Segurança WordPress: o guia definitivo para proteger seu site WordPress contra hackers em 2023

pela Passy Guy | Segurança

Precisa encontrar dicas de segurança para WordPress? Aqui está o guia especializado em segurança do WordPress para proteger seus sites contra hackers em 2023 e além.

Você sabia que, em média, mais de 30 novos sites são hackeados todo dia ?

Quase 60% dos sites WordPress hackeados foram devido a plug-ins comprometidos.

sites wordpress hackeados

WordPress é um alvo fácil para hackers devido a senhas fracas e vulnerabilidades de plugins.

A maioria dos iniciantes não sabe como proteger seus sites e a maioria deles nem sequer pensa em proteger seus sites WordPress. Se você é um deles, você está em perigo.

Há algum tempo, alguns links dos resultados de pesquisas foram roubados por hackers. Um script backdoor malicioso foi injetado em alguns arquivos do meu blog para roubar backlinks. Isso foi muito doloroso para nós, não só porque custou muito dinheiro, mas também porque acabou fazendo com que as vendas do blog caíssem.

Só quando ocorreu o ataque à segurança no BlogPasCher é que começamos a tomar mais precauções para proteger os sites WordPress.

Se você também é uma daquelas pessoas que nunca se preocupou em proteger sites WordPress, pare de perder tempo e proteja seus sites WordPress o mais rápido possível. Caso contrário, até mesmo os links do seu blog também poderão ser roubados por hackers.

Dito isto, este artigo detalhado foi escrito com o objetivo de proteger seus sites WordPress contra hackers que roubam seus backlinks, dados ou senhas. Vamos entrar em detalhes sem mais delongas.

Índice

Como proteger seus sites WordPress contra hackers

dicas de segurança para WordPress

Proteja seus sites WordPress contra malware e vírus

Esta é a razão pela qual nosso blog foi hackeado. Este foi um ataque de malware, que consistiu em um script backdoor inserido em um dos arquivos do nosso blog para roubar mais de 100 links. O problema foi resolvido e meu blog está totalmente protegido contra ataques.

Isso também pode acontecer com o seu blog e você nunca sabe quem irá hackear seu site injetando arquivos maliciosos nas pastas do site.

Recomendamos fortemente que você instale o plugin de segurança anti-malware do WordPress, pois pode proteger seus sites WordPress contra todos os malwares e vírus.

Este plug-in executa uma verificação total dos arquivos do seu site para remover automaticamente todos os threads de segurança e scripts de backdoor (se houver). Isso também protegerá seu blog contra vulnerabilidades conhecidas.

Aqui estão alguns recursos deste plugin de segurança do WordPress.

  • Ele protege seu blog contra ameaças conhecidas.
  • Também ajuda a prevenir vulnerabilidades de conexão.
  • Protege-o de scripts backdoor.
  • Isso limitará o acesso de outras pessoas aos scripts .htaccess.
  • Também oferece mais proteção para explorações do timthumb.

Se você deseja proteger seus blogs contra ataques de malware, você definitivamente deve instalar o plugin acima.

Protegido contra ataques de força bruta do WordPress

O ataque de força de Bruce é a maneira mais fácil para os hackers obterem acesso aos seus sites WordPress. Este é um ataque de adivinhação de senha que geralmente visa roubar todos os seus dados ou backlinks de seus sites.

Se você não estiver preparado para lutar contra esses ataques, seus sites WordPress poderão ser facilmente hackeados.

Isto é o que parece;

ataques de força bruta

Como se costuma dizer “melhor prevenir do que remediar”, aqui estão algumas maneiras fáceis de proteger seus sites WordPress contra ataques de força bruta. Você pode evitá-los facilmente implementando as técnicas a seguir.

  • Instale um plugin de segurança (limite as tentativas de login)
  • Use senhas mais fortes
  • Mude suas senhas com frequência (pelo menos uma vez por mês)

Proteja seu arquivo .htaccess

O arquivo .htaccess é um dos arquivos mais complicados na configuração do WordPress.

Se bem feito, você não precisa instalar nenhum dos plugins mencionados acima e simplesmente editando o arquivo .htaccess você pode salvar seu site WordPress de hackers. Este é um arquivo muito poderoso.

Mas eu não recomendo a ninguém (a menos que você saiba o que está fazendo) editar o arquivo porque ele pode reduzir seus sites WordPress assim que eles abrirem.

Então, como você protege seu arquivo .htaccess?

Usando o plugin de segurança BulletProof do WordPress. Novamente, esta é uma ferramenta gratuita para usuários do WordPress, mas possui vários recursos para proteger seus sites WP, bem como proteger o arquivo .htaccess.

Este plugin protege completamente o seu arquivo .htaccess, fornecendo um firewall alternado em torno dele. Sem sua permissão, ninguém pode acessar seus arquivos raiz e isso também restringe o acesso ao painel de administração. Você também pode impedir a navegação no diretório usando um firewall em torno do arquivo .htaccess. E este plugin faz exatamente isso.

Além dos recursos de segurança acima, este plugin também ajuda nas seguintes áreas.

  • Monitor de arquivos em tempo real (IDPS)
  • Sistema de detecção de intrusão (IDS) do DB Monitor
  • Backup de banco de dados: Backups completos e parciais de banco de dados. Backups de banco de dados manuais e agendados e backups Zip via e-mail.
  • Plug-in de firewall (Firewall IP): lista de permissões automatizada e atualização de endereço IP em tempo real
  • Logout de sessão ociosa (ISL)
  • Expiração do cookie de autenticação (ACE)

Configurar firewalls de sites

Um firewall é uma rede de segurança que protege seus computadores e sites. Ter uma configuração de firewall é essencial se você deseja fortalecer os níveis de segurança dos arquivos do seu site.

Todo firewall utiliza filtragem para filtrar todos os dados que chegam aos seus servidores, redes e sites. Ele também analisa dados inspecionando todos os arquivos para que você esteja protegido contra ataques de hackers.

segurança de firewall

Se você está se perguntando como configurar um sistema de firewall poderoso em seus sites WordPress, existe um ótimo plugin disponível para você chamado “Firewall Ninja”.

Você pode baixar o plugin gratuitamente aqui

Este plugin em si é um Web Application Firewall, um sistema de firewall independente colocado na frente de seus sites WordPress para proteger seus arquivos.

Este plug-in pode verificar, inspecionar ou rejeitar todas as solicitações HTTP enviadas para scripts PHP em seus sites, protegendo seus arquivos contra malware ou outras vulnerabilidades de segurança.

Além dos scripts PHP codificados acima, os scripts de shell e backdoors dos hackers também serão filtrados pelo NinjaFirewall.

Aqui estão alguns recursos incríveis deste plugin.

  • Este plugin é um firewall de aplicativo da web totalmente independente. Isso funciona antes do carregamento do WordPress.
  • Possui um poderoso mecanismo de filtragem.
  • Suporta um amplo conjunto de codificações.
  • Ele também possui um scanner anti-malware.
  • Bloqueia/permite downloads, limpa nomes de arquivos baixados.
  • Bloqueia bots e scanners suspeitos.
  • Oculta erros de PHP e mensagens de notificação.

Faça backups regulares dos arquivos do seu site

Criar backups regulares para o seu site é fundamental para garantir sua segurança.

Na pior das hipóteses, mesmo que seu site seja hackeado, você não precisa se preocupar em perder todas as postagens, páginas, comentários e links do seu blog.

Você pode simplesmente restaurar seus pontos de dados para recuperar todos os dados. Mesmo que seu site não tenha sido hackeado ou você simplesmente perca todos os dados durante alterações no design de seus sites, backups regulares também podem ajudá-lo imensamente.

É altamente recomendável que você comece a usar o BackupBuddy. É uma ferramenta premium para fazer backup regularmente de todos os arquivos do seu site e você pode restaurá-los a qualquer momento em caso de perda de arquivos.

Se você está procurando uma opção gratuita, experimente BackWPup . É um plugin gratuito útil para fazer backup de todos os seus arquivos, incluindo bancos de dados.

Este plugin salva automaticamente sua instalação completa, incluindo /wp-content/, e os salva em um serviço de backup externo como Dropbox, S3, FTP, etc.

BackUpWordPress também é outro ótimo plugin (gratuito) para WordPress para fazer backup regular de todos os arquivos do seu site. Este plugin funciona em ambientes de "host compartilhado" com pouca memória, portanto a velocidade do seu site não afetará muito e também possui opções para que cada arquivo de backup seja enviado por e-mail para sua caixa de correio. Você também pode excluir alguns arquivos dos quais não deseja fazer backup.

Então, o que você está esperando? Certifique-se de usar um dos plug-ins mencionados acima para começar a fazer backups de todos os seus sites. Recomendamos fazer backups todas as semanas (no mínimo) para evitar arrependimentos no futuro.

Os 10 melhores plug-ins de segurança para WordPress

WordPress é sem dúvida o CMS mais popular do mundo, usado por milhões de sites. WordPress também é a plataforma número 1 mais visada por hackers em todo o mundo.

Esta é a razão pela qual você deve sempre proteger seu site WordPress contra todos os ataques de segurança. Felizmente, há uma infinidade de plug-ins de segurança do WordPress disponíveis que podem ajudá-lo a proteger facilmente seus sites.

Aqui está uma lista dos 10 melhores plugins WordPress dicas de segurança (sem ordem específica) que você pode usar em 2023 para proteger seu blog contra hackers.

1. Wordfence Segurança

É um dos plug-ins de segurança do WordPress mais baixados e populares. Inclui um firewall de endpoint e um scanner de malware para proteger seus sites WordPress.

A vantagem do firewall é que ele identifica e bloqueia o tráfego malicioso para que você possa evitar tráfego e cliques incorretos (o que pode ser especialmente útil se você usar anúncios do AdSense em seu site).

E também oferece um scanner de malware integrado que bloqueia solicitações que contêm código ou conteúdo malicioso. Usando este plugin você também pode evitar ataques de força bruta, limitando as tentativas de login.

2. iThemes Security

iThemes Security, anteriormente conhecido como Better WP Security, é outro plugin de segurança mais popular usado por milhões de pessoas em todo o mundo, pois oferece mais de 30 maneiras de proteger seus sites WordPress.

Ele oferece vários recursos, incluindo a capacidade de evitar ataques de força bruta, verificar se há problemas de segurança em seu site, alterar URLs para áreas do painel do WordPress, incluindo login, administração e a lista continua.

É importante ressaltar que também ajuda a detectar erros 404 ocultos em seu site que afetam seu SEO, incluindo backlinks tóxicos e imagens faltantes etc.

3. All In One WP Segurança e Firewall

Este plugin de segurança oferece uma ampla gama de recursos de segurança junto com um firewall para evitar ataques maliciosos em seu site e também oferece um recurso de limitação de tentativa de login.

Esta é a aparência do backend deste plugin;

plugin wpsecurity

Tudo em um WP Security detecta facilmente se existe uma conta de usuário que tem o nome de usuário padrão “admin” e altera facilmente o nome de usuário para o valor de sua escolha para melhor segurança.

Você também pode fazer backup facilmente de seus arquivos .htaccess e wp-config.php originais se precisar usá-los para restaurar funcionalidades quebradas em seus sites WordPress.

4. Segurança à prova de balas

Este plugin pode ser considerado um plugin de segurança completo que oferece vários recursos de segurança, incluindo scanner de malware, firewall, segurança de login, backup de banco de dados, anti-spam, etc. e também oferece um assistente de configuração com um clique para configurar isso facilmente. plugin em seus sites WordPress.

Usando este plugin você pode acessar facilmente seu .htaccess e configurar esses arquivos e pode usar o backup do banco de dados para fazer backups parciais ou completos de seus sites WordPress.

No geral, este é um ótimo plugin, mesmo para iniciantes que procuram um plugin de segurança completo e fácil de usar para proteger seus sites.

5. Sucuri de Segurança

Sucuri Security é outro plugin de segurança WordPress mais eficaz que ajuda você a realizar auditorias, verificação de malware, reforço de segurança, etc. em seus sites WordPress.

firewall seguro

Existem inúmeras ameaças à segurança que você pode evitar usando este plug-in, pois ele oferece ótimos recursos, como

  • Auditoria de atividades de segurança
  • Monitoramento de integridade de arquivos
  • Verificação remota de malware
  • Monitoramento de lista negra
  • Fortalecimento eficaz da segurança, etc.

A melhor parte é que se o seu site for hackeado por qualquer motivo, este plugin oferece a você a possibilidade de tomar medidas de segurança após o hack, que inclui uma seção para ajudá-lo a passar pelas 3 coisas importantes que você deve fazer após um comprometimento.

6. Autenticação de dois fatores de UpdraftPlus

É o plugin de autenticação de dois fatores mais popular para WordPress, com mais de 2 milhões de downloads ativos e também é desenvolvido a partir do plugin nº 2 para WordPress chamado UpdraftPlus.

Se a autenticação de dois fatores estiver habilitada em seu site, você precisará de um código único para fazer login. Este plugin suporta protocolos TOTP + HOTP padrão e também suporta Google Authenticator, Authy, etc.

Ele também exibe códigos QR gráficos para facilitar a digitalização em aplicativos do seu telefone ou tablet. Portanto, se você deseja adicionar etapas extras para fazer login no painel do WordPress, um plugin de autenticação de dois fatores como este é essencial.

7. Acesso restrito ao site

Se quiser limitar o acesso ao seu site a visitantes logados ou acessando o site a partir de um conjunto específico de endereços IP, você pode usar este plugin.

Este plugin é especialmente útil para sites com vários autores ou se você aaceitar postagens de convidados muitos outros usuários que precisam acessar seu site para postar essas postagens. Você também pode usar este plugin para enviar visitantes restritos à página de login, redirecioná-los ou visualizar uma postagem ou página, você terá literalmente controle total sobre o seu site.

Você pode personalizar facilmente o local de redirecionamento ou enviá-los para o mesmo caminho solicitado e definir o código de status HTTP e a lista continua.

8. Loginizador

Quer evitar ataques de força bruta? Quer adicionar autenticação em duas etapas para fazer login no seu site para aumentar a segurança? Em seguida, use este plugin, pois ele bloqueia a conexão ao endereço IP quando atinge o número máximo de tentativas permitidas (você também pode definir os limites máximos).

Além disso, você pode colocar endereços IP na lista negra ou branca para login usando este plug-in e este plug-in fornece uma ampla gama de recursos, incluindo autenticação de dois fatores, reCAPTCHA, senha de login sem fio, etc. para melhorar a segurança do seu site WordPress.

É também um dos plug-ins de segurança WP populares baixados por quase um milhão de pessoas e também oferece recursos como renomear a página de login do WP, URL de administrador, etc.

9. Ocultar página de login

A maioria dos hackers tenta muitas maneiras diferentes de fazer login em seu site e também usa técnicas para encontrar seus detalhes de login por meio de sua página de login, URL de administração do WP, etc.

Este plugin ajuda você a renomear wp-login.php com segurança e fecha o acesso ao painel de administração do WordPress. A boa notícia é que ele não altera o código do site, nem renomeia arquivos nem faz alterações na configuração do servidor.

Você pode fazer várias coisas, incluindo ocultar wp-login.php, wp-signup.php e bloquear o acesso, ocultar o diretório de administração do WP e bloquear o acesso, e também permite renomear facilmente o URL de login.

10. Ninja segurança

Este plugin realiza verificações de segurança em seu site para detectar se há alguma vulnerabilidade de segurança em seu site.

Também ajuda a evitar ataques de exploração de dia 0, otimizar e acelerar seus bancos de dados, verificar se o núcleo do WordPress está atualizado, verificar se as atualizações automáticas do núcleo do WordPress estão habilitadas, verificar se os plug-ins estão atualizados, etc.

O melhor de tudo é que este plugin executa instantaneamente mais de 50 testes de segurança e descobre problemas que você nem sabia que existiam, para que você possa aumentar facilmente a segurança de seus sites WordPress. No geral, é um plugin que economiza tempo para proteger seu site contra ameaças à segurança.

Os 3 sites de hospedagem WordPress mais seguros

Uma das maneiras melhores e mais fáceis de proteger seus sites WordPress é investir em um host seguro. Sim, este é um conselho claro e simples.

Há alguns anos, estávamos hospedados no HostGator (é uma droga em termos de segurança e o suporte ao cliente também é patético) e nosso site foi hackeado. Foi quando mudamos para a hospedagem WPX.

Embora seja um pouco caro comparado ao HostGator, não encontramos nenhum problema de segurança até agora. É por isso que recomendamos fortemente que você invista em um host seguro.

Aqui estão os três sites de hospedagem WordPress mais seguros para todos os tipos de orçamentos.

Vamos falar sobre cada um deles para que você possa escolher aquele que melhor se adapta ao seu orçamento e às necessidades do seu site para proteger seu site WordPress de todos os ataques de hackers e malware.

1. Hospedagem WPX

Hospedagem WPX é o mesmo host que usamos atualmente e estamos extremamente satisfeitos com seus recursos de segurança e sua hospedagem na nuvem é o que proporciona velocidades de site super rápidas.

Por que você deve usar a hospedagem WPX?

A hospedagem WPX oferece uma garantia “fixa para você”.

Um dos principais motivos para investir em um host como a hospedagem WPX é que eles oferecem um serviço incrível chamado garantia “fixa para você”. Por exemplo, se você tiver um problema técnico em seu site, poderá entrar em contato com a equipe de suporte e eles resolverão o problema instantaneamente para você, GRATUITAMENTE.

A boa notícia é que o sistema de suporte (chat ao vivo) é extremamente rápido e responde às suas dúvidas dentro de 30 segundos (Sim, você ouviu direito). Explique o seu problema e eles cuidarão dele e repararão o seu site gratuitamente.

Quanto custa a hospedagem WPX?

A hospedagem WPX oferece 3 planos de preços listados abaixo.

  1. O negócio  : Este é o plano básico de hospedagem WPX que custa $ 24,99 por mês (ou apenas $ 20,83 se pagar anualmente) e você pode hospedar até 5 sites com largura de banda de 100 GB e 10 GB de espaço em disco.
  2. Aprovação  : Este é o plano de hospedagem WPX mais recomendado que custa US$ 49,99 por mês (ou apenas US$ 41,58 ao pagar anualmente) e você pode hospedar até 15 sites. com 200 GB de largura de banda e 20 GB de espaço em disco
  3. Elite: Custa $ 99 por mês (ou apenas $ 83,25 ao pagar anualmente) e você pode hospedar até 35 sites com largura de banda ilimitada, bem como 40 GB de espaço em disco.

2. WPEngine 

WPEngine oferece “hospedagem gerenciada para WordPress” e é por isso que todos os sites hospedados em sua plataforma carregam extremamente mais rápido. Além disso, o WPEngine é conhecido por fornecer segurança sólida para todos os sites hospedados nele.

Por que você deve usar a hospedagem WPEngine?

A hospedagem WPEngine oferece análises aprofundadas.

Se o seu site for afetado por malware, a equipe de suporte ao cliente WPEngine realizará uma verificação completa e limpeza de malware para ajudá-lo a voltar a funcionar.

O WPEngine também atualiza automaticamente todos os sites WordPress hospedados em sua plataforma para que você não precise se preocupar em instalar a versão mais recente do WordPress em seu site.

Quanto custa a hospedagem WPEngine?

Existem 4 planos de preços oferecidos pelo WP Engine, listados abaixo.

1. Comece  custa US$ 30 por mês (você pode economizar US$ 90 obtendo 3 meses grátis com pré-pagamento anual) e inclui:

  • 1 instalação WordPress
  • 25 visitas por mês
  • Largura de banda de 50 GB
  • 10 GB de armazenamento local

2. Aprovação  : Este é o plano de hospedagem mais recomendado do WPEngine, que custa US$ 58 por mês (você pode economizar US$ 177 obtendo 3 meses grátis com pré-pagamento anual) e inclui:

  • 3 instalações do WordPress
  • 75 visitas por mês
  • Largura de banda de 125 GB
  • 15 GB de armazenamento local

3. Growth : Este plano do WPEngine custa US$ 115 por mês (você pode economizar US$ 345 obtendo 3 meses grátis com pré-pagamento anual) e inclui:

  • 10 instalações do WordPress
  • 100 visitas por mês
  • Largura de banda de 200 GB
  • 20 GB de armazenamento local

4. Escala  : Este é o plano de hospedagem avançado do WPEngine que custa US$ 290 por mês (você pode economizar US$ 870 obtendo 3 meses grátis com pré-pagamento anual) e inclui:

  • 30 instalações do WordPress
  • 400 visitas por mês
  • Largura de banda de 400 GB
  • 50 GB de armazenamento local

3. Kinsta 

Se você está procurando um host altamente seguro com velocidade e desempenho máximos, a hospedagem Kinsta é para você. 

Kinsta oferece recursos de hospedagem poderosos, como backups gratuitos, proteção de nível empresarial Cloudflare, suporte especializado ao cliente 24 horas por dia, 24 dias por semana, migrações gratuitas e ilimitadas de sites e muito mais.

Leia nossa análise honesta da Kinsta para saber mais sobre esta hospedagem web junto com suas vantagens, desvantagens, características, etc.

Por que você deve usar a hospedagem Kinsta?

A hospedagem Kinsta oferece uma ampla gama de recursos de segurança, incluindo:

  • Backups automatizados
  • Proteção DDoS da Cloudflare e SSL grátis
  • Autenticação de dois fatores que você pode ativar para maior segurança

A hospedagem Kinsta também oferece protocolos SFTP/SSH. Basicamente, SSH (Secure Shell) é um protocolo de rede que permite acesso remoto seguro através de uma conexão criptografada. 

Desta forma, você pode gerenciar facilmente todos os arquivos e pastas do seu site e realizar outras tarefas como alterar suas permissões, editar arquivos diretamente no servidor, etc.

O acesso SSH também ajuda a prevenir facilmente ataques de força bruta em seu site, já que eles geralmente são realizados no usuário root de um servidor. Ao tornar o usuário root inacessível via SSH, você pode facilmente evitar tais ataques.

Kinsta também oferece uma incrível garantia de tempo de atividade de mais de 99,9%.

disponibilidade de Kinsta

Quanto custa um alojamento em Kinsta?

A hospedagem Kinsta oferece várias opções de preços listadas abaixo.

  • O plano Starter custa US$ 35 por mês e oferece 1 instalação do WordPress. Este plano pode suportar até 25 visitas, oferece 000 GB de espaço em disco e oferece SSL e CDN gratuitos.
  • O plano Pro custa US$ 70 por mês e oferece 2 instalações de WordPress, gerencia até 50 visitas, oferece 000 GB de espaço e oferece SSL e CDN gratuitos.
  • Os planos empresariais vêm em quatro níveis de preços diferentes e o preço começa em US$ 115 por mês, onde você pode obter armazenamento SSD de 30 a 60 GB, 1 a 4 migrações de sites gratuitas e largura de banda de servidor de 50 a 400 GB. 
  • Os planos empresariais também vêm em quatro opções de preços a partir de US$ 675 por mês e oferecem de 600 a 1 GB de largura de banda de servidor. Você pode gerenciar de 500 a 60 sites WordPress e obterá de 150 a 100 GB de largura de banda de servidor. SSD de 250 GB armazenar.

Kinsta também oferece garantia de devolução do dinheiro em 30 dias e nenhum contrato de longo prazo. Isso significa que você pode obter um reembolso total se cancelar sua conta de hospedagem na Kinsta dentro de 30 dias.

Lista de verificação de segurança do WordPress de 8 pontos

Se você deseja proteger seus sites WordPress contra hackers, certifique-se de usar e seguir a seguinte lista de verificação de segurança do WordPress de 8 pontos, pois ela cobre quase tudo.

  1. Atualize o WordPress regularmente
  2. Atualize seus temas e plugins
  3. Faça backups do seu site com frequência
  4. Limite as tentativas de login para proteção de login
  5. Instale um plugin de segurança
  6. Crie um URL de login personalizado do WordPress
  7. Mova seu site WordPress para https
  8. Use um host seguro

Vamos falar brevemente sobre os itens acima para que você possa entender melhor e usar esta lista de verificação de segurança do WordPress de forma eficaz.

Nota importante: certifique-se de sempre fazer backup de seus arquivos antes de atualizar plug-ins, WordPress, temas, etc. Dessa forma, se algo horrível acontecer, você ainda poderá restaurá-los sem perder nenhum dado ou conteúdo do seu blog.

1. Atualize o WordPress regularmente: De vez em quando, o WordPress lança novas atualizações que são úteis para corrigir ameaças comuns à segurança e outras coisas. Portanto, é sempre melhor atualizar para a versão mais recente do WordPress.

Existem poucos hosts da web, como hospedagem WPX, WPEngine, etc. que atualizam seu site sempre que uma nova versão do WordPress é lançada (para que você não precise se preocupar em atualizá-los manualmente). Ou você pode simplesmente escolha acomodação otimizado para WordPress de hosts da web como Bluehost para se beneficiar das atualizações automáticas do WordPress.

2. Atualize seus temas e plugins: A maioria de nós usa muitos temas e plug-ins em nossos sites WordPress e muitos deles são atualizados regularmente. É sempre melhor atualizar para as versões mais recentes porque a maioria desses plug-ins e temas são atualizados para corrigir bugs e ameaças à segurança.

3. Faça backups regulares do seu site: Há muitos plug-ins de backup disponíveis para WordPress como VaultPress (plugin de backup de versão premium que usamos no BlogPasCher) ou BackupBuddy, que pode facilmente ajudá-lo a realizar backups regulares do seu site.

Dessa forma, se você perder dados acidentalmente, poderá recuperar facilmente todos os seus arquivos. Existem hosts da web como WPX, Kinsta, WPEngine que realizam backups regulares, então você pode considerá-los se quiser backups regulares e gratuitos.

4. Limite as tentativas de login para proteger a conexão: A maioria dos ataques a sites WordPress ocorre devido a senhas fracas, pois os hackers tentam adivinhar suas senhas (ou usam ferramentas para adivinhar suas senhas) para fazer login no seu site.

É por isso que limitar as tentativas de login no painel de login do WP oferece segurança adicional, pois você pode limitar o número de ataques de força bruta. Você pode fazer isso facilmente instalando alguns plug-ins de segurança já mencionados acima.

5. Instale um plugin de segurança: Já discutimos os 10 melhores plug-ins de segurança do WordPress acima (caso você tenha perdido, releia esta seção) e escolha 1 ou 2 melhores plug-ins para proteger seus sites WordPress. piratas.

6. Crie um URL de login personalizado do WordPress: Não use o URL de login personalizado padrão do WordPress.

Todos nós sabemos que, por padrão, todos os sites WordPress usam estruturas de URL idênticas para esta página. Se o domínio do seu site for www.example.com, por exemplo, você pode fazer login visitando www.example.com/wp-login.php ou www.example.com/wp-admin.

Mas esta é a maneira mais fácil de permitir que hackers façam login em seu site usando o sistema de login de URL padrão. Em vez disso, use plug-ins como WPX ocultar login para alterar facilmente seu URL de login para o que você deseja.

7. Mova seu site WordPress para https: A versão HTTPS é útil para criptografar informações confidenciais transferidas entre o navegador e os servidores de hospedagem.

você deve instalar certificados SSL se você deseja mover seu site WordPress da versão http para a versão https segura. Existem poucos hosts da web, como hospedagem WPX, Kinsta, Bluehost, etc. que fornecem certificados SSL gratuitamente.

Ou você pode simplesmente usar sites como CloudFlare para obter certificados SSL gratuitos. Você não apenas poderá mover seu site de http para https com o Cloudflare CDN gratuito, mas também aumentará o desempenho e a velocidade de carregamento do seu site.

8. Use um host seguro: Já falamos sobre os 3 hosts web altamente seguros para WordPress, incluindo WP Engine, hospedagem WPX e Kinsta. Ao usar esses hosts da web seguros, você pode definitivamente melhorar a segurança geral de seus sites WordPress, pois eles tomam precauções de segurança, como monitoramento frequente de rede, acesso SSH, proteção contra malware, etc.

Fique protegido contra as ameaças de segurança mais comuns do WordPress

O WordPress tem suas próprias ameaças e vulnerabilidades de segurança, incluindo as seguintes.

  • Tentativas de login de força bruta
  • Redirecionamentos maliciosos
  • Scripts entre sites (XSS)
  • Serviço negado

Se você deseja proteger seu WordPress contra hackers, fique atento para corrigir as ameaças de segurança do WordPress acima. Então, vamos falar brevemente sobre essas vulnerabilidades do WordPress para manter seu site WordPress seguro em 2023 e além.

Serviço negado

Uma negação de serviço (ataque DDoS) é um dos ataques cibernéticos mais comuns realizados por hackers para obter acesso a um site onde os invasores tentam impedir que usuários legítimos acessem o serviço.

Isto é o que parece;

ataques ddos

Os hackers geralmente enviam uma tonelada de mensagens aleatórias solicitando à rede ou servidor que autentique solicitações com endereços de retorno inválidos. Dessa forma, eles colocam as mãos no seu site.

A melhor maneira de evitar tais ataques é criar um firewall em torno do seu site e você pode verificar nossa seção de melhores plug-ins de segurança (mencionada acima) para criar firewalls facilmente usando alguns plug-ins.

Redirecionamentos maliciosos

Redirecionamentos maliciosos significam simplesmente que hackers ou invasores obtêm acesso ao seu site e modificam suas páginas para redirecioná-las para outros sites (que eles possuem ou aprovam). Dessa forma, você não só perde tráfego, mas também vendas caso esses ataques sejam realizados nas páginas de vendas do seu site.

Na verdade, enfrentamos esse problema há mais de 3 anos, quando nosso blog estava hospedado no HostGator. A equipe de suporte ao cliente deles não pôde nos ajudar de qualquer maneira e foi então que migramos para a hospedagem WPX e eles corrigiram esse problema de redirecionamentos maliciosos em um dia.

A melhor maneira de resolver esse problema (ou evitar que ocorra um problema de redirecionamento malicioso em seu site) é criar um firewall e verificar se há malware com frequência. Você também pode usar hosts da web como hospedagem WPX para que esse tipo de problema nem aconteça.

Scripts entre sites (XSS)

Cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança em que invasores injetam scripts do lado do cliente em páginas da web e isso é encontrado principalmente em aplicativos e plug-ins da web.

A melhor maneira de resolver esse problema é criar um firewall, instalar um software antivírus em seu PC (ou laptop) e proteger seus bancos de dados.

Tentativas de login de força bruta

Um ataque de força bruta é uma tentativa e erro e um dos métodos mais populares de quebra de senha usados ​​para acessar seu site WordPress.

Quer você saiba ou não, cerca de 80% das violações de dados confirmadas são devidas a senhas fracas ou roubadas. Esta é a razão pela qual você deve sempre certificar-se de que suas senhas de login do WordPress sejam realmente fortes e difíceis de adivinhar.

A melhor maneira de evitar essas tentativas de login de força bruta é limitar suas tentativas de “login inválido” e usar senhas mais fortes. Altere suas senhas de login regularmente para maior segurança.

3 outras coisas essenciais que fizemos no BlogPasCher após o ataque à segurança

Aqui estão algumas das etapas mais importantes que tomamos no BlogPasCher para protegê-lo contra hackers.

1. Abandonamos o HostGator e mudamos para a hospedagem WPX

Hospedagem HostGator é uma merda. Eles não apreciam seus clientes quando a ajuda é mais necessária. Eles também se preocupam menos em garantir a segurança dos sites hospedados em seus servidores. Se você procura uma hospedagem confiável e segura, nem pense no HostGator.

Atualizamos para hospedagem WPX e eles são incríveis. Eles também garantem a segurança total do site, bem como backups diários. É altamente recomendável verificar seus planos de hospedagem se você deseja um serviço de hospedagem seguro, rápido e confiável.

2. Começamos a usar o VaultPress

A razão pela qual você usa o VaultPress é porque ele é sem dúvida uma das melhores ferramentas para fazer backups e proteger seu site WordPress contra hackers.

Se você usar o VaultPress, estará protegido contra hackers, falhas de host, vírus, erros de usuário, ataques de malware e explorações. Isto é muito útil para realizar backups em tempo real e também para verificações de segurança automatizadas.

3. Experimente Sucuri

Sucuri é uma ótima plataforma para proteger seus sites WordPress contra todos os tipos de ataques. Quando o BlogPasCher sofreu um ataque de segurança, muitos caras o recomendaram.

Então, se você está procurando uma ferramenta pacífica que o salve de vários ataques de WordPress, experimente o Sucuri. Esta é a equipe de segurança nº 1 para proteger seus sites contra hackers, malware, listas negras, ataques DDos e muito mais.

Perguntas frequentes sobre segurança do WordPress em 2023

Aqui estão algumas questões importantes sobre a segurança do WordPress para proteger seus sites em 2023 e além.

1. Quais são os problemas de segurança mais comuns do WordPress?

Embora existam muitas vulnerabilidades de segurança na maioria dos sites WordPress, aqui estão os problemas de segurança mais comuns do WordPress.

  • Ataques de força bruta (que ocorrem principalmente devido a ferramentas de adivinhação e decodificação de senha)
  • Ataques de malware (onde hackers instalam código malicioso nos arquivos do seu site para desviar o tráfego do seu site para outros sites, como sites adultos, sites de jogos de azar, spam de sites de jogos de azar, etc.)
  • Injeções de SQL (onde hackers obtêm acesso aos bancos de dados do seu site para inserir dados maliciosos em seus bancos de dados)
  • Scripting entre sites (isso acontece principalmente por causa dos plug-ins do WordPress, portanto, certifique-se de instalar apenas plug-ins de desenvolvedores confiáveis ​​​​com histórico comprovado)

2. Quais são as melhores dicas e truques de segurança do WordPress para 2023?

Aqui estão três dicas e truques rápidos de segurança do WordPress que você pode usar em 3.

  • Opte por temas WordPress premium em vez de temas gratuitos
  • Use um host seguro como o WPX Hosting, pois eles tomam fortes precauções de segurança e oferecem recursos como garantia de “conserto para você” em caso de ataques cibernéticos em seu site.
  • Instale um firewall para seu próprio computador (e não baixe aplicativos, arquivos, etc. de sites não autorizados)

Lire: Melhores ferramentas de marketing de afiliados para blogueiros em 2023

Aqui estão algumas maneiras simples, mas eficazes de proteger um blog WordPress em 2023.

  • Faça backups regulares do seu site (é melhor ter um host como WPEngine, WPX que faz backups automaticamente do seu site ou você pode usar ferramentas premium como VaultPress, BackupBuddy)
  • Instale um plugin de segurança
  • Limite suas tentativas de login
  • Altere seu login de administrador padrão do WP para outro
  • Use senhas mais fortes e altere-as frequentemente para melhor segurança (para evitar ataques de força bruta)

4. Qual é o melhor plugin de segurança para WordPress?

Já mencionamos 10 dos melhores plug-ins de segurança do WordPress no mesmo artigo (certifique-se de conferir todos eles). Se você ainda estiver curioso, aqui estão os três melhores plug-ins de segurança que você pode considerar.

  • Segurança IThemes
  • Segurança Sucuri
  • Segurança Wordfence

5. Como realizar verificações de segurança do WordPress para encontrar vulnerabilidades no WordPress?

A grande vantagem de usar o WordPress é que ele oferece ótimos plug-ins para verificar facilmente seus sites WordPress para ver se há alguma vulnerabilidade. Aqui estão alguns scanners de vulnerabilidade do WordPress para realizar verificações de segurança do WordPress em 2023.

  • Plug-in WPScan
  • Sucuri (um dos plugins mais usados ​​para verificação de malware)
  • WP Sec (este é um ótimo site para verificar todo o seu site em busca de análises automatizadas do WordPress)

Procure mais recursos de blog:

Considerações finais sobre como proteger seu site WordPress contra hackers

Cada ataque de segurança do WordPress é diferente. Os hackers podem acessar seus sites de diferentes maneiras, como adivinhação de senha, inserção de códigos maliciosos em seus arquivos, ataques de força bruta, etc.

Portanto, você deve estar sempre preparado para todos os ataques para proteger seus sites WordPress contra hackers ou intrusos. Você nunca sabe quem irá hackear ou sequestrar os arquivos do seu site.

Realizando backups, protegendo seus sites contra códigos maliciosos, instalando as ferramentas de segurança mais essenciais como a segurança BulletProof, a segurança iThemes pode economizar muito tempo, dinheiro e esforço. NUNCA menospreze a segurança do WordPress, porque é melhor prevenir do que remediar.

Portanto, certifique-se de implementar as dicas de segurança do WordPress mencionadas neste guia para aumentar a segurança dos seus sites WordPress.

Enviar comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.