onde os usuários autorizados entram no site. Mas muitos usuários desonestos indesejados também podem encontrar o caminho de forma inteligente em nossos sites a partir da página de login e podem até adquirir privilégios de nível de administrador. Para evitar isso, precisamos melhorar a segurança na página de login . Realmente, não é difícil fazer isso e há muitos ajustes fáceis que você pode realizar para impedir o mal à sua porta.

Você pode alterar o nome de usuário do ‘Admin’ comumente usado e aplicar senhas fortes. Ou limite o número de tentativas de login – isso será particularmente eficaz para interromper ataques de força bruta. Outro método de proteção fácil de adotar é a autenticação de dois fatores . E com o Google pressionando pelo uso de SSL , você pode ficar um passo à frente e aplicá-lo ao seu site o quanto antes. Então, você vê, a página de login é um bom lugar para começar a melhorar a segurança do seu site.

Erro nº 5: uso indevido de funções de usuário

O WordPress tem muitas funções de usuário – Administrador, Editor, Autor, Colaborador e Assinante. Nem todos eles precisam ter os mesmos privilégios em seu site. Ao adicionar usuários ao seu site, tenha cuidado com os privilégios que você concede a eles no back-end. Permita apenas o privilégio necessário para que eles cumpram suas funções no site.

Conceder acesso irrestrito a todos os usuários pode facilitar a invasão de hackers.

Não há realmente necessidade de dar aos assinantes qualquer acesso ao back-end quando tudo o que eles precisam fazer é ler o conteúdo. O acesso no nível de editor deve ser concedido apenas a usuários confiáveis, e o acesso no nível de administrador pode ser concedido, se for o caso, com muita moderação. Permitir privilégios limitados aos usuários e forçá-los a usar senhas fortes pode controlar o acesso ao back-end em grande parte.

Erro nº 6: não excluir temas e plugins não utilizados

Com o tempo, continuamos adicionando plugins e temas ao nosso WordPress conforme a necessidade. Mas uma vez que não temos mais uso para eles, esquecemos de excluí-los do nosso site. Não basta simplesmente desativar temas e plugins, você deve excluir aqueles que não pretende usar. Esta etapa simples pode reduzir sua exposição a malware. Plugins inativos não consomem RAM, largura de banda ou PHP, mas ocupam espaço no servidor. Isso não apenas pode tornar seu site mais lento, mas também pode ser usado para executar códigos maliciosos em seu site.

Antes de adicionar um plugin ao seu site, verifique se o WordPress pode lidar nativamente com a função específica. Ou o tema que você usa ou seu host pode estar cobrindo as funções que você precisa. Portanto, se você tiver algum plug-in em seu site para essas mesmas funções, convém excluí-lo.

Agora que você está limpando os plugins não utilizados, você pode ir até o fim e limpar a biblioteca de mídia, a pasta de uploads e a pasta includes. Esses são pontos de entrada alternativos para malware que entra em seu site apenas para se executar posteriormente. Ao reduzir essas pastas, você reduz os pontos de acesso para malware e hackers.

Erro nº 7: não escolher um host seguro

Muitas vezes, os hackers não estão mirando no seu site, eles podem estar mirando em algum outro site que compartilha o espaço do servidor com você. Você é apenas uma vítima incidental. Em um cenário de hospedagem compartilhada, um site comprometido pode derrubar todos os sites em um servidor. Portanto, é importante escolher o seu host com muito cuidado. Como dissemos repetidamente em nossas páginas de blog, quando se trata de hospedagem, você só recebe o que paga. Opções de hospedagem baratas quase sempre comprometem a segurança e seus servidores são mais propensos a ataques de segurança. Além disso, muitas vezes você encontrará suporte menos do que satisfatório quando seu site estiver sob ataque.

Colocar um bom dinheiro para uma hospedagem de qualidade realmente vale o investimento. Isso vai lhe poupar muita dor de cabeça, especialmente se sua empresa estiver fortemente vinculada ao seu site. Precisa de ajuda para escolher um host? Acesse nossa lista de opções de hospedagem recomendadas .

Erro nº 8: não verificar se há malware

O malware pode entrar no seu site sem que você perceba. Ele pode permanecer oculto e fazer muitas coisas sem o seu conhecimento, como rastrear seus visitantes, acessar informações confidenciais, como detalhes de cartão de crédito ou adicionar backlinks a outros sites. Quando há malware à espreita em seu site, o Google começa a afastar os mecanismos de pesquisa para evitar que outros sites sejam infectados. Isso pode causar uma queda no tráfego para seu site.

Existem muitos plugins e serviços disponíveis que podem escanear seu site em busca de malware e remover muitos deles. Você só precisa visitar o site de serviços como o Sucuri SiteCheck Scanner e inserir a URL do seu site. Será gerado um relatório que exibe o malware detectado, bem como as recomendações de como você deve lidar com ele. Ou então, você pode optar por adicionar um plug-in e executar uma verificação. Se desejar, você pode excluir o plug-in após o uso e reinstalá-lo quando quiser executar uma verificação novamente.

Erro nº 9: não instalar um plug-in de segurança

Uma das maneiras mais fáceis de reforçar a segurança do seu site é adicionar um plug-in de segurança. Esses plugins podem lidar com muitos problemas de segurança, como aplicar senhas fortes, configurar firewalls, proteger contra ataques de força bruta e muito mais. Existem muitos plugins gratuitos como o iThemes Security  e muitos plugins de segurança premium disponíveis, e é melhor que você instale e ative um o mais rápido possível. Existem também muitos serviços de segurança de sites, como o Sucuri , que oferecem gerenciamento de segurança em seu site WordPress.

Erro nº 10: não manter backups de sites

Você pensaria que agora que você fez todas as opções acima, seu site está a salvo dos bandidos. Desculpe decepcionar, mas os hackers estão refinando seus métodos e novas ameaças surgem continuamente. Portanto, como rede de segurança, você pode usar um plug-in para backup e fazer um backup seguro do seu site em intervalos regulares e mantê-los em um local seguro.

Não basta fazer um backup apenas do banco de dados, é necessário um backup completo do site. Isso inclui os temas, plugins, a pasta wp-content, bem como arquivos importantes de configuração do WordPress, como wp-config.php e arquivos .htaccess. Use plugins de qualidade como BackupBuddy  ou VaultPress e atualize-os regularmente. Além disso, mantenha várias cópias de backup às quais você pode recorrer em diferentes locais externos e offline.

Resumidamente

A segurança do site nem sempre é sobre muros e cercas altos, nem é uma solução única. É mais sobre ficar à frente dos malfeitores. Existem muitas etapas pequenas e fáceis que você pode adotar para manter um site seguro e protegido. É importante revisar suas defesas para garantir que estejam alinhadas com as necessidades do seu site e desenvolver práticas de segurança que possam mantê-lo seguro.

Aprenda com a FULL.

Junte-se a mais de 50 mil pessoas que recebem em primeira mão as principais ferramentas e tecnologia para desenvolvimento web

O meu carrinho
🎁 Faltam 300,00 para liberar o Cupom Secreto
O seu carrinho está vazio.

Parece que ainda não tomou uma decisão.