13 maneiras de proteger seu WordPress de hackers e invasores

Gostou deste artigo?

Compartilhe nas redes sociais!

Conteúdo

Ainda é um equívoco pensar que, quando você paga por um domínio da web e um serviço de hospedagem, você é configurado em seu próprio cantinho privado da Internet - como se estivesse comprando uma propriedade física. Mas, assim como você corre o risco de invadir sua casa ou trabalho, como proprietário de um site, você também corre o risco de violações de segurança.

Você sabia que 73% de todos os americanos foram vítimas de algum tipo de crime cibernético e 47% tiveram suas informações pessoais expostas por hackers (Stopthehacker.com)? Isto é Muito dos americanos que foram vítimas de violações de segurança online.

Todos estão em risco - grandes corporações, pequenas empresas, indivíduos e até governos. Isso ficou evidente nas recentes eleições dos EUA, quando os russos invadiram o DNC e o RNC. O FBI agora considera o crime cibernético como uma de suas principais prioridades.

Ninguém está imune ao crime cibernético. Portanto, como proprietário de um site, você é responsável por mantê-lo protegido contra hackers. Isso pode parecer uma tarefa muito assustadora, considerando o quão habilidosos os hackers estão se tornando. Mas ainda existem etapas que você pode seguir para proteger seu site, principalmente como proprietário de um site WordPress.

Protegendo seu site WordPress

A seguir estão alguns métodos críticos para proteger seu site WordPress de hackers:

1. Use o e-mail como login

Um endereço de e-mail é muito mais seguro do que um nome de usuário. Os hackers têm mais facilidade em prever nomes de usuário, enquanto os IDs de e-mail são mais exclusivos. De qualquer forma, cada conta de usuário do WordPress é sempre criada com um endereço de e-mail que pode ser usado para validar o login.

Use e-mail como login - WordPress Security

2. Configure o bloqueio do site

Você já tentou fazer login em uma conta em que não conseguia se lembrar do ID de usuário ou senha corretos e foi bloqueado após muitas tentativas fracassadas? Pode ser irritante quando você está recebendo um bloqueio, mas essa é uma medida importante para proteção. Estabelecer um bloqueio de site para o seu site é um recurso útil porque evita tentativas de força bruta. Não apenas o intruso é bloqueado, mas você recebe uma notificação da atividade não autorizada.

Existe um plug-in que pode ajudá-lo a configurar medidas de bloqueio para o seu site chamado iThemes Security. Ele permite que você defina um limite para tentativas de login com falha e, em seguida, bane o endereço IP do invasor.

Altere seu URL - Segurança do WordPress

3. Altere seu URL

Os hackers têm mais facilidade em forçar sua entrada em seu sistema quando sabem o URL direto de sua página de login. O hacker tentará fazer login usando seu banco de dados de adivinhação (GWDb), que está cheio de milhões de combinações de nomes de usuário e senhas.

A substituição do URL de login impede que um usuário não autorizado obtenha acesso à página de login. Tudo o que você precisa fazer é alterar "wp-login.php" para algo mais exclusivo, como "login_now_admin". Isso removerá a ameaça de quase todos os ataques diretos de força bruta.

Faça uso da autenticação de 2 fatores - WordPress Security

4. Faça uso da autenticação de 2 fatores

Isso está se tornando um método popular para proteger logins, e você já deve ter alguma familiaridade com ele para contas como o Google ou seu site de banco online.

Como proprietário do site, você decide quais dois detalhes de login um usuário deve fornecer para fazer login em sua conta - endereço de e-mail e número de telefone, senha e pergunta de segurança, etc.

Mantenha o WordPress atualizado - WordPress Security

5. Mantenha o WordPress atualizado

Como o WordPress é um código-fonte aberto, sempre há melhorias sendo feitas para remover bugs e corrigir problemas de segurança. É importante que você fique por dentro da versão mais recente do WordPress, sempre atualizando quando solicitado. Um site não atualizado é um site vulnerável.

Exclua os plugins e temas que você não usa - WordPress Security

8. Exclua os plugins e temas que você não usa

Logicamente falando, se você não estiver usando um plugin ou tema, não vai atualizá-lo. Isso significa que você está se deixando vulnerável. Então, em vez de correr esse risco, exclua o plug-in completamente. Observe que "desativar" não é o mesmo que "excluir".

Faça backup do seu site regularmente - WordPress Security

8. Faça backup do seu site regularmente

Se algo acontecer com seu site ativo e você perder dados, você estará se culpando por não fazer backup. Faça um favor a si mesmo e mantenha um backup externo que você atualiza regularmente. Existem vários plugins para ajudá-lo com isso.

Remova o número da versão do WordPress - WordPress Security

9. Remova o número da versão do WordPress

Se os hackers souberem a versão do WordPress que você está usando, isso lhes dará uma vantagem significativa ao atacar seu site. Há uma opção para ocultar o número da versão, e os mesmos plug-ins que podem ser usados para fazer backup do seu site também podem ajudá-lo a fazer isso.

Criptografar dados usando SSL - WordPress Security

10. Criptografe dados usando SSL

SSL significa Secure Socket Layer. Um certificado SSL protegerá a transferência de dados entre o servidor e os navegadores do usuário, o que complica a capacidade de interferência de um hacker.

Os certificados SSL não são apenas fáceis de comprar para o seu site WordPress a partir do seu serviço de hospedagem, mas o algoritmo do Google classifica os sites certificados SSL em posições mais altas nas SERPs. É um ganha-ganha.

Alterar o nome de usuário do administrador - Segurança do WordPress

11. Altere o nome de usuário do administrador

Você torna muito fácil para os hackers deixar seu nome de usuário como "admin". Está no topo da lista no GWDbs. Mude para algo mais exclusivo.

O plug-in iThemes Security mencionado acima é útil para esse problema específico, pois banirá imediatamente qualquer endereço IP que tente fazer login com o nome de usuário "admin".

Ajuste suas senhas - Segurança do WordPress

12. Ajuste suas senhas

Pode ser mais fácil para você (e sua memória) deixar uma senha como algo simples e fácil, para que você não precise procurá-la toda vez que quiser fazer login, mas se for mais fácil para você, também é mais fácil para os hackers.

Altere suas senhas regularmente, usando letras maiúsculas e minúsculas, números e caracteres especiais. Se você quiser ajuda para criar senhas exclusivas, este gerador de senhas é uma solução bacana.

Baixe um plugin de scanner de segurança - WordPress Security

13. Baixe um plug-in de scanner de segurança

Isso deixará sua mente à vontade para saber o quão seguro é o seu site, podendo monitorar tudo o que acontece no seu site. O WordPress oferece um plugin de segurança gratuito chamado Sucuri Scanner que rastreará tentativas de login com falha, verificação de malware e outros monitoramentos de arquivos.

Conclusão

Não é difícil implementar medidas de segurança adequadas para proteger seu site WordPress contra crimes cibernéticos. Certifique-se de colocar todas essas dicas em prática para minimizar o risco de ataque. Se você precisar de ajuda para proteger seu site WordPress, Vaso Brilhante está aqui para ajudar.

Também oferecemos Gerenciamento de hospedagem WordPress e Gerenciamento de hospedagem WooCommerce e cuide de tudo isso para que você não precise se preocupar. Ligue para nós hoje em 561-935-6418.