Ir para o conteúdo principal

4 dicas adicionais para proteger seu blog WordPress

Divi: o tema WordPress mais fácil de usar

Divi: O melhor tema WordPress de todos os tempos!

mais Downloads 600.000Divi é o tema WordPress mais popular do mundo. É completo, fácil de usar e vem com mais de modelos livres 62. [Recomendado]

A segurança do WordPress é frequentemente ouvida como um "fortalecimento". Logic. Afinal, o processo é como adicionar pedras para fortalecer um castelo.

É uma questão de fortalecer as portas e trancar as portas. Mas esse termo nem sempre possibilita a realização dos detalhes a serem considerados, que contribuem para melhorar a segurança de um blog.

Mesmo que você não tenha feito nada para melhorar a segurança do seu blog WordPress, é provável que você tenha pelo menos um conhecimento superficial, com algumas dicas populares (que nós propomos você aqui no BlogPasCher).

Também é provável que você tenha ouvido falar de um ou dois plugins que podem fazer o trabalho. Não é sobre isso que falaremos hoje.

Este artigo se concentrará mais diretamente nas maneiras de proteger seu painel, especificamente maneiras que não são usadas por outras pessoas.

segurança de ilustração

Se você tivesse 73% dos sites populares que usam WordPress foram considerados "vulneráveis" no 2013? Ou que plugins 10 são os mais vulneráveis, cinco eram plugins premium?

Pior ainda, um desses cinco plugins era na verdade um plugin de segurança, o que é bastante horrível.

Embora a instalação básica do WordPress seja muito fácil de usar e relativamente segura, quanto mais você adicionar plugins, temas e códigos personalizados, maior será a probabilidade de ser invadido.

E quanto mais usuários são adicionados, a probabilidade aumenta ainda mais. Esta é uma má notícia para indivíduos e empresas.

Você está procurando os melhores temas e plugins do WordPress?

Baixe os melhores plugins e temas WordPress no Envato e crie facilmente o seu site. Já mais do que 49.720.000 downloads. [EXCLUSIVO]

Com isso em mente, vamos passar algum tempo hoje explorando as novas maneiras de usar o 4 para proteger o painel do seu blog WordPress, para garantir que suas informações (e as dos seus clientes) permaneçam em um local seguro.

O que você provavelmente já sabe

Sei que acabei de dizer que não falarei sobre as soluções mais usadas, mas, caso alguém que leia este artigo não esteja acostumado ao WordPress, seria negligente não listá-las.

Mesmo se você for um usuário regular do WordPress, ter essa lista pode ser útil na definição de estratégias seguras para sua instalação do WordPress.

Mantenha o WordPress sempre atualizado. Algo tão simples pode ter um grande impacto na segurança do seu blog WordPress. Sempre que você faz login no seu painel e vê um bannerAtualização disponível Clique nele para atualizar seu blog. Se você estiver preocupado com a compatibilidade, faça um backup antes de instalá-lo.

O importante aqui é que você deve fazer isso regularmente. As informações sobre possíveis vulnerabilidades de segurança que foram corrigidas na versão anterior agora são conhecidas publicamente, o que significa que é provável que um blog do WordPress com uma versão anterior seja invadido.

Mantenha seus plugins e temas atualizados. Assim como você atualiza o WordPress regularmente, também deve atualizar seus plugins e temas. Todo plug-in e tema instalado no seu site é como um backdoor. Se eles não são atualizados regularmente, é uma porta aberta para o seu painel.

Exclua todos os plugins ou temas que você não usa. Pensando no que foi dito acima, livrar-se de todos os plugins ou temas reduzirá a probabilidade de invasão. Se você não os usar, provavelmente não pensará em atualizá-los, portanto, é recomendável removê-los. ler 10 truque para manter uma instalação WordPress limpo.

Baixe seus plugins e temas de fontes bem conhecidas. Quando você puder, baixe seus plugins e temas no WordPress.org, pois eles foram cuidadosamente verificados antes de serem admitidos no diretório de plugins. Se você estiver procurando por um tema ou plug-in premium, poderá baixá-los de fontes respeitáveis, como Themeforest ou no site de um desenvolvedor altamente respeitado.

Alterar as permissões de arquivo. Evite configurar diretórios com 777 como autorização. Você deve optar por regras 755 ou 750 conforme WordPress.org. Enquanto você estiver nisso, defina a permissão para os arquivos 640 ou 644 et 600 para o arquivo wp-config.php.

Não use "admin" como seu nome de usuário. Se você já instalou o WordPress usando "admin" como seu nome de usuário ou algo muito simples, você pode alterá-lo executando uma consulta SQL no seu phpMyAdmin.

Crie facilmente seu site com Elementor

Elementor permite criar facilmente qualquer design de site com uma aparência profissional. Pare de pagar caro pelo que você pode fazer por si mesmo. [Grátis]

O que você precisa saber agora

Agora que examinamos o que você provavelmente já sabe sobre a proteção de um blog WordPress, podemos passar para o que você pode ignorar.

1. Nunca baixe um plugin premium gratuito

Se você deseja ter sucesso em seus negócios, evite fazer o download de plug-ins premium gratuitos, pois estão repletos de códigos perigosos.

Isso significa que esse plug-in é mantido por hackers que podem acessar seu painel. E tudo isso por quê? Porque você queria economizar dinheiro.

Evite downloads de torrents ilegais.

2. Atualize automaticamente sua instalação, plugins e temas do WordPress

Eu já falei sobre a importância de atualizar sua instalação do WordPress sempre que uma nova versão estiver disponível, mas vale a pena repetir. De fato, se você usa uma versão mais antiga do WordPress, todas as falhas de segurança nessa versão que você usa são conhecidas do público.

Isso significa que os hackers também têm essas informações e podem usá-las facilmente para atacar seu site. Isso também se aplica aos seus plugins e temas.

3. Desativar o editor de plugins e temas

Se você não usar o editor de plug-ins e temas embutidos no painel do WordPress, recomendo que você desative essa opção.

Por quê? Como os usuários autorizados do WordPress têm acesso a esse editor e, se suas contas forem invadidas, o editor poderá ser usado para assumir o controle total do seu blog.

Crie facilmente sua loja online

Baixe gratuitamente o WooCommerce, os melhores plugins de e-commerce para vender seus produtos físicos e digitais no WordPress. [FREE]

Portanto, você pode remover este editor inserindo o seguinte trecho de código no arquivo wp-config.php.

define ('DISALLOW_FILE_EDIT', true);

4. Acompanhe o ativado no painel

Se você tem muitos usuários no seu blog, pode ser necessário acompanhar o que eles estão fazendo no seu painel. Não que você suspeite de qualquer irregularidade, mas às vezes quando você tem muitas pessoas envolvidas no seu site, um simples passo em falso também pode causar grandes danos. É por isso que registrar as atividades do painel é tão útil.

Eu recomendo que você instale o plugin « WP Log de Auditoria de Segurança O que é muito adaptado à situação.

É isso neste tutorial das dicas adicionais do 4 que ajudarão a proteger seu blog WordPress.

Este artigo contém comentários 0

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.

De volta ao topo
11 ações
ação8
chilrear2
Enregistrer1