Fórum MOD WordPress e Elementor

Please or Cadastrar to create posts and topics.

Segurança Wordpress: Boas Práticas Para Eliminar Ataques

Ter um site requer diversos cuidados com a segurança dos seus dados. Saiba boas práticas para eliminar Ataques e garantir a segurança Wordpress

O Wordpress é a plataforma de código aberto mais utilizada no mundo, onde cerca de 30% dos sites que vemos na web são criados a partir dele. 

Apesar de oferecer uma gestão muito mais simplificada quando falamos do desenvolvimento de um site do zero, o Wordpress pode ser alvo constante de invasão de malwares e hackers. 

Muitas vezes, tais invasões partem de brechas no PHP da plataforma que podem ser evitadas com facilidade. A sua praticidade traz inúmeros benefícios, mas é preciso cautela. Veja neste como garantir a segurança  Wordpress. 

Super Parck Elementor Pro

Como melhorar a segurança WordPress?

O comportamento do usuário muitas vezes contribui para que toda a segurança da plataforma seja ineficaz contra invasores. Entre senhas fracas até o uso de plugin desconhecidos, aprenda por onde começar a deixar a fortaleza do seu site ainda mais robusta.

Utilize a última versão do PHP

segurança wordpress hostgator

O Wordpress é uma plataforma segura, contanto que essa esteja com suas ferramentas atualizadas. O PhP é a linguagem da plataforma, ou seja, a forma como ela se comunica e é exibida para os outros usuários. 

Essa linguagem (código aberto) também é mantida pelos próprios usuários, que por sua vez podem ser invasores indesejados. Manter o PHP atualizado significa redobrar a segurança do seu Wordpress.

Atualizando para a versão mais atual do PHP você poderá ter muitas vantagens, dentre elas:

  • Mais segurança: onde os recursos de segurança são revistos, alterados e reforçados;
  • Mais agilidade: onde a performance do seu Wordpress ficará de 3-4 vezes mais ágil;
  • Mais visibilidade: mecanismos de buscas priorizam PHPs atualizados, seu Website se torna mais evidente;
  • Maior retenção de visitas: com um site mais ágil, menos visitantes desistirão de acessá-lo.

[sugestão para tema: como atualizar o php. É um passo a passo mais extenso e requer uma explicação mais detalhada]

Utilize nomes de usuário e senhas seguras e inteligentes

Sendo fundamental para qualquer acesso, as senhas e logins precisam fugir do senso comum. Esqueça datas de aniversário, ou nome do seu primeiro pet. 

É preciso ir além, afinal, senhas simples como o nome de alguém é descoberta em segundos por softwares de invasão. 

O How Secure Is My Password é um site que verifica em que velocidade sua senha pode ser descoberta, sendo uma ótima ferramenta para reforçar sua segurança.

Outro ponto importante é não utilizar o login automático ADMIN como seu nome de usuário. O que torna seu website completamente inseguro. Sugerimos que realize a troca. 

No Wordpress é possível criar um novo administrador e deletar o antigo sem causar mudanças drásticas no seu perfil. 

Veja o passo a passo:

  1. No painel de controle, clique em Add New na aba de Users;
  2. Crie um novo usuário;
  3. Em Role escolha a opção Administrator;
  4. Entre novamente no Wordpress com seu novo usuário;
  5. Volte em User e delete o antigo usuário.

Utilize versões recentes do WordPress, Plugins e Temas

segurança hostgator

Assim como o PHP, a atualização do WordPress também é de suma importância. E de fato é muito difícil encontrar sites em vigor utilizando a plataforma desatualizada. 

Contudo, esse não deve ser o único ponto a ser atualizado. Isso porque é de senso comum pensar que após atualizar o Wordpress toda a ferramenta será atualizada também. O que não ocorre.

Dito isso, atualizar o Wordpress bem como seus plugins e temas é essencial para garantir uma maior segurança da sua plataforma. Uma boa prática para manter seu site seguro no Wordpress é, além de deletar plugins e temas não utilizados, verificar também quando ocorreu a última atualização daqueles que você utiliza.

Bloqueie o seu administrador do WordPress

Existem alguns truques que podemos criar para dificultar o acesso de hackers à sua área de administração. Após a tentativa de invasão falhar, o campo do administrador no Wordpress é bloqueado automaticamente, onde só é possível liberar após login com os dados corretos. 

Algumas maneiras de fazer isso são:

  • Alterar o URL de login: ao final da URL do seu site você notará o código domain.com/wp-admin. Por ser um termo padrão, bots e hackers utilizam dessa brecha para invadir o website. Realizando essa troca, será menos uma porta para invasores.
  • Limitar tentativas de login: Após tentativas de login incorretas o IP que realizou tal tentativa pode ser bloqueado. O plugin Cerber Limit Login Attempts é uma excelente ferramenta para isso. Com ele é possível determinar o tempo de bloqueio e até mesmo uma lista negra de IPs suspeitos.

Qual melhor plugin de segurança WordPress?

Para quem procura proteger o site wordpress de ataques e malwares, os plugins são uma grande solução. No Mercado Online Digital você adquire o seu plugin com qualidade garantida e atualizações automáticas. Confira os plugins de segurança para WordPress indicados pelo MOD: 

  • O WordFence é um dos melhores plugins de Firewall e Segurança para WordPress do mercado.  Possui  feed de defesa contra ameaças que fornece ao Wordfence as mais recentes regras de firewall, além de  assinaturas de malware e endereços IP maliciosos necessários para manter seu site seguro. 
  • O Hide My WP protege  seu WordPress de invasores, spammers e detectores de tema. O plugin é simplesmente um dos mais utilizados do mercado. Atualmente mais de 26.000 clientes utilizam este plugin incrível. O  Hide My WP é capaz de detectar e bloquear ataques de segurança XSS, SQL Injection em seu site WordPress.
  • O Security Pro foi desenvolvido por especialistas em segurança Wordpress. Trata-se de um plugin totalmente confiável. Entre as funcionalidades do Security podemos destacar a aplicação de senha forte, bloqueio de maus usuários, modo ausente, ocultação de login e administrador, backups de banco de dados e notificações por e-mail.

É perigoso atualizar o WordPress?

É expressamente importante manter seu Wordpress atualizado. Tanto por questão de segurança, quanto para a sua performance que passa a ser menos eficaz em versões mais antigas. 

Além do mais, com novas atualizações você poderá ter acesso a novas funcionalidades que deixaram seu website ainda mais profissional. 

Não há riscos em atualizar seu Wordpress. Algumas boas práticas nesse processo são sempre manter o backup pronto e também efetuar atualizações automáticas.

Como saber o nível de segurança de um site?

segurança wordpress plugin

Pelo próprio Google é possível avaliar a segurança. Abra uma página e analise sua URL. Se ela possuir um cadeado no início, do lado esquerdo, sua segurança está estabelecida e as informações ali repassadas são particulares.

Se ao acessar uma plataforma e você notar a ausência de um cadeado, ou a sigla HTTPs, e no lugar disso existir um símbolo de ! significa que aquela página do site não é segura embora tenha outras versões dessa mesma página que ofereçam segurança total.

Contudo, se ao entrar em uma outra página e ver o símbolo triangular vermelho, significa que não é uma conexão particular tampouco segura e, os dados ali repassados, podem ser captados por outros usuários.

Como obter o certificado de segurança do site?

Para obter o selo de segurança, o SSL — Secure Socket Layer, protocolo que permite criptografar o contato entre seus visitantes e sua plataforma — é preciso antes de mais nada notar se no seu URL possui um cadeado ou um S de seguro na sigla HTTP ao lado, que indica sua segurança. 

Caso você não possua o selo SSL, entre em contato com seu serviço de hospedagem e peça a instalação. Alguns servidores de hospedagem cobram taxas para manter o selo, a boa notícia é que pedindo para seu próprio servidor, a instalação é gratuita.

elementor

Conclusão

Manter o seu Wordpress atualizado é uma excelente maneira de garantir a segurança não somente da sua plataforma como também a integridade dos seus visitantes. Contudo, a atualização do Wordpress é somente o início para manter seu site seguro. 

Outras demandas como o PHP, plugins e temas também precisam de atenção, afinal, por serem de código aberto, essas ferramentas possuem apoio da própria comunidade virtual para funcionar. Sendo assim, busque sempre manter o PHP atualizado e verificar com cautela quais são os plugins que não estão sendo utilizados.

Para mais conteúdos sobre a segurança Wordpress, temas, e plugins para tornar sua plataforma ainda mais profissional acesse o nosso site e não perca nossas novidades!

Sobre o Hide My WP, eu comprei o plugin mas ele não quer funcionar, ele pede purchase-code e eu não tenho. Como faço para validar isso? 

 

Usuário deletado has reacted to this post.
Usuário deletado
Citação de Diana Silva em 07/11/2021, 06:42

Sobre o Hide My WP, eu comprei o plugin mas ele não quer funcionar, ele pede purchase-code e eu não tenho. Como faço para validar isso? 

 

Boa tarde Diana Silva, blz ?

O mesmo já está desbloqueado, entra em contato com o suporte por ticket caso não esteja funcionando corretamente.

Abraços
MOD-ZarK

bran barada

 
 
 
 
 
 
 
 
 
“Mais uma vez na guerra. Na última boa batalha que jamais conhecerei.
 Viver e morrer neste dia, Viver e morrer neste dia...”