Lançar seu próprio site WordPress hoje em dia é muito fácil. Infelizmente, não demorará muito para que os hackers comecem a segmentar seu site.
A melhor maneira de tornar um site WordPress seguro é entender cada ponto de vulnerabilidade decorrente da execução de um site WordPress. Em seguida, instale a segurança apropriada para bloquear hackers em cada um desses pontos.
Neste artigo, você aprenderá como proteger melhor seu domínio, seu login do WordPress e as ferramentas e plug-ins disponíveis para proteger seu site WordPress.
Criar um domínio privado
Hoje em dia é muito fácil encontrar um domínio disponível e comprá-lo por um preço muito barato. A maioria das pessoas nunca compra nenhum complemento de domínio para seu domínio. No entanto, um complemento que você deve sempre considerar é a Proteção de Privacidade.
Existem três níveis básicos de proteção de privacidade com GoDaddy, mas eles também correspondem às ofertas da maioria dos provedores de domínio.
Normalmente, atualizar seu domínio para um desses níveis de segurança requer apenas escolher atualizar em um menu suspenso na página de listagem de domínio.
A proteção básica de domínio é razoavelmente barata (geralmente cerca de US$ 9,99/ano) e os níveis mais altos de segurança não são muito mais caros.
Essa é uma excelente maneira de impedir que spammers raspem suas informações de contato do banco de dados WHOIS ou outras pessoas mal-intencionadas que desejam obter acesso às suas informações de contato.
Ocultar arquivos wp-config.php e .htaccess
Ao instalar o WordPress pela primeira vez , você precisará incluir o ID administrativo e a senha do banco de dados SQL do WordPress no arquivo wp-config.php.
Esses dados são criptografados após a instalação, mas você também deseja impedir que hackers editem esse arquivo e quebrem seu site. Para fazer isso, localize e edite o arquivo .htaccess na pasta raiz do seu site e adicione o seguinte código na parte inferior do arquivo.
# proteger wpconfig.php ordem permitir, negar negar de todos
Para evitar alterações no próprio .htaccess, adicione o seguinte ao final do arquivo também.
# Proteja o arquivo .htaccess ordem permitir, negar negar de todos
Salve o arquivo e saia do editor de arquivos.
Você também pode clicar com o botão direito do mouse em cada arquivo e alterar as permissões para remover o acesso de gravação totalmente para todos.
Embora fazer isso no arquivo wp-config.php não deva causar nenhum problema, fazê-lo no .htaccess pode causar problemas. Especialmente se você estiver executando qualquer plug-in de segurança do WordPress que precise editar o arquivo .htaccess para você.
Se você receber algum erro do WordPress, sempre poderá atualizar as permissões para permitir o acesso de gravação no arquivo .htaccess novamente.
Altere sua URL de login do WordPress
Como a página de login padrão para cada site WordPress é seudomínio/wp-admin.php, os hackers usarão essa URL para tentar invadir seu site.
Eles farão isso por meio do que é conhecido como ataques de “força bruta”, nos quais enviarão variações de nomes de usuário e senhas típicos que muitas pessoas costumam usar. Os hackers esperam ter sorte e conseguir a combinação certa.
Você pode interromper totalmente esses ataques alterando sua URL de login do WordPress para algo fora do padrão.
Existem muitos plugins do WordPress para ajudá-lo a fazer isso. Um dos mais comuns é o WPS Hide Login .
Este plug-in adiciona uma seção à guia Geral em Configurações no WordPress.
Lá, você pode digitar qualquer URL de login que desejar e selecionar Salvar alterações para ativá-lo. Da próxima vez que você quiser fazer login no seu site WordPress, use este novo URL.
Se alguém tentar acessar seu URL antigo do wp-admin, será redirecionado para a página 404 do seu site.
Observação : se você usar um plug-in de cache, certifique-se de adicionar seu novo URL de login à lista de sites que não devem ser armazenados em cache. Em seguida, certifique-se de limpar o cache antes de fazer login novamente no site WordPress.
Instale um plug-in de segurança do WordPress
Existem muitos plugins de segurança do WordPress para escolher. De todos eles, o Wordfence é o mais comumente baixado, por um bom motivo.
A versão gratuita do Wordfence inclui um poderoso mecanismo de verificação que procura ameaças de backdoor, código malicioso em seus plug-ins ou em seu site, ameaças de injeção de MySQL e muito mais. Também inclui um firewall para bloquear ameaças ativas, como ataques DDOS.
Ele também permitirá que você interrompa ataques de força bruta, limitando as tentativas de login e bloqueando usuários que fazem muitas tentativas incorretas de login.
Existem algumas configurações disponíveis na versão gratuita. Mais do que suficiente para proteger sites de pequeno a médio porte da maioria dos ataques.
Há também uma página de painel útil que você pode revisar para monitorar ameaças e ataques recentes que foram bloqueados.
Use o gerador de senhas do WordPress e 2FA
A última coisa que você quer é que os hackers adivinhem facilmente sua senha. Infelizmente, muitas pessoas usam senhas muito simples que são fáceis de adivinhar. Alguns exemplos incluem usar o nome do site ou o próprio nome do usuário como parte da senha ou não usar nenhum caractere especial.
Se você atualizou para a versão mais recente do WordPress, você tem acesso a poderosas ferramentas de segurança de senha para proteger seu site WordPress.
A primeira etapa para melhorar a segurança de sua senha é acessar cada usuário do seu site, rolar para baixo até a seção Gerenciamento de contas e selecionar o botão Gerar senha .
Isso gerará uma senha longa e muito segura que inclui letras, números e caracteres especiais. Salve essa senha em algum lugar seguro, de preferência em um documento em uma unidade externa que você possa desconectar do computador enquanto estiver online.
Selecione Sair em qualquer outro lugar para garantir que todas as sessões ativas sejam fechadas.
Por fim, se você instalou o plug-in de segurança Wordfence, verá um botão Ativar 2FA . Selecione esta opção para habilitar a autenticação de dois fatores para seus logins de usuário.
Se você não estiver usando o Wordfence, precisará instalar qualquer um desses plugins 2FA populares.
Outras considerações de segurança importantes
Existem mais algumas coisas que você pode fazer para proteger totalmente seu site WordPress.
Tanto os plugins do WordPress quanto a versão do próprio WordPress devem ser atualizados o tempo todo. Os hackers geralmente tentam explorar vulnerabilidades em versões mais antigas do código em seu site. Se você não atualizar ambos, estará deixando seu site em risco.
1. Selecione regularmente Plugins e Plugins Instalados em seu painel de administração do WordPress. Revise todos os plugins para um status que diz que uma nova versão está disponível.
Quando você vir um que está desatualizado, selecione atualizar agora . Você também pode selecionar Ativar atualizações automáticas para seus plug-ins.
No entanto, algumas pessoas têm receio de fazer isso, pois as atualizações do plug-in às vezes podem interromper seu site ou tema. Portanto, é sempre uma boa ideia testar as atualizações do plug-in em um site de teste local do WordPress antes de habilitá-las em seu site ativo.
2. Ao fazer login no painel do WordPress, você verá uma notificação de que o WordPress está desatualizado se estiver executando uma versão mais antiga.
Novamente, faça backup do site e carregue-o em um site de teste local em seu próprio PC para testar se a atualização do WordPress não quebra seu site antes de atualizá-lo em seu site ao vivo.
3. Aproveite os recursos de segurança gratuitos do seu host. A maioria dos hosts da web oferece uma variedade de serviços de segurança gratuitos para os sites que você hospeda lá. Eles fazem isso porque não apenas protege seu site, mas também mantém todo o servidor seguro. Isso é especialmente importante quando você está em uma conta de hospedagem compartilhada em que outros clientes têm sites no mesmo servidor.
Isso geralmente inclui instalações de segurança SSL gratuitas para seu site, backups gratuitos , a capacidade de bloquear endereços IP maliciosos e até mesmo um verificador de site gratuito que verifica regularmente seu site em busca de códigos maliciosos ou vulnerabilidades.
Administrar um site nunca é tão simples quanto instalar o WordPress e apenas postar conteúdo. É importante tornar seu site WordPress o mais seguro possível. Todas as dicas acima podem ajudá-lo a fazer isso sem muito esforço.
Não importa se sua senha tem 32 caracteres alfanuméricos e levaria vários quintilhões de anos para ser decifrada – ela não é segura. Na verdade, qualquer coisa que toque na Internet não é segura.
É compreensível querer uma pausa nas redes sociais. Se não for controlado, o uso da mídia social pode se transformar em uma perda de tempo aparentemente interminável.
Programas incompletos, extensões maliciosas e sequestradores de navegador podem modificar as configurações padrão do Google Chrome sem sua permissão. Portanto, se você continuar vendo os resultados de pesquisa do Yahoo.
O Windows tem uma grande quantidade de configurações que podem ser configuradas para ajustar como o Windows opera. No entanto, ajustar essas configurações não é a coisa mais fácil de fazer.
O stick de streaming Roku é uma das opções mais versáteis para streaming de entretenimento. Ele permite que você acesse seus serviços favoritos como Apple TV e HBO Max ou até mesmo use o espelhamento de tela para reproduzir o conteúdo do seu telefone.
O efeito de respingo de cor é um efeito legal de foto em que uma imagem é primeiro convertida em preto e branco e, em seguida, a cor é adicionada de volta a certas partes da imagem. Isso funciona muito bem em imagens com muitas cores brilhantes porque parece muito mais dramático quando o restante da imagem é convertido em preto e branco e um item permanece em cores.
Laptops com telas sensíveis ao toque são convenientemente fáceis de usar. A entrada por toque permite uma navegação mais rápida e otimiza seu computador para recursos e aplicativos com foco na tela sensível ao toque.
Arquivos de vídeo MP4 são amplamente usados para vídeos. Se você acabou de editar um vídeo no Adobe Premiere Pro, pode querer exportá-lo neste formato.
Você pode usar o Facebook para manter contato com amigos, comprar ou vender produtos, participar de grupos de fãs e muito mais. Mas surgem problemas quando você é adicionado a grupos por outras pessoas, especialmente se esse grupo foi criado para enviar spam ou vender algo.
O Discord se tornou um dos aplicativos de comunicação mais populares do mundo e uma ótima alternativa ao Whatsapp e Snapchat. Foi desenvolvido para jogadores, mas se tornou o principal centro onde muitas comunidades diferentes se reúnem.
Muitas pessoas agora usam o Discord para se conectar com outros jogadores e para comunicação pessoal e comercial. Para evitar confusões ou misturas acidentais, você pode criar servidores separados para diferentes grupos de pessoas.
Para aproveitar ao máximo seu dispositivo Roku, você precisará adicionar canais. Um canal é uma fonte de entretenimento em seu Roku e você pode adicionar quantos canais desejar ao seu dispositivo Roku.
A Netflix está disponível em todo o mundo, exceto em alguns lugares como China e Coreia do Norte. No entanto, há muito conteúdo da Netflix restrito com base no país em que você está localizado.
Ter uma conta em várias redes de mídia social é necessário para ser um influenciador de mídia social bem-sucedido. Gerenciar várias contas pode levar muito tempo e esforço.
O Procreate para iOS tem muitos recursos para criar grandes obras de arte, rivalizando com alguns dos melhores editores gráficos existentes. Um recurso útil para artistas no Procreate é a capacidade de usar fontes.
Você acabou de baixar um arquivo sem extensão. Você provavelmente notou que o Windows não conseguiu abrir este arquivo e solicitou que você escolhesse um programa para abri-lo.
O MS Excel pode exibir 1.048.576 linhas. Embora isso possa parecer um número muito grande em uso normal, há muitos cenários em que isso não é suficiente.
Se você está procurando uma VPN em que possa confiar, não pode deixar de encontrar o termo “interruptor de interrupção” ou, mais raramente, “interruptor de interrupção”. ” Por mais útil que seja esse recurso VPN, a maneira como ele funciona nem sempre é bem explicada.
O TikTok quer manter sua reivindicação em todos os seus vídeos, mas se seus vídeos podem conquistar seus fãs e aumentar o engajamento em uma plataforma, por que não em outra? É fácil baixar um vídeo do TikTok para o seu telefone, mas ele vem com uma marca d'água que permanece se você carregá-lo em outro lugar.
Você ainda precisa de software antivírus de terceiros em sistemas modernos. Existem compensações, portanto, certifique-se de saber no que está se metendo antes de clicar no botão de download.
Quer dar um novo começo ao seu perfil do Twitch? Veja como alterar o nome de usuário e o nome de exibição do Twitch com facilidade.
Descubra como alterar o plano de fundo no Microsoft Teams para tornar suas videoconferências mais envolventes e personalizadas.
Não consigo acessar o ChatGPT devido a problemas de login? Aqui estão todos os motivos pelos quais isso acontece, juntamente com 8 maneiras de consertar o login do ChatGPT que não funciona.
Você experimenta picos altos de ping e latência no Valorant? Confira nosso guia e descubra como corrigir problemas de ping alto e atraso no Valorant.
Deseja manter seu aplicativo do YouTube bloqueado e evitar olhares curiosos? Leia isto para saber como colocar uma senha no aplicativo do YouTube.
Descubra como bloquear e desbloquear contatos no Microsoft Teams e explore alternativas para um ambiente de trabalho mais limpo.
Você pode facilmente impedir que alguém entre em contato com você no Messenger. Leia nosso guia dedicado para saber mais sobre as implicações de restringir qualquer contato no Facebook.
Aprenda como cortar sua imagem em formatos incríveis no Canva, incluindo círculo, coração e muito mais. Veja o passo a passo para mobile e desktop.
Obtendo o erro “Ação bloqueada no Instagram”? Consulte este guia passo a passo para remover esta ação foi bloqueada no Instagram usando alguns truques simples!
Descubra como verificar quem viu seus vídeos no Facebook Live e explore as métricas de desempenho com dicas valiosas e atualizadas.
