WordPress, o sistema de gerenciamento de conteúdo mais popular e usado por milhões de sites em todo o mundo, é o alvo favorito dos hackers em busca por vulnerabilidades. Enquanto o próprio WordPress é muito seguro (se constantemente atualizado), os diversos temas e plugins podem não ser. Aqui listamos 10 passos simples para que você proteja seu site em WordPress.
Primeiro de tudo, certifique-se sempre de usar a última versão do WordPress instalado para sua conta. Mantendo sua versão atualizada, seu site estará sempre otimizado e seguro. É muito importante também testar o seu site e a velocidade após uma nova atualização. Para realizar a atualização, siga os passos descritos neste nosso video-tutorial:
[yframe url=’https://www.youtube.com/watch?v=uE6c-NNP-TU&feature=youtu.be’]
Após concluir a atualização do wordpress, verifique o funcionamento dos plugins utilizados e providencie também a atualização.
Plugins que você não esteja mais usando não devem ser apenas desativados mas sim removidos completamente de sua conta. Fique sempre atento monitorando os sites dos desenvolvedores para as últimas atualizações e correções referente aos plugins utilizados. Instale assim que possível essas atualizações, pois hackers tentarão explorar versões desatualizadas com falhas de segurança confirmadas.
Em planos compartilhados (hospedagem / revenda) você tem a opção e gerar fullbackup (backup completo) que normalmente inclui arquivos do site, e-mails, base de dados, redirecionamentos, entre outras informações. Nos planos VPS, você tem a opção de contratar serviço adicional de armazenamento remoto e nos planos dedicados, você tem a opção de contratar um disco adicional apenas para backup.
Por padrão, o WordPress permite que os usuários realizem quantas tentativas de acesso desejarem em sua conta (errar login/senha). Um ataque de força bruta é quando hackers realizam tentativas de acesso utilizando usuários e senhas aleatórios até conseguir acesso à conta. Geralmente fazem isso com a ajuda de bots. Utilizar um plugin para limitar estas tentativas e bloquear o usuário após um determinado período ajuda a se proteger contra este tipo de ataque.
Download: https://br.wordpress.org/plugins/lockdown-wp-admin/
Em abril de 2013, WordPress.com permitiu aos usuários realizar login com autenticação em duas etapas para uma melhor segurança. Iniciar sessão com login/senha é autenticação de etapa única. Autenticação em duas etapas é você além de se autenticar com login/senha, provar sua identidade. Uma vez que você se autenticar com login/senha, você deve usar o seu smartphone ou outro dispositivo para provar sua identidade. Tenha em mente que a autenticação em duas etapas também pode impedir acessos legítimos. Digamos que você esqueça o telefone em casa e habilitou a autenticação em duas etapas, infelizmente você não será capaz de acessar a sua conta. O Google Authenticator é um dos plugins de autenticação mais populares.
Download: https://br.wordpress.org/plugins/wp-google-authenticator/
Falando em segurança, você tornará o trabalho de um hacker muito mais fácil se o seu usuário for algo como “admin”, “administrador”, ou alguma combinação de seu primeiro e último nome. Utilize um usuário único bem como sua senha. “O elo mais fraco na segurança de qualquer coisa que você faz on-line é a sua senha.” Se você consegue memorizar sua senha, ela não é segura o bastante. Utilize senhas com caracteres especiais como “@edCCd$#lAa;“. Utilizar um gerador de senha é ideal e alterar a mesma a cada alguns meses.
Essas permissões especifica quem pode ler, escrever, modificar e acessar arquivos e pastas. A permissão padrão para os servidores da HostDime são 755 para pastas e 644 para arquivos. Para maiores informações sobre permissão referente ao wordpress, por favor leia o guia wordpress:
Seções de comentários são uma grande relação entre o proprietário e o consumidor, mas é também um lugar que hackers gostam de explorar. O uso de captcha para validar os comentários é importante para frustrar atividades de bots.
Planos compartilhados de revenda e hospedagem não são indicados para atividades empresariais. Como trata-se de um serviço compartilhado, se contas estiverem vulneráveis e forem usadas para práticas ilícitas, pode prejudicar por exemplo o serviço de e-mail para sua empresa, além das limitações existentes para este tipo de plano que pode ser visto aqui:
A rede da HostDime é uma das mais protegidas da indústria. Leia este artigo sobre segurança de nossos servidores gerenciados.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec non dui vel metus vestibulum bibendum. Maecenas ullamcorper eget nulla ac dapibus. Quisque pharetra ligula purus, a suscipit ex placerat dictum. Mauris non nulla sit amet ante facilisis pellentesque sed sed dui. Cras sagittis tincidunt felis, at ultrices justo dapibus vitae. Aliquam aliquam sodales metus.
Confira todos os posts
Você já deve ter percebido que a HostDime vive falando sobre nuvem, e não é só porque [...]
Ler mais
Cada vez mais tecnológica, a sociedade tem caminhado para gerações conectadas e [...]
Ler mais4007 2085
Capitais e regiões metropolitanas
0800 000 2085
Demais regiões
(+1) 407 756 1126
Chamadas internacionais
O que as últimas notícias do mercado financeiro, frases motivacionais, novas tecnologias e assuntos variados têm em comum? Os insights que compartilhamos em nossa news mensal, claro!
Receba esse material exclusivo em sua caixa de entrada:
