Como proteger seu site WordPress contra hackers em 2021?
Publicados: 2020-12-17Os dados sugerem que 30.000 novos sites são invadidos todos os dias. E 90% de todos os sites invadidos em 2019 estavam rodando no WordPress.
Agora, à primeira vista, é fácil supor que o WordPress é um CMS relativamente inseguro. E os hackers têm como alvo o WordPress. Mas esse não é o caso.
O WordPress alimenta mais de um terço da web.
O grande número de sites WordPress em comparação com outras opções de CMS faz com que os dados pareçam distorcidos em relação ao WordPress.
Hackers não visam sites WordPress.
Eles visam sites com segurança fraca.
Fonte: wordfence.com
E encontrar brechas e vulnerabilidades no WordPress facilita a invasão de vários sites. Dado que a maioria dos sites WordPress teria as mesmas vulnerabilidades.
Embora não haja como concluir se outras plataformas de sites são seguras ou não, é sempre aconselhável tomar medidas adequadas para proteger seu site.
Antes de começarmos, gostaríamos de deixar bem claro que argumentos como – “Quem estaria interessado no meu site para pequenas empresas?” e “Meu site não tem dados que possam interessar a um hacker”. Não resistam.
Os hackers não pensam no seu site como um site de pequena empresa com quase nenhum dado sensível.
O que os hackers veem é o potencial de infectar seu site com malware e ganhar dinheiro com isso.
E quando isso acontece, além de sua reputação, dinheiro, informações pessoais do cliente e dados sobre seu negócio, o tempo que você perde limpando seu site após um ataque também está em jogo.
Como proteger seu site WordPress contra hackers em 2021?
Para ajudá-lo a manter seu site WordPress seguro, analisamos os motivos que deixam seu site exposto a hackers. E também mencionamos as soluções que ajudarão a proteger seu site.
1. Opte por Hospedagem Segura na Web
Uma das principais razões por trás do hacking do WordPress é a hospedagem na web insegura. Pequenas empresas de hospedagem na web não possuem sistemas de segurança para proteger seu site.
A solução simples é fazer uma pesquisa abrangente antes de finalizar um provedor de hospedagem na web. Provedores de hospedagem gerenciada e hospedagem de Servidor Privado Virtual (VPS) aumentam não apenas a segurança do seu site, mas também sua estabilidade.
2. Use senhas fortes
Senhas como site1234 , seu nome, nome da empresa etc. são fáceis de lembrar com certeza. Mas eles também são fáceis de decodificar para hackers.
Senhas mais fortes reduzem o risco de seu site ser invadido.
sItE1@3$ , por exemplo, é apenas site1234 ao usar Shift-Tab para cada caractere alternativo. Fácil de lembrar. Mas difícil de adivinhar.
Você precisa ter senhas únicas e fortes para as seguintes contas relacionadas ao seu site WordPress –
- Conta de e-mail usada para WordPress e hospedagem.
- conta de administrador do WordPress
- conta FTP
- Conta de hospedagem
- Banco de dados MySQL usado para WordPress
Para proteger seu site WordPress contra hackers , você pode adicionar uma camada extra de segurança ativando também a autenticação de 2 fatores.
3. Acesso seguro à área de administração do WordPress.
Os painéis de administração da maioria dos sites WordPress podem ser acessados usando o slug padrão /wp-admin ou /wp-login. A maioria dos proprietários de sites nunca o altera. Isso torna mais fácil para os hackers chegarem à sua página de login.
Aqui está o que você deve fazer:
- Altere o endereço da página de login de /wp-admin ou /wp-log para outra coisa. (Certifique-se de não esquecê-lo, no entanto. Marque o novo URL.)
- Limite o número de tentativas de login (no máximo cinco). Por padrão, está configurado para tentativas infinitas.
- Altere seu nome de usuário de 'admin' (definido por padrão) para algo complicado.
- Ative notificações por e-mail para todos os logins.
4. Atualize para as versões mais recentes do WordPress ou plugins
Quando sua versão atual do WordPress está funcionando perfeitamente, você pode considerar uma atualização desnecessária. E cheio de aborrecimentos.
É natural supor que seu site pode enfrentar alterações estruturais ou de design indesejadas se você atualizar o WordPress ou até mesmo um plugin. As atualizações destinam-se a reforçar a segurança do site e corrigir bugs.
Quando sua versão do WordPress não é a mais recente, seu site fica vulnerável a violações de segurança. Faça backup do seu site antes da atualização, caso ainda esteja com medo.
Após a atualização, exclua as versões mais antigas do seu servidor. Versões não utilizadas do WordPress e plugins podem ser exploradas.
Você pode usar plugins como o Advanced Database Cleaner para limpar o lixo do seu banco de dados.
- Não baixe temas e plugins de fontes obscuras
É difícil dizer não quando você está recebendo um tema ou plugin premium de graça, certo? Esses plugins e temas nulos podem economizar alguns dólares.
Mas eles custam a segurança do seu site.
Procure ofertas e descontos online. Ou use alternativas gratuitas se não quiser pagar por um plugin ou tema.
Ir para versões nulas baixadas de sites não autorizados nunca deve ser uma opção.
Baixe plugins e temas do repositório do WordPress ou de sites oficiais apenas dos temas/plugins.
5. Proteja Arquivos Importantes
O arquivo .htaccess localizado no diretório raiz do seu banco de dados contém algumas instruções básicas.
Controlar como os links permanentes do seu site são exibidos é o principal trabalho que ele faz.
Mas também pode ser usado para proteger seu site, restringindo o acesso ao site.
Para evitar hackers no WordPress , você pode atualizar o arquivo .htaccess com instruções específicas. Essas instruções concederão acesso de login de administrador apenas a endereços IP específicos.
Para proteger seu arquivo .htaccess –
- Faça login no banco de dados FTP
- Localize o arquivo .htaccess no diretório raiz
- Baixe o arquivo
- Use um editor de texto para abrir o arquivo
- Adicione o seguinte código ao arquivo
Fonte: https://www.reliablesoft.net
Adicione seu endereço IP ou endereços no espaço laranja.
- Salve o arquivo e carregue-o e substitua-o no diretório raiz.
Outra pasta importante que você deve proteger é wp-admin.
Os arquivos nesta pasta alimentam o painel do WordPress e verificam as credenciais de login quando você faz login.
Para proteger o wp-admin, adicione o código abaixo seguindo as mesmas etapas de antes.
Fonte: https://www.reliablesoft.net
Adicionar CAPTCHA ao comentário e configuração do formulário
Fonte: templatemonster.com
Muitos proprietários de sites nem percebem que as configurações de comentários e formulários têm a ver com a segurança do site. E é isso que os torna significativamente mais suscetíveis a ataques de hackers.
Você deve aprovar manualmente todos os comentários e adicionar CAPTCHA a formulários e comentários.
Por quê?
Bem, os CAPTCHAs evitam ataques de hackers usando força bruta.
Um ataque de força bruta é um método automatizado de tentativa e erro para adivinhar uma senha ou PIN. E adicionar CAPTCHAs antes do login garante que os bots não consigam degradar a QoS (Quality of Service) nem entrar no seu site.
CAPTCHA reconhece força bruta e bots e bloqueia o acesso de hackers.
Mais algumas dicas para proteger seu site WordPress contra hackers
Agora você conhece o básico da segurança do WordPress.
Mas para evitar que seu site seja invadido, você também deve seguir algumas dicas adicionais –
- Instale o Sucuri. A Sucuri oferece serviços de segurança de sites. Tanto o Google quanto o WordPress o recomendam.
- Use plugins de segurança do WordPress como MalCare.
- Instale certificados SSL e use https://. Além disso, sites seguros com URLs https:// têm uma classificação mais alta em SERPs. Isso também aumentaria seus esforços de SEO e aumentaria a segurança.
- Use um firewall e antivírus para o seu computador. Ao fazer login em seu site a partir de seu laptop ou PC, você corre o risco de revelar acidentalmente seus detalhes de login. O malware de rastreamento de pressionamento de tecla pode se infiltrar no seu dispositivo. Antivírus e firewalls impedirão que isso aconteça.
Qual o proximo?
Você sabe como proteger seu site WordPress contra hackers e, acredite, não é difícil usar todas as dicas que mencionamos.
Pelo menos não tão difícil quanto tentar recuperar ou limpar um site que foi invadido.
É fácil ignorar a segurança quando você tem várias outras coisas para focar. Do SEO à adição de conteúdo ao gerenciamento de conversões e vendas, muito é necessário para tornar um site funcional e útil.
Mas antes de tudo isso, proteja seu site.
Lembre-se, prevenir é sempre melhor do que remediar.
Você pode gostar:
- Plugins de segurança gratuitos do WordPress
- 7 maneiras inteligentes de manter o site WordPress