WordPress é um sistema de gerenciamento de conteúdo aberto e livre (CMS). Ela tem sido usada por mais de 10 milhões de websites. Sua popularidade é uma coisa boa, mas também o torna um alvo para hackers
Neste post, vou compartilhar com você algumas dicas para proteger melhor o seu blog WordPress.
Coisas que você pode fazer para evitar que intrusos seu blog.
1 - Prevenção DDos
D Dos (negação de serviço distribuído) é um ataque no qual o intruso tenta desacelerar seu servidor de site da Web acessando repetidamente seu site da Web. Já se foram os dias em que você precisava contratar um especialista em segurança na Internet para proteger o DDo Attack. Agora o WordPress tem um plugin chamado “ All In One WP Segurança e Firewall Isso adiciona uma camada extra de proteção ao seu site.
É muito simples, cabe facilmente no painel.
2 - Bloquear ataques XSS
XSS como o próprio nome sugere Cross-Site Scripting“. As versões anteriores do WordPress eram vulneráveis a esse tipo de ataque, do qual era muito difícil se recuperar. Neste tipo de ataque, um script malicioso é inserido no site da Web para extrair informações privadas dos usuários, como senha de administrador, informações importantes de arquivos, etc. Com a ajuda de alguns plug-ins, você pode proteger seu site WordPress.
É uma aplicação web para o seu site WordPress. Ele rejeita o script malicioso automaticamente. Basta instalar e ver a diferença.
Ele protegerá seu site implementando a autenticação de dois fatores. Ele analisará todos os ataques possíveis de força bruta e sua assinatura, como R75, WSO etc.
É um plugin usado para proteger seu site WordPress de ataques de injeção CSRF, XSS e SQL.
3 - MITM de prevenção
Este é o ataque mais popular chamado " Man in the Middle" É um ataque popular porque qualquer pessoa dentro do seu alcance de transmissão pode realizar este tipo de ataque e pode facilmente recuperar suas informações úteis, como senha, arquivos importantes, etc. A melhor maneira de impedir esse tipo de ataque no WordPress é implementar a "Autenticação de dois fatores".
Instale o plugin chamado " Verificação Passo WordPress 2 O que irá adicionar uma camada extra de segurança à sua conta do WordPress. É semelhante ao mecanismo de verificação em duas etapas do Google. Neste mecanismo, além do nome de usuário e senha, um código de seis dígitos é gerado pelo plugin e enviado para seu telefone cadastrado, e-mail, etc. Basta adicionar este código ao seu ID de login e pronto.
4 - Prevenção de injeções de SQL
A injeção de SQL é uma técnica implementada por hackers para explorar o sistema usando script SQL em seu banco de dados. Agora, você tem que admitir que esse tipo de ataque é bastante raro no WordPress, mas essa fraqueza inicial não deve reduzir sua virgilância.
Para lutar contra isso, convido você a usar o plugin " WP Security Pro " Com a ajuda deste plug-in, você pode proteger sua conta do WordPress implementando
- Proteção de conexão, com um limite de atividades de conexão e seu acompanhamento.
- Tenha uma lista negra e uma lista branca do endereço IP
- DDos de prevenção.
- Prevenção de ataque de força bruta.
- monitoramento de tráfego ao vivo.
- Bloqueando um intervalo de endereços IP
Isso é tudo para este tutorial, espero que lhe permita proteger melhor o seu blog WordPress.
