WordPress é um dos sistemas de gerenciamento de conteúdo (CMS) mais usados no mundo. Entretanto, devido à sua popularidade, ele também é um alvo frequente de ataques de hackers. Neste artigo, você aprenderá a proteger efetivamente sua instalação do WordPress.
Por que o WordPress é um alvo?
O uso generalizado do WordPress o torna atraente para os hackers que tentam explorar vulnerabilidades de segurança conhecidas. Os ataques automatizados verificam sistematicamente se uma instalação do WordPress está desatualizada ou tem vulnerabilidades. Portanto, é essencial manter seu sistema sempre atualizado.
Um host da Web profissional com Firewall pode oferecer proteção adicional. Se você não tiver tempo para realizar atualizações regulares por conta própria, considere a possibilidade de contratar um provedor de serviços. Agência Pense nisso.
Mantenha o WordPress seguro - as medidas mais importantes
1. atualize o WordPress e os plug-ins regularmente
- Ative a atualização automática, se possível.
- Faça login no painel do WordPress regularmente e verifique se há atualizações pendentes.
- Preste atenção especial aos temas premium, que geralmente precisam ser atualizados manualmente.
2. usar conexões seguras
- Use um certificado SSL em seu site para que o acesso seja sempre possível por meio de https:// acontece.
- Use conexões seguras para recuperação de e-mail e acesso a FTP.
- Se você já usou uma conexão não criptografada, altere todas as senhas imediatamente.
3. proteger o wp-login.php
- Configure uma consulta de senha adicional para o diretório de administração.
- Use um
.htaccess-Bloqueio para impedir o acesso não autorizado.
4. proteger o diretório de administração do WordPress
Além de proteger a página de login, você também deve proteger todo o diretório de administração:
- Ativar o Proteção de diretórios com seu hoster.
- Escolha uma senha segura com pelo menos 12 caracteres, incluindo caracteres especiais.
- Complete o
.htaccess-arquivo com mecanismos de proteção contra acesso não autorizado:
ErrorDocument 401 "Bloqueado" ErrorDocument 403 "Bloqueado" # Permitir o acesso de plug-ins ao admin-ajax.php apesar da proteção por senha Ordem de permissão, negação Permitir de todos Satisfazer qualquer
5. escolha plug-ins e temas seguros
- Use o somente plug-ins e temasque são instalados com frequência e atualizados regularmente.
- Compre temas premium em fornecedores confiáveis como o ThemeForest ou o TemplateMonster.
- Preste atenção em quando foi a última atualização de um plug-in ou tema.
Evite temas gratuitos de sites desconhecidos, pois eles geralmente estão infectados com malware.
6. excluir plug-ins e temas não utilizados
- Exclua plug-ins não utilizados diretamente pela interface do WordPress.
- Você também pode remover manualmente os temas padrão supérfluos via FTP se eles não puderem ser desinstalados facilmente.
7 Use um firewall de aplicativo
A Firewall de aplicativos pode ajudar a bloquear ataques em um estágio inicial. As soluções recomendadas são
- Fail2Ban (gratuito, reconhece tentativas suspeitas de login)
- mod_security WAF (Firewall de aplicativo da Web para bloqueio de padrões de ataque conhecidos)
- Provedores de firewall externos, como Barracuda, SonicWall ou Imperva (soluções profissionais a partir de € 50-250 por mês)
Muitas vezes, um firewall não é possível com a hospedagem compartilhada. Nesse caso, um Managed V-Server é a alternativa mais segura.
Conclusão: a segurança do WordPress não é uma ciência de foguetes
Com atualizações regulares, senhas seguras e as medidas de proteção corretas, você pode proteger seu site WordPress de forma confiável. Invista em uma hospedagem segura e evite plug-ins e temas gratuitos e desconhecidos. Se você seguir essas dicas, minimizará significativamente o risco de ataques.
