WordPress é definitivamente o sistema de gerenciamento de conteúdo mais popular do mundo.Cerca de 20% dos sites usam.O número de sites ativos que o utilizam atingiu 7500 milhões.
Ao mesmo tempo, a alta popularidade trouxe muitos problemas de segurança.De acordo com o relatório da Securi, o WordPress também é o CMS mais atacado.No relatório de 2019 da Hosting Australia, Quase 1/3 dos riscos de segurança do WordPress estão relacionados a plug-ins inseguros que permitem acesso backdoor a sites WP.
Mas não se preocupe, se você seguir as práticas recomendadas de segurança e usar as poucas dicas neste guia, verá que pode aumentar muito a segurança do WordPress em apenas algumas etapas simples.
• Fique atento e instale todas as novas versões do WordPress
A primeira e mais importante etapa para fortalecer a proteção do WordPress é garantir que você esteja executando a versão mais recente.Se você deseja ter um site livre de vírus ou outro malware, deve certificar-se de que sua versão do WordPress é a versão mais recente.Embora essa seja a dica mais simples, apenas 22% dos sites WordPress estão executando a versão mais recente em um determinado momento.
As atualizações automáticas são adequadas apenas para problemas de segurança menores.As atualizações críticas de versão devem ser instaladas manualmente.
• Crie um login personalizado
Admin é seu nome de usuário do WordPress?Nesse caso, você pode tornar mais fácil para os hackers danificarem seu painel de controle.Eu recomendo fortemente que você altere este nome de usuário ou crie uma nova conta de administrador.Para a segunda opção, siga estas etapas simples:
Faça login no seu painel de controle.
Encontre a opção do usuário e pressione Adicionar.
Crie um novo usuário e torne-o um administrador.
Faça login novamente usando sua nova conta de administrador.
Volte para a seção do usuário e exclua a conta de administrador inicial.
Senhas fortes são essenciais para garantir a proteção do WordPress.É quase impossível quebrar uma senha de 16 caracteres.Use letras maiúsculas e minúsculas, números e caracteres especiais.Existem muitas ferramentas que podem ajudar a criar senhas complexas.
• Ative a autenticação de dois fatores
Autenticação de dois fatoresUma camada de segurança será adicionada.Além de inserir o nome de usuário e a senha, você precisa de mais uma etapa para autorizar com êxito.Algumas pessoas acham isso inconveniente, mas a segurança sempre é inconveniente.Você pode usar a autenticação de dois fatores para serviços bancários online, por que não usá-la com seu site WordPress?
Ativar a autenticação de dois fatores no WordPress é muito fácil.Você só precisa instalar um aplicativo móvel especial e definir as configurações no WordPress.O Google Authenticator é a melhor escolha.
• Não use relatórios de erros PHP
Se você é um desenvolvedor de sites, o relatório de erros do PHP é muito importante para você.Mas, para o proprietário de um site típico, mostrar os erros a estranhos não é uma coisa boa.Corrija o mais rápido possível.Não se preocupe, você não precisa ser um especialista técnico para desativar o relatório de erros de PHP no WordPress.Na maioria dos casos, você pode fazer isso no painel de controle do provedor de hospedagem.
Ou adicione duas linhas ao arquivo wp-config.php: relatório_de_erro (0); @ini_set ('display_errors', 0);
• Fique longe de modelos inválidos
Existem muitos modelos e plug-ins vazios.Você pode baixá-los gratuitamente em vários sites de torrent e compartilhamento de arquivos.Mas você deve ter em mente que os hackers costumam usar código malicioso para infectar esses modelos.Não use modelos WordPress inválidos.Isso é antiético e prejudicará sua segurança.Afinal, você terá que pagar um especialista em segurança da informação para limpar seu site.
• Analise seu site WordPress com software antivírus
Os cibercriminosos usam vulnerabilidades em plug-ins e modelos para infectar o WordPress.使用Software de segurançaE escaneie seu blog regularmenteVital.Existem muitas ferramentas excelentes que podem fazer isso.
• Considere mudar seu site para um host mais confiável e seguro
Não pense que este é um conselho estranho, porque as estatísticas refletem números sérios.Quase metade dos sites WordPress foram hackeados devido a falhas de segurança encontradas em provedores de serviços de hospedagem.Esses números devem convencê-lo a considerar o uso de um provedor de serviços de hospedagem na web mais seguro.Os fatores a seguir são importantes para se ter em mente ao escolher um novo host virtual:
Para opções de hospedagem virtual, tente garantir que seu site esteja isolado de outros sites para minimizar a chance de infecção de outros sites no servidor.
Seu novo provedor de hospedagem deve ter uma opção de backup automático.
O servidor deve ter um firewall e ferramentas de varredura de segurança.
• Faça backup o mais rápido possível
Mesmo sites grandes e populares podem ser hackeados.Lemos casos assim todos os dias.Embora os proprietários dos maiores sites tenham gasto milhares de dólares para melhorar a segurança de seus sites WordPress, isso acontece.
Mesmo se você seguir as práticas recomendadas de segurança e usar as técnicas fornecidas neste artigo, ainda precisará fazer backup do seu site regularmente.Existem muitas opções e métodos de backup.Você pode baixar os arquivos do site em uma unidade separada ou usar as opções fornecidas pelo provedor de hospedagem.
• Converter edição de arquivo
Você deve saber que o WordPress oferece um editor para editar arquivos PHP.Embora essa opção seja útil, também pode ser prejudicial.Se um invasor visitar seu painel de controle, ele notará primeiro o editor de arquivos.É melhor desativar esse recurso completamente.Você pode fazer isso editando o arquivo wp-config.php assim: define ('DISALLOW_FILE_EDIT', verdadeiro)
• Desinstale plug-ins ou modelos não utilizados
Limpe seu site WordPress regularmente, excluindo plug-ins ou modelos não utilizados.Os cibercriminosos gostam de usar plug-ins desatualizados que contêm falhas de segurança para acessar seu painel de controle.Excluir plug-ins antigos pode reduzir o risco de infecção.
Embora o WordPress seja o sistema de gerenciamento de conteúdo mais hackeado do mundo, não é difícil melhorar sua segurança.Neste artigo, apresento 10 dicas úteis que ajudarão a melhorar a segurança do seu site WordPress.
