Phenquestions
WordPress está entre as plataformas de blog mais populares usadas. E por ser tão popular, torna-se um alvo comum para hackers. Felizmente, ele oferece suporte a um amplo ecossistema de plug-ins e serviços gratuitos que podem ajudá-lo a aumentar a segurança do seu blog WordPress. Já vimos como manter os sites seguros e lidar com ameaças e vulnerabilidades em geral. Neste post, veremos como fortalecer a segurança do WordPress para proteger e proteger seu site WordPress auto-hospedado.
Site seguro do WordPress
1] Certifique-se de que o seu Computador Windows está livre de malware. Nenhuma quantidade de segurança no WordPress ou no seu servidor da web fará qualquer diferença se houver um keylogger ilegal instalado no seu computador.
2] Sempre certifique-se de ter o última versão do WordPress e seus plug-ins instalados. Seu servidor da web também pode ter vulnerabilidades. Portanto, certifique-se de que seu Web Host está executando versões mais recentes, seguras e estáveis de software de servidor nele. Melhor ainda, certifique-se de usar um host confiável que cuida dessas coisas para você.
3] Use um nome de usuário forte e um senhas fortes. Melhor usar senhas complexas mistas usando letras maiúsculas e minúsculas, números e caracteres especiais com comprimento superior a 15 caracteres. Imponha o uso de senhas fortes para todos os seus autores também.
4] Alterar o nome de usuário do administrador de sua instalação do WordPress do padrão admin a algo forte e não relacionado ao seu próprio nome ou ao nome do site. Você pode criar outra conta de administrador, fazer o login como um novo usuário administrador e excluir a conta de nome de usuário de administrador padrão antiga. Ou você pode usar Alterador de nome de usuário de administrador ou Renomeador de administrador estendido plugin ou um dos plug-ins de segurança mencionados abaixo para renomear o nome de usuário admin padrão.
5] Use um Captcha para fins de login.
O Plugin captcha do BWS é um bom que você pode querer dar uma olhada. Ele permite que você escolha as operações e os níveis de complexidade.
6] o Limitar tentativas de login plugin irá limitar a taxa de tentativas de login, por meio de cookies, para cada IP. Isso permitirá apenas o número configurado de tentativas após as quais o usuário será bloqueado. Você pode definir todas as suas configurações, como número de tentativas permitidas, período de bloqueio, novas tentativas permitidas e assim por diante. Este plugin é útil na prevenção de ataques de força bruta.
Se um usuário usar um nome de usuário ou senha incorreta, ele verá esta mensagem.
7] Altere o URL de login do painel do WordPress do padrão / wp-admin / para outra coisa usando Renomear wp-login plugar. Este plugin é útil na prevenção de ataques de força bruta também.
8] Use um Plugin do Security Scanner para verificar seus arquivos de instalação do WordPress periodicamente. O Sucuri Security - Verificador de malware SiteCheck plugin permite que você escaneie seu site WordPress usando Sucuri SiteCheck diretamente no painel do WordPress. Ele verifica se há malware, spam, lista negra, .redirecionamentos htaccess, código eval oculto e outros problemas de segurança.
Além disso, verifica se o WordPress e o PHP estão atualizados e oculta a versão do WordPress do público, etc., se o seu site está protegido por um Web Firewall. Ele também protege seu diretório de uploads, restringe o acesso wp-content e wp-includes ao fortalecer as permissões de arquivo e verificar a integridade de seus arquivos principais do WordPress. Ele monitora um grande número de ações, incluindo tentativas de login, logins com falha, alterações de arquivo e assim por diante.
A Sucuri também verifica se o seu site está na lista negra de qualquer lugar, como Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc, e o informa sobre isso.
Além de Sucuri, WordPress seguro plugar, Exploit Scanner, Segurança WordFence, WordPress Sentinel, Quttera, Scanner VIP, iThemes Security (anteriormente Better WP Security), BulletProof Security e Tudo em um WP Segurança e Firewall estão entre os outros bons scanners e plug-ins de segurança que você pode querer dar uma olhada. A maioria desses plug-ins, além de escanear seu site em busca de malware, também ajudará a fortalecer as permissões de arquivo, excluir arquivos Leia-me, ocultar a versão do WordPress e muito mais.
Lembre-se de fazer backup de seu banco de dados ou site completo antes de fazer qualquer alteração notável em sua instalação do WordPress, pois algumas dessas correções de 1 clique podem quebrar algumas funcionalidades de seu site. Então, por favor, tome cuidado aqui.
8] Use Cloudflare rede de distribuição de conteúdo gratuita para filtrar todo o seu tráfego e minimizar o risco de seu site WordPress se tornar um alvo, pois atua como um proxy entre seus visitantes e o servidor em que seu site está hospedado. Cloudflare basic é gratuito, mas se você pagar uma quantia nominal, você também pode aproveitar seu Firewall de aplicativo da web serviço. Ele interrompe ataques em tempo real como injeção de SQL, script entre sites, spam de comentários e outros abusos na borda da rede. Nós usamos Firewall Sucuri aqui. A Sucuri oferece um ótimo firewall, mas não é grátis. O Google Project Shield oferece proteção gratuita contra DDoS para sites selecionados.
9] Minimize o número de plugins você usa. Desative ou, melhor ainda, exclua aqueles que você não usa.
10] Continue criando backups do seu site em intervalos regulares, e carregue-os para algum serviço de nuvem e / ou para o seu desktop. BackWPUp, VaultPress, BackupBuddy, DropBox para WordPress, BackUpWordPress estão entre os bons plug-ins de backup que você pode querer verificar.
Embora isso possa ser suficiente para a maioria dos sites WordPress, se você precisar ir mais longe, pode ler este post no WordPress.org.
Leitura: Por que os sites são hackeados??
Alguns de vocês podem querer dar uma olhada na minha postagem sobre Dicas úteis para novos blogueiros.
