Então você optou por usar o WordPress para o seu site. Boa escolha! O WordPress está presente em um terço de todos os sites da Internet atualmente. É o favorito de muitos webmasters por causa de sua baixa barreira de entrada para iniciantes e capacidade de extensão virtualmente ilimitada para usuários profissionais. Com essa popularidade, o WordPress também atrai muitos hackers e ameaças à segurança.
Não há motivo para pânico, no entanto, se você tomar algumas precauções simples. Aqui estão eles:
1. Use detalhes de login seguro
Usar detalhes de login exclusivos pode parecer uma tática muito básica e óbvia. Mas, muitas vezes é esquecido. Na verdade, de acordo com um relatório de TeamPassword, “123456” e “senha” foram duas das senhas roubadas mais populares em 2019. Eles são fáceis de adivinhar pelos humanos e muito mais fáceis para os bots que podem gerar várias combinações de números e letras em segundos em um ataque de força bruta.
Para aumentar a segurança do WordPress, certifique-se de que você
crie uma senha única e complexa quando você configura seu site. Além disso, embora possa parecer conveniente, você deve evitar usar a mesma senha em várias plataformas. Em vez disso, você deve usar uma senha exclusiva para cada conta que tiver na Internet.Se você está preocupado em esquecer suas senhas, você pode usar uma ferramenta como KeePass para armazenar suas senhas em um banco de dados criptografado em seu computador. Ou use ferramentas como 1 senha ou Última passagem para salvar suas senhas na nuvem.
As senhas seguras são apenas uma parte da segurança de login. Usar um nome de usuário seguro é igualmente importante, pois os nomes de usuário são igualmente suscetíveis a ataques de força bruta.
Por padrão, seu nome de usuário do WordPress é “admin”. Você pode alterar isso no processo de criação de um novo site, no entanto, depois que seu site WordPress for instalado, você não poderá alterar isso diretamente. Você pode contornar isso adicionando um novo perfil de usuário administrador ao seu site e definindo o nome de usuário para algo único.
Feito isso, você pode voltar e excluir o perfil “admin” original.
2. Mude o seu caminho de login
O URL que você usa para fazer login no painel do seu site WordPress é geralmente domainname.com/wp-admin por padrão. Todo hacker sabe disso e é parcialmente isso que torna os sites WordPress tão vulneráveis. Em algumas etapas simples, você altera isso alterando o caminho da URL de login para algo exclusivo.
Você pode fazer isso manualmente, mas a maneira mais fácil de fazer isso é usando um plugin. Tudo que você precisa fazer é baixar e instalar um plugin como WPS Ocultar Login. Com essas ferramentas, você pode alterar o URL padrão para algo único e menos fácil de adivinhar em minutos.
Embora você possa alterar manualmente o URL de login sem a ajuda de plug-ins, não é aconselhável. Isso ocorre porque sempre que você atualizar o WordPress, a página de login padrão será recriada, forçando você a alterar seu caminho de login novamente. Além disso, tentar alterar manualmente o URL de login pode causar erros na tela de logout e pode afetar outras funções cruciais do WordPress.
3. Mantenha todos os temas e plug-ins atualizados
Uma das maneiras mais fáceis de manter seu site seguro é garantindo que tudo esteja atualizado. Em geral, as atualizações contêm correções para problemas que os desenvolvedores encontraram em versões anteriores de temas, plug-ins ou no núcleo do WordPress. Isso inclui problemas de segurança, que podem ser explorados assim que os hackers os descobrirem.
Além de manter seus temas e plug-ins atualizados, você deve evitar o uso de temas ou plug-ins mal codificados ou nulos que também podem deixar seu site vulnerável a hackers.
Além dos plug-ins e temas que você instala, você deve manter seu próprio núcleo do WordPress atualizado. Se você está preocupado com a possibilidade de uma atualização causar algum dano ao seu site, crie um backup para o qual você pode reverter facilmente se algo der errado.
4. Use autenticação de dois fatores
A autenticação de dois fatores é uma excelente maneira de garantir que, mesmo que suas informações de login sejam de alguma forma comprometidas, os hackers ainda não conseguirão acessar seu site.
Com a autenticação de dois fatores, você precisará fornecer informações extras - fora do seu site - ao fazer login no seu site. Por exemplo, pode ser um código de acesso adicional gerado aleatoriamente enviado para o seu telefone celular ou endereço de e-mail.
A maneira fácil de habilitar autenticação de dois fatores em seu site é usar um plugin apropriadamente chamado Autenticação de dois fatores.
A maioria dos temas do WordPress exibe seus nomes nos rodapés, código e várias pastas dos sites em que são usados. Embora isso geralmente seja para fins de propaganda inofensiva, pode ajudar a orientar os hackers sobre as vulnerabilidades do seu site.
Isso é particularmente verdadeiro quando o tema que você usa tem uma vulnerabilidade conhecida. Ocultar o tema do seu site é, portanto, uma maneira poderosa de melhorar a segurança do seu site, e isso pode ser feito facilmente com um plug-in como WP Hide & Security Enhancer.
Com um mínimo de entrada, este plugin filtra o WordPress e reescreve URLs para fazer as alterações desejadas sem afetar seus arquivos e diretório. Você também pode ocultar o nome do seu tema manualmente. Mas esse é um empreendimento um tanto arriscado que requer um pouco de conhecimento de codificação.
Seja proativo sobre a segurança do seu site
Embora haja muito mais na segurança do WordPress, simplesmente realizar essas cinco etapas o colocará à frente da maioria das ameaças de segurança específicas do WordPress. As coisas mais importantes a serem lembradas são manter uma boa segurança de login usando detalhes seguros e alterando a URL de login padrão do WordPress para algo único.
Não se esqueça de manter todos os vários componentes da instalação do WordPress atualizados, e você pode aprimore ainda mais essas medidas de segurança, tornando difícil para os hackers descobrirem de que tema você está usando.
Dedique algum tempo para implementar essas táticas simples em seu site e você o transformará em uma fortaleza quase inexpugnável. Como você deve ter observado, a segurança do WordPress pode exigir o uso de alguns plug-ins diferentes.
Blogando com WordPress? Há uma chance de que seu site seja direcionado por hackers que usam esses plug-ins do WordPress para protegê-lo.
Leia a seguir
- Programação
David é um amante do WordPress que é apaixonado por ajudar as pequenas empresas a crescer!
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever