Como proteger seu site WordPress de hackers

Publicados: 2018-07-12

Você sabia que mais de 30.000 sites na internet são invadidos todos os dias?

E, quando se trata de hackers, os sites WordPress são geralmente um dos tipos mais populares de sites direcionados por hackers. Isso ocorre principalmente porque mais de 70% das instalações do WordPress têm vulnerabilidades que os hackers podem facilmente manipular a seu favor.

Essas estatísticas podem parecer um pouco assustadoras, mas não há necessidade de entrar em pânico.

Não estamos tentando assustá-lo de usar o WordPress para construir seu site. Na verdade, qualquer tipo de site na web é vulnerável a ataques de hackers, a menos que você tome as precauções necessárias para proteger seu site.

Neste artigo, daremos algumas das melhores dicas de segurança do WordPress que você pode seguir sem nenhuma habilidade de especialista para manter os hackers longe do seu site.

Formas mais comuns de ataque dos hackers ao WordPress

Antes de tomar qualquer medida para proteger seu site WordPress de hackers, você precisará aprender sobre algumas das coisas que podem tornar seu site vulnerável a ataques.

Desde que o WordPress se tornou o CMS mais popular da internet, os hackers têm gastado mais tempo para encontrar novas maneiras de atacar sites vulneráveis ​​e usá-los para seus lances malignos.

Aqui estão os três métodos mais comuns que eles usam para lançar ataques:

Senhas fracas: A primeira coisa que os hackers vão fazer é tentar adivinhar sua senha para a página de login do WordPress. Acredite ou não, “123456” ainda é a senha mais popular usada por milhões de pessoas em todo o mundo. Se você estiver usando esse tipo de senha, isso tornará o processo de hacking muito mais fácil para os invasores.

Plugins inseguros: Existem tantos plugins WordPress maravilhosos por aí que é difícil resistir à tentação de instalá-los todos. Infelizmente, a maioria desses plugins são tão mal codificados que deixam grandes brechas de segurança para os hackers inserirem facilmente em seu site.

Hospedagem na Web fraca: Usar um provedor de hospedagem na web com um sistema de segurança ruim é um sinal de boas-vindas para hackers, especialmente quando você usa planos de hospedagem compartilhada para criar sites WordPress.

Então, o que você pode fazer para proteger seu site? Vamos descobrir.

#1 Use senhas fortes e autenticação de dois fatores

Comece seu desafio de segurança do WordPress adotando o hábito de usar senhas fortes.

Uma senha forte deve ter pelo menos oito caracteres com uma mistura de letras maiúsculas e minúsculas, números e símbolos.

Senha forte

Claro, lembrar de tal senha será impossível a menos que você tenha algum tipo de memória sobre-humana.

É por isso que você deve considerar o uso de um gerenciador de senhas como o LastPass, que mantém suas senhas seguras e também fornece uma ferramenta bacana para gerar senhas seguras rapidamente.

Última passagem

A próxima coisa que você precisa fazer é implementar a verificação em duas etapas para o seu site. Isso solicitará que você insira um código secreto toda vez que fizer login no WordPress, garantindo que apenas você tenha acesso ao seu site.

O WordPress não tem essa opção em seu sistema, então você terá que instalar um plugin de terceiros. O Google Authenticator para WordPress é a melhor maneira de adicionar uma autenticação de dois fatores ao seu site.

Autenticador do Google

Essas duas estratégias protegerão seu site contra ataques de força bruta.

#2 Escolha o host certo

Não deixe que essas ofertas especiais ou servidores web de “velocidade relâmpago” o engane para hospedar seu site com um provedor de hospedagem que não tenha um sistema de segurança adequado.

Procure um provedor de hospedagem com excelente segurança. Incluindo proteção no nível do servidor, onde a empresa cuida das vulnerabilidades do servidor e do isolamento da conta, o que garante que seu site permaneça seguro mesmo quando outro site no mesmo servidor for invadido.

Escolha um plano de hospedagem WordPress gerenciado, se puder pagar.

#3 Monitore seu site

Se o seu site de repente ficar offline por um longo período de tempo sem motivo aparente, provavelmente é um sinal de ataque. Assim que isso acontecer, você precisa agir para ver o que deu errado, verificar com seu provedor de hospedagem e iniciar sua luta contra os hackers.

Comece com o Uptime Robot e adicione um monitor ao seu site para verificar o tempo de atividade a cada 5 minutos. Se o seu site ficar offline, o Uptime Robot enviará um alerta instantâneo por e-mail, SMS ou Twitter.

Plugin Sucuri

Para levar as coisas para o próximo nível, instale um plug-in de segurança do WordPress, como o Sucuri Security e use seus recursos especiais de verificação para verificar o WordPress em busca de malware e verificar os mecanismos de lista negra para ver se seu site foi sinalizado com um problema relacionado à segurança.

#4 Cuidado com comentários maliciosos

Ao receber comentários suspeitos com links encurtados ou nomes de usuário estranhos, nunca clique nesses links. Jogue-os sempre no lixo.

Pingbacks

Mais importante, lembre-se de desativar Pingbacks e Trackbacks em seu site WordPress. Essas coisas aparecem sempre que outro site é vinculado a uma página do seu site. Pingbacks têm sido a fonte de um dos piores tipos de vulnerabilidades de segurança do WordPress.

Em 2014, uma equipe de hackers usou Pingbacks e Trackbacks em mais de 160.000 sites WordPress para realizar um ataque DDoS em outros sites.

#5 Baixe plugins e temas de fontes confiáveis

Ao navegar na web, você pode ver alguns sites ilegais que permitem baixar temas e plugins premium do WordPress gratuitamente.

Cuidado! A maioria desses sites é o lar de hackers que editam temas e códigos de plugins para adicionar malware e liberá-los online para assumir o controle dos sites.

Lembre-se do que sua mãe lhe disse: se algo parece bom demais para ser verdade, provavelmente é.

temas para wordpress proteusthemes

Então, em vez de ser barato e pagar o preço final mais tarde, gaste algum dinheiro para comprar temas e plugins de alta qualidade de fontes verificadas como ProteusThemes.

#6 Mantenha o WordPress e os plugins atualizados

O WordPress se atualizará automaticamente sempre que uma pequena atualização for lançada. Mas ele solicitará que você tome medidas quando uma atualização importante estiver disponível.

Atualizar WP

Essas atualizações geralmente incluem correções para problemas e vulnerabilidades do WordPress. É vital que você sempre atualize seu banco de dados do WordPress toda vez que uma nova atualização chegar.

O mesmo vale para seus plugins. Se você ouvir alguma notícia sobre uma vulnerabilidade ou risco de segurança em um plugin do WordPress, verifique e atualize para a versão mais recente o mais rápido possível. Ou remova o plug-in do seu site imediatamente.

#7 Faça backup do seu site diariamente

Mesmo se você passar por todos os problemas para evitar ataques de hackers, aprenda a aceitar que alguns ataques são impossíveis de impedir.

A Apple certamente aprendeu sua lição após o vazamento embaraçoso de fotos de celebridades. Na época, a Apple era a empresa mais valiosa do mundo. Mesmo eles não podiam ver esse ataque chegando.

Portanto, a próxima melhor coisa que você pode fazer, além de preparar um plano para prevenir ataques, é criar um plano de recuperação.

Ter um backup confiável de todo o conteúdo do seu site é a única maneira de fazer seu site voltar ao normal após um ataque.

Site WordPress

Escolha um bom serviço de backup como VaultPress ou BackupBuddy e mantenha backups diários do seu site e de todo o seu conteúdo. Para que, se algo der errado, você tenha a capacidade de restaurar seu site ao normal.

Existem muitas outras maneiras de adicionar segurança ao seu site WordPress. Se você conhece algum desses truques, deixe-nos saber nos comentários.