Como saber se sua senha vazou online
Não importa se sua senha tem 32 caracteres alfanuméricos e levaria vários quintilhões de anos para ser decifrada – ela não é segura. Na verdade, qualquer coisa que toque na Internet não é segura.
Como tornar um site WordPress seguro
Lançar seu próprio site WordPress hoje em dia é muito fácil. Infelizmente, não demorará muito para que os hackers comecem a segmentar seu site.
A melhor maneira de tornar um site WordPress seguro é entender cada ponto de vulnerabilidade decorrente da execução de um site WordPress. Em seguida, instale a segurança apropriada para bloquear hackers em cada um desses pontos.
Neste artigo, você aprenderá como proteger melhor seu domínio, seu login do WordPress e as ferramentas e plug-ins disponíveis para proteger seu site WordPress.
Criar um domínio privado
Hoje em dia é muito fácil encontrar um domínio disponível e comprá-lo por um preço muito barato. A maioria das pessoas nunca compra nenhum complemento de domínio para seu domínio. No entanto, um complemento que você deve sempre considerar é a Proteção de Privacidade.
Existem três níveis básicos de proteção de privacidade com GoDaddy, mas eles também correspondem às ofertas da maioria dos provedores de domínio.
- Básico : oculte seu nome e informações de contato do diretório WHOIS. Isso só está disponível se o seu governo permitir que você oculte as informações de contato do domínio.
- Completo : Substitua suas próprias informações por um endereço de e-mail alternativo e informações de contato para ocultar sua identidade real.
- Ultimate : segurança adicional que bloqueia a verificação de domínio malicioso e inclui monitoramento de segurança do site para o seu site real.
Normalmente, atualizar seu domínio para um desses níveis de segurança requer apenas escolher atualizar em um menu suspenso na página de listagem de domínio.
A proteção básica de domínio é razoavelmente barata (geralmente cerca de US$ 9,99/ano) e os níveis mais altos de segurança não são muito mais caros.
Essa é uma excelente maneira de impedir que spammers raspem suas informações de contato do banco de dados WHOIS ou outras pessoas mal-intencionadas que desejam obter acesso às suas informações de contato.
Ocultar arquivos wp-config.php e .htaccess
Ao instalar o WordPress pela primeira vez , você precisará incluir o ID administrativo e a senha do banco de dados SQL do WordPress no arquivo wp-config.php.
Esses dados são criptografados após a instalação, mas você também deseja impedir que hackers editem esse arquivo e quebrem seu site. Para fazer isso, localize e edite o arquivo .htaccess na pasta raiz do seu site e adicione o seguinte código na parte inferior do arquivo.
# proteger wpconfig.php ordem permitir, negar negar de todos
Para evitar alterações no próprio .htaccess, adicione o seguinte ao final do arquivo também.
# Proteja o arquivo .htaccess ordem permitir, negar negar de todos
Salve o arquivo e saia do editor de arquivos.
Você também pode clicar com o botão direito do mouse em cada arquivo e alterar as permissões para remover o acesso de gravação totalmente para todos.
Embora fazer isso no arquivo wp-config.php não deva causar nenhum problema, fazê-lo no .htaccess pode causar problemas. Especialmente se você estiver executando qualquer plug-in de segurança do WordPress que precise editar o arquivo .htaccess para você.
Se você receber algum erro do WordPress, sempre poderá atualizar as permissões para permitir o acesso de gravação no arquivo .htaccess novamente.
Altere sua URL de login do WordPress
Como a página de login padrão para cada site WordPress é seudomínio/wp-admin.php, os hackers usarão essa URL para tentar invadir seu site.
Eles farão isso por meio do que é conhecido como ataques de “força bruta”, nos quais enviarão variações de nomes de usuário e senhas típicos que muitas pessoas costumam usar. Os hackers esperam ter sorte e conseguir a combinação certa.
Você pode interromper totalmente esses ataques alterando sua URL de login do WordPress para algo fora do padrão.
Existem muitos plugins do WordPress para ajudá-lo a fazer isso. Um dos mais comuns é o WPS Hide Login .
Este plug-in adiciona uma seção à guia Geral em Configurações no WordPress.
Lá, você pode digitar qualquer URL de login que desejar e selecionar Salvar alterações para ativá-lo. Da próxima vez que você quiser fazer login no seu site WordPress, use este novo URL.
Se alguém tentar acessar seu URL antigo do wp-admin, será redirecionado para a página 404 do seu site.
Observação : se você usar um plug-in de cache, certifique-se de adicionar seu novo URL de login à lista de sites que não devem ser armazenados em cache. Em seguida, certifique-se de limpar o cache antes de fazer login novamente no site WordPress.
Instale um plug-in de segurança do WordPress
Existem muitos plugins de segurança do WordPress para escolher. De todos eles, o Wordfence é o mais comumente baixado, por um bom motivo.
A versão gratuita do Wordfence inclui um poderoso mecanismo de verificação que procura ameaças de backdoor, código malicioso em seus plug-ins ou em seu site, ameaças de injeção de MySQL e muito mais. Também inclui um firewall para bloquear ameaças ativas, como ataques DDOS.
Ele também permitirá que você interrompa ataques de força bruta, limitando as tentativas de login e bloqueando usuários que fazem muitas tentativas incorretas de login.
Existem algumas configurações disponíveis na versão gratuita. Mais do que suficiente para proteger sites de pequeno a médio porte da maioria dos ataques.
Há também uma página de painel útil que você pode revisar para monitorar ameaças e ataques recentes que foram bloqueados.
Use o gerador de senhas do WordPress e 2FA
A última coisa que você quer é que os hackers adivinhem facilmente sua senha. Infelizmente, muitas pessoas usam senhas muito simples que são fáceis de adivinhar. Alguns exemplos incluem usar o nome do site ou o próprio nome do usuário como parte da senha ou não usar nenhum caractere especial.
Se você atualizou para a versão mais recente do WordPress, você tem acesso a poderosas ferramentas de segurança de senha para proteger seu site WordPress.
A primeira etapa para melhorar a segurança de sua senha é acessar cada usuário do seu site, rolar para baixo até a seção Gerenciamento de contas e selecionar o botão Gerar senha .
Isso gerará uma senha longa e muito segura que inclui letras, números e caracteres especiais. Salve essa senha em algum lugar seguro, de preferência em um documento em uma unidade externa que você possa desconectar do computador enquanto estiver online.
Selecione Sair em qualquer outro lugar para garantir que todas as sessões ativas sejam fechadas.
Por fim, se você instalou o plug-in de segurança Wordfence, verá um botão Ativar 2FA . Selecione esta opção para habilitar a autenticação de dois fatores para seus logins de usuário.
Se você não estiver usando o Wordfence, precisará instalar qualquer um desses plugins 2FA populares.
- Google Authenticator
- Autenticação de dois fatores
- Autenticação de dois fatores Rublon
- Autenticação dupla de dois fatores
Outras considerações de segurança importantes
Existem mais algumas coisas que você pode fazer para proteger totalmente seu site WordPress.
Tanto os plugins do WordPress quanto a versão do próprio WordPress devem ser atualizados o tempo todo. Os hackers geralmente tentam explorar vulnerabilidades em versões mais antigas do código em seu site. Se você não atualizar ambos, estará deixando seu site em risco.
1. Selecione regularmente Plugins e Plugins Instalados em seu painel de administração do WordPress. Revise todos os plugins para um status que diz que uma nova versão está disponível.
Quando você vir um que está desatualizado, selecione atualizar agora . Você também pode selecionar Ativar atualizações automáticas para seus plug-ins.
No entanto, algumas pessoas têm receio de fazer isso, pois as atualizações do plug-in às vezes podem interromper seu site ou tema. Portanto, é sempre uma boa ideia testar as atualizações do plug-in em um site de teste local do WordPress antes de habilitá-las em seu site ativo.
2. Ao fazer login no painel do WordPress, você verá uma notificação de que o WordPress está desatualizado se estiver executando uma versão mais antiga.
Novamente, faça backup do site e carregue-o em um site de teste local em seu próprio PC para testar se a atualização do WordPress não quebra seu site antes de atualizá-lo em seu site ao vivo.
3. Aproveite os recursos de segurança gratuitos do seu host. A maioria dos hosts da web oferece uma variedade de serviços de segurança gratuitos para os sites que você hospeda lá. Eles fazem isso porque não apenas protege seu site, mas também mantém todo o servidor seguro. Isso é especialmente importante quando você está em uma conta de hospedagem compartilhada em que outros clientes têm sites no mesmo servidor.
Isso geralmente inclui instalações de segurança SSL gratuitas para seu site, backups gratuitos , a capacidade de bloquear endereços IP maliciosos e até mesmo um verificador de site gratuito que verifica regularmente seu site em busca de códigos maliciosos ou vulnerabilidades.
Administrar um site nunca é tão simples quanto instalar o WordPress e apenas postar conteúdo. É importante tornar seu site WordPress o mais seguro possível. Todas as dicas acima podem ajudá-lo a fazer isso sem muito esforço.
Como desativar uma conta do Facebook em vez de excluí-la
É compreensível querer uma pausa nas redes sociais. Se não for controlado, o uso da mídia social pode se transformar em uma perda de tempo aparentemente interminável.
Como se livrar da pesquisa do Yahoo no Chrome
Programas incompletos, extensões maliciosas e sequestradores de navegador podem modificar as configurações padrão do Google Chrome sem sua permissão. Portanto, se você continuar vendo os resultados de pesquisa do Yahoo.
Como ativar o painel de controle do God Mode no Windows
O Windows tem uma grande quantidade de configurações que podem ser configuradas para ajustar como o Windows opera. No entanto, ajustar essas configurações não é a coisa mais fácil de fazer.
Como conectar o Roku ao Wi-Fi sem controle remoto
O stick de streaming Roku é uma das opções mais versáteis para streaming de entretenimento. Ele permite que você acesse seus serviços favoritos como Apple TV e HBO Max ou até mesmo use o espelhamento de tela para reproduzir o conteúdo do seu telefone.
Como Colorir Splash Photos no iOS, Android e PC
O efeito de respingo de cor é um efeito legal de foto em que uma imagem é primeiro convertida em preto e branco e, em seguida, a cor é adicionada de volta a certas partes da imagem. Isso funciona muito bem em imagens com muitas cores brilhantes porque parece muito mais dramático quando o restante da imagem é convertido em preto e branco e um item permanece em cores.
Como desligar a tela sensível ao toque em seu laptop (Dell, HP, etc)
Laptops com telas sensíveis ao toque são convenientemente fáceis de usar. A entrada por toque permite uma navegação mais rápida e otimiza seu computador para recursos e aplicativos com foco na tela sensível ao toque.
Como exportar projetos do Adobe Premiere Pro para MP4
Arquivos de vídeo MP4 são amplamente usados para vídeos. Se você acabou de editar um vídeo no Adobe Premiere Pro, pode querer exportá-lo neste formato.
Como impedir que as pessoas adicionem você a grupos no Facebook
Você pode usar o Facebook para manter contato com amigos, comprar ou vender produtos, participar de grupos de fãs e muito mais. Mas surgem problemas quando você é adicionado a grupos por outras pessoas, especialmente se esse grupo foi criado para enviar spam ou vender algo.
Como saber se alguém te bloqueou no Discord
O Discord se tornou um dos aplicativos de comunicação mais populares do mundo e uma ótima alternativa ao Whatsapp e Snapchat. Foi desenvolvido para jogadores, mas se tornou o principal centro onde muitas comunidades diferentes se reúnem.
Como enviar e personalizar convites no Discord
Muitas pessoas agora usam o Discord para se conectar com outros jogadores e para comunicação pessoal e comercial. Para evitar confusões ou misturas acidentais, você pode criar servidores separados para diferentes grupos de pessoas.
Como adicionar canais ao Roku
Para aproveitar ao máximo seu dispositivo Roku, você precisará adicionar canais. Um canal é uma fonte de entretenimento em seu Roku e você pode adicionar quantos canais desejar ao seu dispositivo Roku.
Como alterar a região do Netflix usando uma VPN
A Netflix está disponível em todo o mundo, exceto em alguns lugares como China e Coreia do Norte. No entanto, há muito conteúdo da Netflix restrito com base no país em que você está localizado.
Como baixar um Instagram Reel no iPhone e Android
Ter uma conta em várias redes de mídia social é necessário para ser um influenciador de mídia social bem-sucedido. Gerenciar várias contas pode levar muito tempo e esforço.
Como importar fontes para o Procreate
O Procreate para iOS tem muitos recursos para criar grandes obras de arte, rivalizando com alguns dos melhores editores gráficos existentes. Um recurso útil para artistas no Procreate é a capacidade de usar fontes.
Como abrir um arquivo sem extensão
Você acabou de baixar um arquivo sem extensão. Você provavelmente notou que o Windows não conseguiu abrir este arquivo e solicitou que você escolhesse um programa para abri-lo.
Como abrir arquivos de texto e CSV realmente grandes
O MS Excel pode exibir 1.048.576 linhas. Embora isso possa parecer um número muito grande em uso normal, há muitos cenários em que isso não é suficiente.
O que é um Kill Switch de VPN e por que você deve ativá-lo?
Se você está procurando uma VPN em que possa confiar, não pode deixar de encontrar o termo “interruptor de interrupção” ou, mais raramente, “interruptor de interrupção”. ” Por mais útil que seja esse recurso VPN, a maneira como ele funciona nem sempre é bem explicada.
Como remover uma marca dágua do Tik Tok
O TikTok quer manter sua reivindicação em todos os seus vídeos, mas se seus vídeos podem conquistar seus fãs e aumentar o engajamento em uma plataforma, por que não em outra? É fácil baixar um vídeo do TikTok para o seu telefone, mas ele vem com uma marca d'água que permanece se você carregá-lo em outro lugar.
Você realmente precisa de um software antivírus em seu computador Windows ou Mac?
Você ainda precisa de software antivírus de terceiros em sistemas modernos. Existem compensações, portanto, certifique-se de saber no que está se metendo antes de clicar no botão de download.
Como configurar a conexão proxy no Telegram no celular e desktop
Veja como você pode configurar uma conexão Telegram Proxy para proteger seus bate-papos e desbloquear o aplicativo no celular e no desktop.
Como bloquear alguém no Gmail e o que acontece quando você faz isso
Bloquear alguém no Gmail é uma forma eficaz de filtrar e controlar e-mails na sua caixa de entrada. Mas o que acontece depois? Descubra neste explicador.
Como consertar o Instagram mostrando os mesmos rolos
Veja por que o Instagram Reels continua se repetindo em seu smartphone e as melhores maneiras de corrigir o erro para uma experiência perfeita.
Dez principais maneiras de consertar o AirPlay que não funciona no Roku
Você está enfrentando problemas para espelhar a tela do seu iPhone no Roku? Aqui estão as principais maneiras de consertar o AirPlay que não funciona no Roku.
6 maneiras de consertar o Wi-Fi do Mac que continua desconectando
Você está tendo problemas para usar a Internet porque o Wi-Fi do seu Mac continua desconectando? Confira algumas coisas que você pode fazer para resolver o problema.
Como obter luz de notificação LED em smartphones Samsung Galaxy
Não quer perder uma notificação novamente? Veja como obter luz de notificação LED na série Samsung Galaxy S23 para substituir o AOD integrado.
Como encontrar o ponto intermediário no Google Maps
Quer saber qual seria o ponto médio ideal para conhecer alguém. Veja como você pode encontrar o ponto intermediário no Google Maps.
Como corrigir o erro ‘As políticas da sua organização estão impedindo’ no Outlook
Não é possível abrir nenhum link no Outlook por causa do erro As políticas da sua organização estão prevenindo? Veja como você pode resolver esse problema.
Por que não consigo me inscrever em um criador no Instagram
Não é possível assinar um criador no Instagram? Esta postagem lista os motivos e como você pode corrigir esse problema com seu perfil.
3 maneiras de consertar o Kindle que não baixa livros
Se o seu modelo Kindle não estiver baixando livros, aqui estão alguns métodos de solução de problemas para ajudá-lo a corrigir esse problema.
