20 dicas de segurança do WordPress para manter seu site seguro

O WordPress se tornou um dos sistemas de gerenciamento de conteúdo mais populares para sites porque é muito fácil de usar. A desvantagem, no entanto, é que os sites WordPress também são extremamente vulneráveis ​​a ataques.

Com isso em mente, é importante que você execute algumas etapas simples para aumentar a segurança antes de seu site ir ao ar. Neste artigo, descreveremos 20 dicas que ajudarão a manter seu site seguro e protegido de hackers!

Relacionado: 14 perguntas importantes a serem feitas ao pesquisar um Web Designer.

1. Atualize o WordPress regularmente

É importante que você mantenha sua instalação do WordPress atualizada para que tenha as correções de segurança mais recentes. Isso ajudará a proteger contra muitas formas de ataque, incluindo injeção de SQL e ataques de força bruta.

2. Não instale plug-ins ou temas de fontes não confiáveis

É sempre uma boa ideia usar apenas plug-ins e temas fornecidos pelo WordPress, pois eles são mais confiáveis ​​do que aqueles encontrados em outros lugares na web. Se possível, baixe-os diretamente de seu painel de administração.

3. Crie senhas fortes para tudo

Todas as suas contas devem ter senhas diferentes com combinações complexas de letras, números e símbolos. Embora essas senhas possam ser difíceis de lembrar, será muito mais difícil para outras pessoas quebrarem! Evite usar a mesma senha em vários lugares, caso contrário, apenas um comprometimento pode resultar em perdas massivas.

4. Proteja os dados confidenciais com um plug-in

Existem muitos plug-ins disponíveis que podem ajudá-lo a proteger dados confidenciais, como números de cartão de crédito e senhas. Esses plug-ins de segurança ajudarão a proteger seu site contra hacks, malware, ataques de força bruta, injeção de SQL e muito mais.

5. Treine a equipe em noções básicas de segurança da informação

É uma boa ideia fornecer algum treinamento básico para seus funcionários para que eles saibam a melhor forma de manter seus dados seguros ao usar os computadores da empresa ou acessar sites como o seu!

6. Faça backup regularmente

Uma das melhores maneiras de se proteger contra perda de dados é fazer backup de tudo regularmente. Você pode fazer isso manualmente ou com um plug-in, mas certifique-se de armazenar seus backups em um local criptografado!

7. Instale um firewall no seu computador - ou use uma extensão do navegador

Um firewall é um aplicativo que inspeciona pacotes de rede e procura atividades maliciosas. Isso ajudará a proteger seu computador contra vírus e outros malwares. Se você ainda não tiver um, considere usar um plugin como o WP Firewall Pro, que fornece ferramentas de proteção e monitoramento.

8. Não compartilhe detalhes de login com ninguém

Se você fornecer a senha para alguém que você conhece, deve estar ciente de que essa informação pode vazar, o que pode fazer com que pessoas perigosas tenham acesso a todas as suas informações!

9. Criptografar arquivos confidenciais como .htaccess e wpconfig.php

Se você tiver arquivos confidenciais usados ​​para proteger seu site, considere criptografá-los. Isso ajudará a evitar que as pessoas acessem e modifiquem seu conteúdo!

10. Altere o URL de login

A maioria dos URLs de login do WordPress são “WP-ADMIN” por padrão, o que significa que os hackers podem identificar facilmente o seu URL de login e tentar invadi-lo. Para evitar esse problema, você pode alterar o URL para incluir outra coisa, como “MEU-SITE”. O plugin de segurança do iThemes ajuda você!

11. Desative o acesso à API XML-RPC se não for necessário

Se você não precisa da capacidade de publicação remota, desative o acesso à API XML-RPC em Configurações? Escrita -> Opções de publicação para que os hackers não possam assumir o controle do seu site.

12. Desative a navegação no diretório

É aconselhável desativar a capacidade de qualquer pessoa além de você navegar nos diretórios do seu site. Do contrário, os arquivos podem se tornar acessíveis se alguém adivinhar como eles são chamados e onde estão localizados no seu servidor!

13. Proteja-se em redes Wi-Fi públicas

O Wi-Fi público é uma ótima maneira de economizar dinheiro em dados, mas nem sempre é seguro, especialmente ao usar sites como o Facebook ou Gmail, que podem fornecer detalhes de login se não estiverem protegidos com a verificação em duas etapas! Considere a criação de uma conexão criptografada pela rede instalando um software de rede virtual privada antes de fazer login em qualquer lugar importante.

14. Não use “admin” como nome de usuário

É importante escolher um nome de usuário individual que não seja tão fácil de adivinhar. Se você deve aprender como proteger seu site WordPress de ataques de força bruta, usando outra camada de segurança em cima de senhas, como CAPTCHAs e limitação de taxa.

15. Habilite SSL quando possível

Isso garantirá que os dados do usuário sejam criptografados durante a transferência e fornecerá uma camada de segurança adicional caso os cookies de sessão sejam interceptados por terceiros (isso pode acontecer quando alguém está em posse do seu PC e do dispositivo). Esta etapa pode exigir algumas informações técnicas, mas não deve demorar muito!

16. Instale o aplicativo Google Authenticator para autenticação de dois fatores

O Google Authenticator envia códigos exclusivos por meio de mensagens de texto sempre que alguém tenta fazer login em uma de suas contas, o que significa que apenas usuários autorizados podem passar pela tela de login para acessar seu site.

17. Analise o seu site regularmente

É importante que você mantenha os arquivos e bancos de dados atualizados para que não contenham malware ou vulnerabilidades de segurança, que podem ser exploradas por hackers. Existem muitos plug-ins disponíveis para ajudar nesta tarefa, mas recomendamos o uso do WordFence, pois ele possui todos os recursos necessários em um pacote. Também inclui análise de tráfego ao vivo - útil se algo suspeito acontecer em seu site!

18. Proteja sua área wp-admin

O painel de administração contém a maioria das informações de gerenciamento de conteúdo, por isso é importante garantir que esteja bem protegido contra acesso não autorizado. Há uma série de plug-ins disponíveis que podem ajudar a fazer isso - recomendamos usar WP Admin Protector ou restringir o acesso via .htaccess se você tiver conhecimento técnico avançado.

19. Ative regras fortes de firewall no phpMyAdmin ou cPanel (por exemplo, NEGAR todos os IPs)

Se você quiser uma camada extra de proteção, então é possível configurar regras que irão bloquear qualquer um que tente logar no MySQL com nomes de usuário ou senhas inválidos via phpMyAdmin ou cPanel, o que significa que eles não serão capazes de fazer nada se isso acontecer!

Isso também pode ajudar a proteger contra ataques de injeção de SQL, adicionando uma verificação adicional antes que as linhas sejam inseridas nas tabelas, para que apenas usuários autorizados possam realizar operações.

20. Limite as tentativas de login

Esta é uma boa ideia para evitar ataques de força bruta. Em “Configurações gerais”, você pode definir o número de senhas incorretas permitidas antes de bloquear um endereço IP por um período de tempo.

Conclusão

Concluindo, há muitas coisas que você pode fazer para proteger seu site WordPress de ataques. Isso inclui o uso de senhas fortes, backups regulares e instalação de plug-ins como o WP Firewall Pro, que ajudam a manter os hackers longe!

Como a maioria das outras coisas, pessoas nefastas provavelmente não gostariam de ter um site que parece ruim e não tem muitos usuários, mesmo que não seja muito bem protegido. Use essas 13 práticas recomendadas de design de site e combine-as com as dicas de segurança que você acabou de aprender para fazer um site definitivo com segurança impenetrável!