14 + maneiras de aumentar a segurança do seu site WordPress

A segurança do WordPress é a coisa mais importante que você deve considerar se for uma forma de ganhar a vida.


Agora você vai pensar em como proteger meu site WordPress contra hackers? Não se preocupe, o WPressBlog forneceu mais de 15 maneiras de proteger seu site WordPress..

Apenas para o seu conhecimento, o WordPress é a plataforma segura para criar um site do que outras plataformas, mas você ainda pode melhorar sua segurança do WordPress usando muitas técnicas, conforme indicado abaixo.

Verifique todas as seguintes maneiras e implemente-as no seu site WordPress para reforçar a segurança agora.

Maneiras de proteger seu site WordPress

1. Mantenha seu computador protegido contra vírus

Antes de proteger seu site WordPress, você precisa limpar seu computador e mantê-lo seguro no futuro, instalando antivírus no seu computador.

Não use wifi público. Se você usar, há muitas chances de rastreamento de credenciais, portanto, nunca use Wi-Fi público.

Sempre use FTPS para acessar seu servidor em vez de FTP.

2. Use um provedor de hospedagem de qualidade

A maioria dos ataques vem da hospedagem, portanto, sempre escolha um provedor de hospedagem de qualidade para o seu site. Um provedor de hospedagem de qualidade vem com firewall, CDN, varredura de malware e as mais recentes tecnologias PHP e MySQL.

Você pode usar provedores de hospedagem como Bluehost e SiteGround, que protege seu site contra malware comum.

3. Não use “Admin” como nome de usuário do administrador

Admin é um nome de usuário comum para a conta de administrador que vem no momento da instalação do WordPress. Para que um hacker possa facilmente invadir seu site usando admin como o nome de usuário.

nunca use admin como nome de usuário

Para alterar o nome de usuário, crie um novo usuário e forneça um nome de usuário exclusivo e, em seguida, forneça todas as credenciais de administrador. Você pode conferir aqui o guia completo sobre como alterar o nome de usuário do administrador (3 maneiras diferentes de alterar o nome de usuário).

Se as postagens do seu blog forem publicadas usando uma conta de administrador antiga, atribua todas as postagens à nova conta de administrador..

Depois de atribuir todas as postagens do blog ao novo usuário administrador, exclua a conta antiga do administrador.

Ao usar essa técnica, fica um pouco difícil para hackers invadir seu site.

Além disso, use uma senha forte para sua conta de administrador. Você pode atender como Gerador de senhas para criar uma senha forte.

4. Mantenha seu WordPress e seus componentes atualizados

mantenha o wordpress atualizado

Sempre mantenha seu WordPress atualizado. Sempre que um bug ou problema aparecia, o WordPress lança uma nova versão. Portanto, sempre que vir uma nova versão do WordPress disponível, atualize-a.

O mesmo acontece com plugins e temas. Mantenha todos esses componentes atualizados para manter seu site WordPress seguro.

5. Baixe Temas e Plugins do WordPress apenas de fontes conhecidas

Todos os usuários do WordPress estão usando plugins para gerenciar seus sites. Os plug-ins estão disponíveis para download em muitos lugares online. Não baixe nenhum plug-in de fontes externas. Você pode baixar os plug-ins necessários no site Diretório WordPress e somente de fontes conhecidas.

Um plug-in de fontes externas pode danificar seu site sem que você saiba sobre ele.

Além disso, mantenha os plug-ins necessários e remova outros plug-ins extras do site, pois isso afeta a velocidade do site..

6. Limite as tentativas de login no WordPress

Depois de muitas tentativas de fazer login no WordPress, um hacker pode entrar no seu site. Para evitar isso, limite o número de tentativas de login.

Você pode fazer isso instalando o Login LockDown plugar. Aqui, você pode permitir a um usuário quantas vezes ele pode tentar fazer login. Após falhar o tempo todo, o IP desse usuário é bloqueado automaticamente, temporariamente ou permanentemente..

7. Desative pingbacks e trackbacks

desativar pingbacks e trackbacks

Usando pingbacks e trackbacks, os hackers podem causar ataques DDoS no seu site. Para evitar isso, você pode desativar pingbacks e trackbacks nas configurações do WordPress > discussão, desmarque a opção para trackbacks.

8. Use autenticação de dois fatores para login

A autenticação de dois fatores ajuda a aumentar a segurança do site. Ao usar a autenticação de dois fatores, sempre que alguém quiser fazer login no seu WordPress, uma senha será enviada para o seu número de celular.

Portanto, sem a sua permissão, ninguém pode entrar no seu painel do WordPress.

Você pode implementar esta técnica usando os seguintes plugins:

9. Desative o editor de temas e plug-ins

Há um editor interno de temas e plug-ins, no qual um usuário com acesso ao painel do WordPress pode danificar seu site sem acessar o servidor.

Você pode desativar esses editores no arquivo wp-config.php. Localize a seguinte linha no arquivo wp-config.php e altere “false” para “true”. Se você não encontrar a seguinte linha, poderá adicioná-la no arquivo.

define (“DISALLOW_FILE_EDIT”, verdadeiro);

10. Desabilite o Relatório de Erros do PHP

Sempre que seu tema ou plug-in não funcionar corretamente, uma mensagem de erro será exibida no topo do site informando que qualquer usuário pode vê-lo. Esta mensagem contém o caminho do erro e um hacker pode tirar proveito disso.

Você pode desativar a exibição dessas mensagens de erro no seu site, adicionar as duas linhas a seguir no arquivo wp-config.php.

relatório de erro (0);
@ini_set (‘display_errors’, 0);

Se o erro ainda estiver visível no seu site, entre em contato com seu provedor de hospedagem.

11. Impedir a execução de arquivos PHP

Um hacker pode usar diretórios como “/ wp-content / uploads”, “/ wp-includes /” para fazer upload de malware. Para evitar a execução de qualquer código desses diretórios, crie um arquivo de texto com o nome “.htaccess”. Agora adicione o seguinte código nesse arquivo.

negar a todos

Agora salve o arquivo e copie para os dois diretórios acima. Isso é feito.

12. Desativar indexação e navegação de diretório

Desativar indexação e navegação de diretório

Usando a navegação no diretório, um hacker pode saber onde pode obter acesso facilmente. Além disso, qualquer usuário pode conhecer a estrutura do seu site usando a navegação no diretório. Portanto, é recomendável desativar a navegação e indexação de diretórios.

Para fazer isso, adicione a seguinte linha no final do arquivo .htaccess.

Opções -Indexes

13. Desativar XML-RPC

Usando XML-RPC, um hacker pode tentar milhares de senhas em apenas 40 solicitações. Portanto, recomendo que você desative o XML-RPC se não estiver usando. Para desativar o XML-RPC, copie o seguinte código e cole-o no seu arquivo .htaccess.

# Bloquear solicitações xmlrpc.php do WordPress

ordem negar, permitir
negar a todos
permitir a partir de 123.123.123.123

14. Faça backup regularmente

Você tornou seu site seguro usando todas as etapas acima, mas talvez os hackers possam encontrar seus erros ao torná-lo seguro e invadir seu site.

Nessa situação, apenas um bom backup o ajudará a restaurar seu site. Portanto, sempre faça um backup do seu site regularmente.

Para fazer um backup do seu site, você pode usar os seguintes plugins:

Você também pode instalar um desses melhores plugins de segurança do WordPress para proteger seu site.

Conclusão

Você pode usar todas as técnicas mencionadas acima para proteger seu site WordPress. A implementação do site levará apenas alguns minutos e você poderá torná-lo seguro.

Se você estiver usando outras maneiras de proteger seu site, que não está listado acima, informe-nos comentando na seção de comentários.

Leia também,

  • O que fazer se o seu site WordPress for atingido por redirecionamentos maliciosos
  • Como ocultar sua página de login do site WordPress
  • Como transferir um site WordPress para um novo host
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map