WordPress é um dos sistemas de gestão de conteúdos (CMS) mais utilizados no mundo. No entanto, devido à sua popularidade, é também um alvo frequente de ataques de hackers. Neste artigo, aprenderá a proteger eficazmente a sua instalação do WordPress.
Porque é que o WordPress é um alvo?
A utilização generalizada do WordPress torna-o atrativo para os hackers que tentam explorar vulnerabilidades de segurança conhecidas. Os ataques automatizados verificam sistematicamente se uma instalação do WordPress está desactualizada ou tem vulnerabilidades. Por conseguinte, é essencial manter o sistema sempre atualizado.
Um alojamento web profissional com Firewall pode oferecer proteção adicional. Se não tiver tempo para efetuar actualizações regulares, deve considerar a possibilidade de contratar um fornecedor de serviços. Agência pensar nisso.
Manter o WordPress seguro - as medidas mais importantes
1. atualizar regularmente o WordPress e os plugins
- Ativar a atualização automática, se possível.
- Aceda regularmente ao painel de controlo do WordPress e verifique se existem actualizações pendentes.
- Preste especial atenção aos temas premium, que muitas vezes têm de ser actualizados manualmente.
2. utilizar ligações seguras
- Utilize um certificado SSL para o seu sítio Web, de modo a que o acesso seja sempre possível através de https:// tem lugar.
- Utilizar ligações seguras para a recuperação de correio eletrónico e o acesso FTP.
- Se alguma vez utilizou uma ligação não encriptada, altere imediatamente todas as palavras-passe.
3. proteger o ficheiro wp-login.php
- Configurar uma consulta de palavra-passe adicional para o diretório de administração.
- Utilizar um
.htaccess-bloquear para impedir o acesso de pessoas não autorizadas.
4. proteger o diretório de administração do WordPress
Para além de proteger a página de início de sessão, deve também proteger todo o diretório de administração:
- Ativar o Proteção de diretórios com o seu anfitrião.
- Escolha uma palavra-passe segura com pelo menos 12 caracteres, incluindo caracteres especiais.
- Completar o
.htaccess-Ficheiro com mecanismos de proteção contra o acesso não autorizado:
ErrorDocument 401 "Bloqueado" ErrorDocument 403 "Bloqueado" # Permitir o acesso de plugins a admin-ajax.php apesar da proteção por palavra-passe Ordem de permissão, negação Permitir de todos Satisfazer qualquer
5. escolher plugins e temas seguros
- Utilizar o apenas plugins e temasque são frequentemente instalados e regularmente actualizados.
- Comprar temas premium em fornecedores fiáveis como o ThemeForest ou o TemplateMonster.
- Preste atenção à data da última atualização de um plug-in ou tema.
Evite temas gratuitos de sítios Web desconhecidos, uma vez que estes estão frequentemente infectados com malware.
6. eliminar plugins e temas não utilizados
- Eliminar plugins não utilizados diretamente através da interface do WordPress.
- Também pode remover manualmente os temas predefinidos supérfluos através de FTP se não for possível desinstalá-los facilmente.
7 Utilizar uma firewall de aplicação
A Firewall de aplicação podem ajudar a bloquear os ataques numa fase inicial. As soluções recomendadas são
- Fail2Ban (gratuito, reconhece tentativas suspeitas de início de sessão)
- mod_security WAF (Firewall de aplicações Web para bloquear padrões de ataque conhecidos)
- Fornecedores externos de firewall, como Barracuda, SonicWall ou Imperva (soluções profissionais a partir de 50-250 euros por mês)
Muitas vezes, não é possível ter uma firewall no alojamento partilhado. Neste caso, um V-Server gerido é a alternativa mais segura.
Conclusão: a segurança do WordPress não é uma ciência espacial
Com actualizações regulares, palavras-passe seguras e as medidas de proteção corretas, pode proteger de forma fiável o seu sítio Web WordPress. Invista num alojamento seguro e evite plugins e temas gratuitos e desconhecidos. Se seguir estas dicas, minimizará significativamente o risco de ataques.
