Propaganda

6 coisas que você pode fazer para proteger seu WordPress de hackersA execução de um site baseado em WordPress costuma ser um prazer, permitindo que você se concentre no conteúdo e construa relacionamentos com leitores e outros sites.

No entanto, nem todos na Web são tão amigáveis ​​quanto você. Em algum lugar, existe uma lista com o nome do seu blog, onde fica, esperando para ser alvo de hackers. Quando eles acessam seu blog, tentam várias táticas para obter acesso a ele, talvez com o objetivo de vender drogas legais ou infectar os computadores dos visitantes com malware.

Felizmente, existem várias maneiras pelas quais você pode proteger seu blog WordPress de hackers.

Atualizar regularmente o WordPress

Uma das soluções mais poderosas, mas muitas vezes esquecidas, para manter o WordPress protegido contra hackers é garantir que ele seja atualizado regularmente.

Obviamente, há um lado negativo nisso - alguns de seus melhores plugins WordPress Os melhores plugins WordPress consulte Mais informação pode parar de funcionar se o WordPress for atualizado - mas, ao mesmo tempo, deve ser encarado como uma oportunidade para atualize seus plugins, encontre substituições que sejam seguras e confiáveis ​​e basicamente reforcem seu site ou blog. Aderir a plugins encontrados no diretório WordPress também é uma boa maneira de manter as coisas sob controle.

instagram viewer

É possível atualizar o WordPress no Painel, mas sempre faça um backup do seu banco de dados antes de fazê-lo.

Mantenha backups regulares

Um procedimento importante para todos os proprietários de blogs WordPress é garantir que os backups sejam feitos regularmente e que eles possam ser restaurados facilmente, caso ocorra o pior.

As soluções são abundantes, mas o Cloudsafe365 é um dos mais poderosos, combinando backup em nuvem (o Dropbox pode ser usado) com várias ferramentas de proteção segura contra técnicas como scripts entre sites, injeção de SQL e até monitora o conteúdo roubo.

Cloudsafe365, disponível no Site de plugins do WordPress, vem em três sabores. Uma opção gratuita cobre os itens listados acima, enquanto as opções pagas oferecem outros recursos, como proteção contra injeção de código e ataques de força bruta.

Instale um plug-in de login criptografado

A proteção do ato real de logon no seu site baseado no WordPress é mais eficaz usando um plug-in de login criptografado, pois o software do site não possui esse recurso por padrão. Provavelmente, a melhor solução para isso - perfeita para proteger os detalhes de login do seu blog de detectores de pacotes em redes sem fio - é Chap Login Seguro, que usa o algoritmo SHA-256 para proteger seu nome de usuário e senha.

6 coisas que você pode fazer para proteger seu WordPress de hackers muo 6wpsecure4

Enquanto isso, o Bloqueio de Login O plug-in é uma maneira útil de bloquear IPs que registram tentativas repetidas de acessar seu site.

Outras etapas de proteção de login que você pode executar incluem a instalação de um forte plug-in CAPTCHA. O RetinaPost é um plug-in particularmente impressionante, exigindo que os usuários insiram caracteres destacados de uma frase em vez de tentar decifrar imagens de texto erradas ou fazer desafios de matemática. Qualquer tentativa de interromper seu blog usando o sistema de comentários pode ser significativamente reduzida usando este plug-in.

Ocultar "Desenvolvido por WordPress"

Os hackers têm uma tática diferente para cada um dos vários tipos de software de sites em uso, mas você pode tornar as coisas mais difíceis para eles ao não anunciar o fato de que seu site é "Powered by WordPress ”.

6 coisas que você pode fazer para proteger seu WordPress de hackers muo 6wpsecure3

Por padrão, essas informações podem ser encontradas no arquivo footer.php, acessado ao entrar no Painel do seu blog, selecionando Aparência> Editor para editar dentro da janela do navegador. Temas diferentes exigirão métodos diferentes para remover este texto; portanto, verifique online para encontrar a melhor abordagem (se texto simples for usado para exibir a legenda, exclua-o; se o código PHP for usado, siga com cuidado, a menos que você saiba o que está fazendo).

Alterar nome de usuário do administrador

Uma maneira pela qual os hackers podem encontrar uma maneira de entrar no seu site é usando um software de força bruta que tentará vários logins usando palavras e frases comuns como senhas, juntamente com uma seleção de nomes de usuário.

O nome de usuário do administrador no WordPress pode ser selecionado quando o software estiver configurado, mas, na pressa de fazer as coisas, muitos usuários o deixam na opção padrão de "admin". Como nomes de usuário óbvios, isso aparece no topo da lista, e é por isso que a alteração é importante.

Existem duas maneiras de alterar o nome de usuário do administrador. Primeiro, você pode criar uma segunda conta de administrador com um nome de usuário que não seja óbvio e excluir o usuário original. Observe, no entanto, que isso pode afetar qualquer artigo escrito na conta do administrador (eles talvez não sejam publicados até que um novo nome seja definido ou exibam um erro na página de postagem).

Provavelmente, a maneira mais eficaz de fazer isso é acessar o phpMyAdmin do seu site, selecione o WordPress banco de dados, localize a tabela wp_users (“wp_” é um prefixo padrão que pode ter sido alterado na instalação) e use o Squeaky toy ícone para encontrar o nome de usuário "admin".

6 coisas que você pode fazer para proteger seu WordPress de hackers muo 6wpsecure1

Depois de descoberta, localize a coluna user_login, clique no ícone editar na linha apropriada e altere "admin" para o nome de login da sua conta de administrador preferida, clicando em Vai quando você acabar.

Mova o arquivo wp-config

Um problema flagrante do WordPress é que os principais detalhes de segurança são armazenados em um único arquivo não criptografado que pode ser invadido e usado para controlar o seu blog. O arquivo wp-config.php contém os detalhes de login do administrador, bem como o nome de usuário e a senha do banco de dados MySQL.

Portanto, proteger esse arquivo é fundamental se você deseja proteger o site contra hackers.
6 coisas que você pode fazer para proteger seu WordPress de hackers muo 6wpsecure5
No entanto, uma coisa que você não deve fazer é excluir o wp-config - isso deixaria seu site inutilizável (e em branco). Então, como você protege seu site contra essa vulnerabilidade bizarra?

Desde o lançamento do WordPress 2.8, os proprietários de blogs conseguiram mover o arquivo para o diretório raiz da web no servidor. O que isso significa, por exemplo, é que, se você tiver seu site instalado em www.mysite.com/wordpress, o arquivo wp-config.php pode ser movido para um nível superior, para o diretório mysite.

Conclusão

Independentemente de como você é técnico ou não técnico, se você executa um blog WordPress, não há desculpa para não implementar nenhuma ou todas essas ferramentas para proteger seu site contra hackers.

Afinal, qual é o sentido de colocar todo esse trabalho duro apenas para descobrir que alguém assumiu o site e agora está lhe custando seus visitantes regulares anunciando Viagra?

Essas etapas podem ser implementadas em apenas algumas horas - talvez uma única manhã de fim de semana, se você estiver com pressa -, então não ignore, aja agora.

Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.