5 dicas para proteger seu site WordPress de hackers

01.06.2020
Artigos e mais… '5 dicas para proteger seu site WordPress de hackers
0 7 мин.

como proteger seu site wordpress contra hackers


Existem várias dicas e truques para proteger seu site WordPress contra hackers, mas as 5 dicas mais importantes e usadas são as seguintes:

Alterando tudo do padrão

Os hackers, geralmente, no início, atacam um site pensando que as opções padrão estão ativadas, então você precisa alterar tudo, como

  • O nome de usuário padrão que é admin e um nome melhor deve ser um apelido privado e pessoal.
  • A pasta de instalação que geralmente está na raiz deve ser uma pasta aleatória e você pode usar um pequeno código php que faz com que seu site seja acessado normalmente, mesmo que a pasta de instalação não seja a habitual. Você pode modificar o código php do index.php da sua raiz, onde coloca o índice do WordPress, mas altera a pasta de instalação da linha que começa com:

require (dirname (__FILE__). ‘/ wp-blog-header.php’);

para

require (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • As Chaves do WordPress do arquivo de configuração wp-config.php usadas para uma melhor criptografia dos dados do usuário, como:

define (‘AUTH_KEY’, ‘coloque sua frase única aqui’);
define (“SECURE_AUTH_KEY”, “coloque sua frase única aqui”);
define (‘LOGGED_IN_KEY’, ‘coloque sua frase única aqui’);
define (‘NONCE_KEY’, ‘coloque sua frase única aqui’);

  • Prefixo da tabela do padrão chamado _wp quando você cria o banco de dados para WordPress.
  • Você precisa remover o formulário de preenchimento automático para que os formulários não sejam preenchidos automaticamente e instantaneamente com dados particulares.
  • Desative o botão direito do mouse para que os hackers não possam ver seu código-fonte com tanta facilidade e não possam procurar informações particulares, como nome do modelo, versão do WordPress e plugins.
  • Bloqueie os spiders do mecanismo de pesquisa das seções administrativas de indexação, como wp-admin, wp-includes, wp-content / plugins /, wp-content / cache /, wp-content / themes e desaproveite o acesso nas páginas de feed, trackback e categoria usando robôs Arquivo .txt colocado no diretório raiz, como no exemplo abaixo:

#
Agente de usuário: *
Não permitir: / cgi-bin
Não permitir: / wp-admin
Não permitir: / wp-includes
Não permitir: / wp-content / plugins /
Não permitir: / wp-content / cache /
Não permitir: / wp-content / themes /
Não permitir: * / trackback /
Não permitir: * / feed /
Não permitir: / * / feed / rss / $
Não permitir: / category / *

  • Modifique e proteja o arquivo .htaccess para impedir a invasão do WordPress, aprimorando-o usando um bom código no seu arquivo .htaccess raiz, como:

# PROTEÇÃO FORTE DE HTACCESS

ordem permitir, negar
negar a todos
satisfazer a todos

  • Proteja o wp-config.php usando um código adicional escrito em .htaccess:

# protect wp-config.php

Pedido negado, permitir
Negar de todos

  • Limite o acesso ao diretório wp-content adicionando o código adicional .htaccess:

Pedido negado, permitir
Negar de todos

Permitir de todos

  • Desative a navegação no diretório usando um código escrito em .htaccess:

Opções Todos – Índices

  • Impedir a injeção de script com outro código .htaccess:

# proteger da injeção de sql
Opções + FollowSymLinks
RewriteEngine On
RewriteCond% {QUERY_STRING} (\<|% 3C). * Script. * (\>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [OR]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Atualizando tudo

Outra maneira de proteger seu site WordPress é usar o plug-in Notificador de Atualizações WP que notifica você sobre novas atualizações e, em seguida, você pode pesquisar cada plug-in, tema ou até o núcleo do WordPress para ver se é seguro atualizar.

No caso, está tudo bem, você deve atualizar o mais rápido possível na última versão, caso contrário, seu site pode estar desatualizado e explorações podem aparecer. Se não for seguro, é melhor não atualizar e você deve desativar e excluir o plug-in ou o tema e, em seu lugar, use um mais novo e melhor.

Usando técnicas de segurança aprimoradas

Se você usar técnicas de segurança aprimoradas, como um Certificado SSL criptografado, que impede que informações pessoais, como número de cartão de crédito, sejam transferidas para um hacker ou uma boa empresa de host que ofereça um IP dedicado, mas também proteções contra DDoS e Spam, a segurança do seu site seja mais seguro.

Usando software de segurança aprimorado

Você também pode instalar plug-ins de segurança diferentes, como o WP Security Scan, que age como uma verificação antivírus após vulnerabilidades e informando se encontra um código incorreto. Este plug-in é muito bom para vulnerabilidades XSS, intrusões, bloqueia e registra tentativas incorretas de login, mas você pode usar um antivírus normal, como o BitDefender Antivirus ou o ESET Nod32 Antivirus, para verificar os arquivos carregados no FTP ou através da Biblioteca de Mídia do WordPress..

Além disso, você pode instalar um firewall de aplicativo da Web (WAF) que é um serviço plug and play baseado em nuvem que serve como gateway para todo o tráfego de entrada ou outros aplicativos de segurança, como o Acunetlx WP Security, que oculta a identidade do CMS do site.

Faça backup regularmente do seu site

Você também precisa fazer backup regularmente todos os dias ou, pelo menos, cada semana manualmente ou se puder, automaticamente, usando um Plugin WordPress ou um software como o R1-Soft, fornecido pela sua empresa de hospedagem.

Você realmente precisa fazer backup de seus e-mails, arquivos ftp, mas também de seu banco de dados, especialmente porque o WordPress usa o banco de dados para aspectos de funcionalidade, conteúdo e design.

Para ter certeza, você pode fazer upload de todos os backups no Dropbox, OneDrive ou MediaFire, dependendo do espaço disponível.

No final, mesmo se você tomar todas as precauções necessárias, poderá ser hackeado ou enganado facilmente se não tomar cuidado e seguir algumas regras de bom senso, como:

  • Nunca efetue login no painel do WordPress ou em outros painéis relacionados ao seu site a partir de um computador ou trabalho / escola estrangeiro, porque talvez você esqueça que fez login e alguém possa acessar mais tarde o seu site.
  • Nunca forneça credenciais de cPanel, FTP, banco de dados, WordPress ou hospedagem, porque às vezes, por engano ou não, as pessoas podem realmente fazer coisas ruins.
  • Sempre use o link do seu site para fazer login e não use outro site, mesmo que sejam semelhantes; você pode ser enganado facilmente e, em seguida, as credenciais podem ser armazenadas em um servidor privado ou enviadas por e-mail a uma pessoa..
  • Sempre use funções e permissões de usuário bem definidas se precisar adicionar usuários ao seu site por certos motivos.
  • Sempre use um endereço de e-mail privado, nome de usuário e senhas para os logins do seu site, e não os comuns.
  • Se você deu a alguém como um web designer ou programador da web o seu FTP ou outras credenciais, é necessário alterá-las depois que ele terminar o trabalho e verifique se ele não usa nenhum script de exploração, como o que lhe dá o administrador privilégios sobre o seu site WordPress com apenas um clique do mouse.

Seu site está protegido? Que medidas você está tomando para proteger seu site WordPress e protegê-lo contra hackers? Deixe-me saber nos comentários!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector