Notícias de dispositivos móveis, gadgets, aplicativos Android

12 dicas de segurança para WordPress 2023 РImpeça que hackers invadam seu site

40% de todos os sites na Internet usam WordPress hoje. E se não me engano, você também é um deles!

O WordPress ganhou muita popularidade nos √ļltimos anos. No entanto, a grande popularidade tamb√©m atrai hackers habilidosos!

Todos os dias, mais de 10.000 sites s√£o colocados na lista negra do Google por conterem c√≥digos de software maliciosos. Isso torna a seguran√ßa do site uma quest√£o de primordial import√Ęncia.

No artigo de hoje vou discutir 12 medidas eficazes de segurança para WordPress e dicas de segurança que o ajudará a proteger seu site contra vulnerabilidades online e ataques de hackers!

Ent√£o, sem mais delongas, vamos direto ao assunto!

Dicas de segurança do WordPress e uso do plug-in de segurança do WordPress

1) Use um bom serviço de hospedagem

Um bom servi√ßo de hospedagem √© um ingrediente chave para a cria√ß√£o de um site de sucesso. Voc√™ sabia que o n√ļmero m√°ximo de tentativas de hacking √© feito em servidores de hospedagem?

As empresas de hospedagem com serviços de segurança deficientes tornaram-se um terreno fértil para crimes cibernéticos.

Bluehost √© famoso por viola√ß√Ķes de seguran√ßa! Seus servidores foram hackeados diversas vezes devido a erros flagrantes e lacunas em seu c√≥digo.

Seu site está hospedado no Bluehost? Você experimenta velocidades de carregamento de página extremamente lentas ou falhas frequentes no site? Então é hora de mudar para outro host.

Uma hospedagem ruim pode comprometer todos os dados do seu site. Para se salvar, você deve sempre prestar muita atenção na hora de escolher seu serviço de hospedagem.

2) Use um bom plugin de segurança

Um plugin pode fazer toda a diferença na segurança e no desempenho do seu site. Mas, se sua hospedagem não for satisfatória, seu site corre sempre o risco de ser hackeado. Portanto, uma boa hospedagem é imprescindível.

Eu recomendaria dois plug-ins de segurança altamente eficientes para WordPress:

  1. Segurança Wordfence
  2. Segurança do iThemes

Ambos os plug-ins s√£o poderosos, mas o Wordfence Security tem velocidades de carregamento lentas em alguns sites, ent√£o prefiro o iThemes Security para meus sites.

3) Defina uma p√°gina de login diferente

Você deve ter notado que pode acessar a página de login de sites WordPress através da URL: yourwebsite.com/wp-admin. Mas há um problema!

Se você pensar da perspectiva de um hacker, esta informação é uma sorte grande. Posso acessar literalmente a página de login de qualquer site WordPress adicionando wp-admin no final do URL!

O máximo de tentativas de hacking é sempre feito nas páginas de login.

Devemos evitar qualquer chance de sermos hackeados. Com o iThemes Security, você pode alterar a página de login de wp-admin para algo como yourwebsite.com/este_é_meu_site ou literalmente qualquer coisa que não seja comum.

Mas também mantenha-o salvo com segurança em 3-4 locais diferentes. Se você perder esse URL, não haverá outra maneira de entrar no seu site.

Veja como você pode alterar sua página de login usando o iThemes Security:

4) Use um nome de usu√°rio e senha fortes

WordPress oferece o nome de usu√°rio padr√£o para seus sites como ‘administrador’. E a maioria dos usu√°rios nunca se preocupa em alter√°-lo porque √© f√°cil e conveniente para eles lembrarem.

Mas nomes de usu√°rio gen√©ricos como ‘admin’ tornam muito f√°cil para os hackers encontrarem sua senha porque eles j√° possuem seu nome de usu√°rio.

N√≥s recomendamos:  Melhores maneiras de ocultar tweets promovidos do seu Twitter Linha do tempo?

Eles podem usar técnicas como ataque de força bruta para adivinhar sua senha e roubar seus dados preciosos. (Quer saber o que é ataque de força bruta? Continue lendo para descobrir.)

Portanto, como usuário do WordPress, esteja um passo à frente dos hackers e comece a aplicar senhas fortes em seu site.

Com o plugin iThemes Security, voc√™ pode definir essas configura√ß√Ķes rapidamente.

5) Defina um limite para o n√ļmero de tentativas de login

Ent√£o, est√°vamos falando sobre Ataque de For√ßa Bruta. √Č um tipo de ataque cibern√©tico em que o hacker continua tentando diferentes combina√ß√Ķes de senha para fazer login em sua conta at√© encontrar a senha correta/alvo.

Senhas fracas levam apenas alguns segundos para serem quebradas. Os fortes podem levar muito tempo. Como o processo de adivinhação de senha leva um tempo considerável, esse ataque também é chamado Pesquisa exaustiva.

Este √© um m√©todo muito confi√°vel de quebrar a senha de algu√©m porque, eventualmente, depois de experimentar todas as combina√ß√Ķes, eles certamente encontrar√£o a senha alvo, n√£o importa qu√£o forte ela seja!

Segundo as estat√≠sticas, em 2017, cerca de 5% das viola√ß√Ķes de seguran√ßa ocorreram devido a ataques de for√ßa bruta! Ent√£o voc√™ pode imaginar como √© simples realizar esse ataque!

No entanto, voc√™ pode controlar essas atividades definindo um limite para o n√ļmero de tentativas de login.

Por exemplo, se um usu√°rio tentar fazer login na sua conta por mais de 3 vezes, ele/ela ficar√° bloqueado por 24 horas. Isso garantir√° melhor seguran√ßa. O iThemes Security oferece √≥timas configura√ß√Ķes de personaliza√ß√£o para tentativas de login.

6) Implementar autenticação de dois fatores

Como j√° vimos, os hackers podem eventualmente encontrar todas as combina√ß√Ķes de senhas usando ataques de for√ßa bruta. Isso significa que n√£o importa qu√£o forte seja sua senha, sua conta nunca estar√° segura!

√Č aqui que a 2FA marca a sua presen√ßa. 2FA (Autentica√ß√£o de dois fatores) √© uma camada adicional de seguran√ßa ap√≥s proteger suas contas com senhas.

Ele fornece um segundo m√©todo de verifica√ß√£o da identidade do usu√°rio, combinando dois fatores ‚Äď o que voc√™ sabe (por exemplo, sua senha) e o que voc√™ tem (por exemplo, sua impress√£o digital ou outro recurso de identifica√ß√£o).

Sempre que algu√©m tenta fazer login na sua conta, a autentica√ß√£o de dois fatores envia uma OTP (senha de uso √ļnico) exclusiva para o seu dispositivo por meio de SMS. Depois de inserir esse c√≥digo, ele permitir√° que voc√™ acesse a conta.

Este método é de longe o mais seguro e eficaz de todos, e todos devem usá-lo em suas contas para garantir a máxima segurança.

6) Use Cloudflare para proteção contra ataques DDoS

DDoS (Nega√ß√£o de servi√ßo distribu√≠da) √© um ataque cibern√©tico em que hackers usam uma rede de computadores zumbis chamada ‘Botnet’ para interromper o tr√°fego normal e invadir seu site.

O objetivo principal de um ataque DDoS √© tornar o seu site indispon√≠vel para usu√°rios genu√≠nos, inundando-o com mais solicita√ß√Ķes do que o seu servidor web pode suportar.

Em palavras simples, é como um engarrafamento indesejado que não permite a passagem de pessoas genuínas.

Então, como você pode evitar esse engarrafamento? nuvemflare é o seu salva-vidas neste caso! Ele protege seu site de todas as atividades online maliciosas, como ataques DDoS, vírus, bots e outros elementos intrusivos.

N√≥s recomendamos:  12 melhores alternativas de Hamachi | Eleve seus jogos em LAN virtual

Ele tamb√©m melhora a velocidade de carregamento da sua p√°gina, ajuda nas classifica√ß√Ķes dos mecanismos de pesquisa e fornece um certificado SSL gratuito para ajudar a garantir mais seguran√ßa de suas comunica√ß√Ķes online de terceiros.

Você pode aproveitar um certificado SSL gratuito e proteção contra ataques DDoS por meio destas etapas simples:

  1. Crie uma conta em Cloudflare.com
  2. Adicione seu site
  3. Escolha o plano gratuito/pago conforme sua escolha
  4. Adicione os servidores de nomes da Cloudflare aos seus registros DNS.

Isso vinculará seu site ao Cloudflare e você poderá desfrutar de seus excelentes recursos de segurança.

7) Evite usar plug-ins e temas anulados

A maioria dos usu√°rios do WordPress nem sabe que est√° usando temas/plugins nulos.

Temas e plug-ins anulados são recursos premium distribuídos gratuitamente. O distribuidor pode adicionar seu próprio código malicioso ao código-fonte e roubar seus dados.

Outra desvantagem dos temas/plugins nulos √© a falta de atualiza√ß√Ķes. O desenvolvedor lan√ßa atualiza√ß√Ķes com frequ√™ncia para corrigir problemas de seguran√ßa do software.

Mas para temas anulados, o distribuidor n√£o √© um desenvolvedor legal. Portanto, n√£o h√° atualiza√ß√Ķes dispon√≠veis. Portanto, eles s√£o altamente vulner√°veis ‚Äč‚Äča hackers de terceiros.

Finalmente, n√£o h√° op√ß√Ķes de suporte ou personaliza√ß√£o com temas Nulled. Voc√™ n√£o pode alterar as fontes, cores das fontes, posi√ß√£o dos widgets ou outros elementos na p√°gina.

Portanto, nunca use temas nulos. Você deve sempre optar por temas GPL (GNU General Public License). Uma licença GPL é uma licença gratuita e identificada que dá aos seus usuários a liberdade de usar e alterar o código do seu software.

Portanto, antes de comprar ou instalar, certifique-se de que seu tema esteja sob a licença GPL.

8) Atualize regularmente WordPress, plug-ins e temas

Os desenvolvedores de temas e plug-ins continuam constantemente corrigindo as falhas e atualizando seus temas/plugins. Portanto, sempre atualize-os a cada 15 dias, caso contrário você corre o risco de ser hackeado.

Além disso, nunca deixe de atualizar seu site WordPress para a versão mais recente para desfrutar de uma experiência tranquila.

Por exemplo, se alguém encontrou uma maneira de hackear dados de pessoas explorando o código de um tema/plugin. Você também está usando este tema/plugin.

Agora, se você esquecer de atualizar, ficará vulnerável a esses ataques de hackers maliciosos!

9) Remover plug-ins e temas inativos

Digamos que você queira exibir uma galeria de imagens em sua postagem. Você instala um plugin para ele e, depois de concluído o trabalho, ele fica na pasta de plugins sem uso há anos! Isso não aconteceu com cada um de nós?

Essa prática pode colocar seus preciosos dados em risco porque os hackers também tentaram adulterar seus dados por meio de temas e plug-ins inativos. Portanto, certifique-se sempre de excluí-los caso não estejam mais sendo usados.

Quantos plug-ins inativos você tem em seu site agora? Deixe-me saber na caixa de comentários!

10) Desative o registro do usu√°rio

Que tipo de site voc√™ tem? Exige que os usu√°rios criem suas contas em seu site? Caso contr√°rio, √© melhor desabilitar os ‚Äėregistros de usu√°rios‚Äô.

Se você estiver usando seu site WordPress para fins básicos de blog, mantenha esse recurso desativado porque tentativas de hacking também podem ocorrer por meio da página de registro de usuário.

N√≥s recomendamos:  Revis√£o de Beats Powerbeats: fones de ouvido Bassy perfeitos para alimentar seu treino

11) Faça backups regulares

Nem √© preciso dizer ‚Äď fa√ßa backups de sites regularmente. Mas o importante a lembrar √© que deve ser backup externo.

Backups externos criptografar, compactar e proteger nossos dados em um servidor diferente do servidor primário. Isso tem muitos benefícios como:

  • Economiza espa√ßo de armazenamento
  • Temos um backup de dados caso todo o sistema falhe
  • Evita o tempo de inatividade do site
  • Protege nossos dados contra ataques online

Mas é preciso saber como criar um backup e também como restaurá-lo.

O máximo de pessoas pode fazer backups, mas restaurá-los é onde o problema ocorre. Para garantir a segurança do seu site, aprenda essas habilidades básicas imediatamente!

12) Altere o prefixo da tabela WordPress para evitar injeção de SQL

As tabelas do WordPress cont√™m todas as informa√ß√Ķes sobre o seu site, incluindo suas informa√ß√Ķes de login. Portanto, √© o alvo preferido dos hackers.

E se você notou, o prefixo para tabelas de banco de dados WordPress é wp_ por padrão. Como usuários normais como você e eu não acham necessidade de alterá-lo, fica mais fácil para os invasores atingirem esse prefixo padrão e executarem SQL Injection em nosso site.

injeção SQL é uma técnica de hacking onde o hacker tira vantagem de alguma vulnerabilidade em um tema/plugin para controlar as tabelas do banco de dados do usuário, ganhando assim o mesmo nível de autoridade no banco de dados que o proprietário, ou seja, você.

N√£o parece assustador? O plugin iThemes Security nos oferece op√ß√Ķes f√°ceis para editar o prefixo da tabela e evitar SQL Injection com esfor√ßo zero!

Como usar o plugin de segurança do WordPress

Para saber como você pode usar o plugin de segurança do WordPress, você pode assistir a este vídeo. Usei a versão gratuita do iThemes Security Pro para configurar todas as medidas de segurança do WordPress.

Conclus√£o

Então, isso foi tudo por hoje. Espero que este artigo ajude você a manter seu site WordPress seguro seguindo estas dicas e fazendo uso de plug-ins de segurança.

Que outras medidas de segurança vocês implementam em seus sites? Compartilhe-os na seção de comentários abaixo.

Al√©m disso, se voc√™ gosta deste conte√ļdo, certifique-se de inscreva-se neste blog. Aqui √© Kripesh se despedindo! Vejo voc√™ no pr√≥ximo. Se cuidem e continuem aprendendo, pessoal!

Table of Contents