10 dicas para melhorar a segurança do seu site WordPress
Publicados: 2022-02-16O WordPress é um dos sistemas de gerenciamento de conteúdo mais simples e versáteis. Qualquer iniciante pode construir rapidamente um site profissional com ele.
Ele oferece segurança básica pronta para uso para você começar. Ele também permite que você fortaleça a segurança do seu site.
Neste post, você aprenderá 10 dicas para aumentar facilmente a segurança do seu site WordPress, mesmo se você for iniciante.
Dica nº 1: autenticação de dois fatores
Esta é uma das etapas mais simples e eficazes que você pode seguir para melhorar a segurança do seu site WordPress.
A autenticação de dois fatores significa que, além de fornecer uma senha para fazer login no site, os usuários também precisarão realizar uma etapa de verificação adicional.
Isso geralmente envolve a inserção de um código especialmente gerado que eles recebem por e-mail ou SMS.
A implementação da autenticação de dois fatores o protegerá de ataques de força bruta de forma eficaz, e há vários plugins que tornam a implementação de tal sistema muito fácil.
Para configurar a autenticação de dois fatores, primeiro você precisará acessar o site do WordPress no dispositivo relevante.
A partir daí, navegue até o link “security:. Você deve ver uma opção para autenticação de dois fatores.
Aqui, você pode indicar o número do celular para o processo de autenticação de 2 fatores.
Dica nº 2: Implemente limites de login
Limitar o número de tentativas de login que os usuários podem fazer dentro de um determinado período de tempo irá protegê-lo contra ataques de força bruta.
Se hackers em potencial puderem tentar quantas combinações de senhas quiserem para acessar seu site, é apenas uma questão de tempo até que eles violem suas defesas e acessem o coração do seu site.
Não é difícil adicionar limites de login; na verdade, existem vários plugins que cuidarão das coisas para você.
Alguns desses plugins também oferecem recursos de segurança adicionais para manter sua página de login protegida contra intrusos.
Para limitar as tentativas de login no seu site WordPress, você precisará instalar um plugin apropriado.
Existem vários destes disponíveis. Você pode procurar aqui para obter instruções específicas.
Dica nº 3: altere o URL de login do administrador
Essa é uma maneira simples de tornar seu site um pouco mais difícil para um invasor invadir. A maioria das pessoas comete o erro de deixar a URL da página de login do administrador com o valor padrão.
Uma medida simples que você pode tomar para melhorar a segurança do seu site é alterar o URL da página de login para algo diferente.
Tomar este passo simples irá protegê-lo instantaneamente da maioria dos ataques de força bruta automatizados que estão configurados para procurar páginas de login padrão para atacar.
Alterar o URL de login do WordPress não é um processo simples e direto por si só.
A melhor maneira de fazer isso é baixar um plugin como o plugin “WPS Hide Login”.
Depois de instalá-lo, você pode procurar no menu de configurações a opção de configurar o plug-in e definir seu URL de login.
Dica nº 4: Torne as senhas seguras
Sua senha é a primeira linha de defesa que você tem contra possíveis invasores.
É a sua senha que mantém seu site seguro e impede que as pessoas possam entrar como quiserem.
Você provavelmente já teve esse conselho perfurado em sua cabeça por todos os serviços que usa.
Suas senhas online devem usar uma mistura de letras e números e incluir letras maiúsculas e minúsculas.
Dica nº 5: Certifique-se de que o diretório WP-Admin esteja protegido
Este é o diretório mais importante em toda a arquitetura web do WordPress. Este diretório, portanto, precisa ser protegido com uma senha forte e apropriada.
Ao utilizar o plug-in correto, você pode definir uma senha para fazer login na área de administração do seu site diferente do seu login normal.
Se você planeja tentar implementar essa medida de segurança, precisará acessar a pasta raiz do seu site e fazer alterações nela. Você não deve tentar isso se não tiver certeza do que está fazendo.
Uma vez no diretório relevante, você precisará criar um arquivo .htpasswords. Existem geradores online que você pode usar para fazer isso. depois de ter feito isso, carregue o arquivo resultante fora do seu diretório /public_html/.
Então, você precisará criar um arquivo .htaccess e enviá-lo para o diretório /wp-admin/. Depois de fazer isso, você precisa adicionar o seguinte código.
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehereCertifique-se de colocar seu próprio nome de usuário lá e você estará pronto para começar.
Dica nº 6: Forçar senhas seguras
Deixados por conta própria, seus usuários encontrarão todos os tipos de maneiras novas e criativas de minar seus esforços de segurança.
Para proteger a eles e a você mesmo, você deve certificar-se de que os usuários tenham que escolher senhas fortes quando se registrarem pela primeira vez no seu site.
A melhor maneira de forçar seus usuários a escolher uma senha segura é instalar o plugin Force Strong Passwords.
Este plug-in garantirá que qualquer pessoa com acesso de alto nível ao seu site use uma senha o mais forte possível.
Dica #7: Mude para HTTPS
Um ataque man-in-the-middle acontece quando um invasor intercepta uma mensagem enviada entre duas partes.
Muitas vezes, nem o remetente nem o destinatário podem dizer que seus dados foram capturados. Mudar para HTTPS manterá seu tráfego seguro usando certificados SSL.
A primeira coisa que você precisa fazer é obter um certificado SSL. O quão difícil isso é dependerá do seu host.
Muitos hosts poderão automatizar o processo de mover seu site para HTTPS, enquanto outros exigirão que você o gerencie por conta própria.
Você precisará abrir wp-config.php e editar este arquivo para refletir a mudança.
Depois de mover o back-end para HTTPS, você poderá mover o restante do site usando as configurações do WordPress.
Basta adicionar 'https://' ao início do seu endereço do WordPress e ao endereço do seu site.
Existem serviços que podem notificá-lo sobre problemas de SSL.
Dica #8: Monitore seus arquivos
Você deve instalar plugins em seu site WordPress para permitir que você assista a qualquer atividade.
Desta forma, você pode tomar conhecimento o mais rápido possível de quaisquer intrusões ou acessos não autorizados.
Procure por plugins que não apenas monitorem arquivos, mas também forneçam um resumo de todas as modificações feitas.
A maneira mais confiável de monitorar seus arquivos do WordPress para qualquer atividade não autorizada é instalar o plugin WordPress File Monitor.
Este plug-in monitorará seu site para quaisquer alterações feitas em seus arquivos e alertará o proprietário do site por e-mail.
Dica nº 9: Faça backup regularmente
Não importa quantas precauções você tome, nenhum sistema será 100% seguro.
No entanto, se você seguir os procedimentos de backup adequados e garantir a criação regular de cópias das quais possa restaurar, nunca precisará se preocupar em perder tudo.
Se o seu servidor estiver infectado com malware, você pode primeiro tentar removê-lo de seus servidores.
Infelizmente, o malware mais agressivo pode não ser tão facilmente apagado. Nesses casos, ter um backup é vital.
A maioria dos hosts WordPress oferece um serviço de backup, que deve ser relativamente fácil de encontrar e usar.
Alguns hosts farão backup automático de seus dados diariamente, esses são os melhores para usar.
Se você deseja fazer backup do seu site WordPress manualmente, a maneira mais segura é fazer backup de todo o seu diretório WordPress.
Dica nº 10: Mantenha tudo atualizado
Este é talvez o conselho de segurança mais básico que existe, e é também um dos mais importantes.
É vital que você mantenha o WordPress e todos os plugins que você instalou atualizados o tempo todo. Se não o fizer, é improvável que esteja devidamente protegido contra as ameaças mais recentes.
A melhor maneira de garantir que seu site WordPress permaneça atualizado é certificar-se de que você o configurou para baixar e aplicar atualizações automaticamente.
No entanto, você deve observar que são apenas as principais atualizações do WordPress que serão aplicadas automaticamente, o restante precisará ser instalado manualmente.
Para instalar atualizações manualmente, navegue até o painel do WordPress e clique na opção 'Atualizações'.
Se você seguir essas 10 dicas, seu site WordPress será o mais seguro possível.
Por que se preocupar com um hack potencialmente devastador quando, com relativamente pouco esforço, você pode reforçar suas defesas assim?