Ir para o conteúdo principal

O que muda para wp-config.php para garantir o seu blog WordPress

Divi: o tema WordPress mais fácil de usar

Divi: O melhor tema WordPress de todos os tempos!

mais Downloads 600.000Divi é o tema WordPress mais popular do mundo. É completo, fácil de usar e vem com mais de modelos livres 62. [Recomendado]

Se você acha que seu site é seguro porque não é interessante para hackers, você está enganado, porque a grande maioria das violações de segurança não visa roubar seus dados ou desfigurar seu site.

Os hackers geralmente desejam usar o servidor como retransmissão de spam ou configurar um servidor da Web temporário, geralmente para veicular arquivos ilegais. Se você for hackeado, prepare-se para gastar dinheiro com os custos do servidor.

Existem muitas maneiras diferentes de melhorar a segurança do seu site ou de uma rede multissite, mas uma das mais fáceis é modificar seu arquivo wp-config.php. A atualização desse arquivo de configuração, embora não exista uma solução segura, é uma estratégia que deve ser aplicada à segurança global.

Com isso em mente, vamos explorar as diferentes alterações que você pode fazer para proteger seu blog WordPress.

Configurar constantes WordPress

No seu arquivo de configuração do WordPress, também chamado wp-config.php você pode definir o que é chamado de constantes PHP para executar determinadas tarefas. O WordPress tem muitas constantes que você pode usar.

As constantes também são agrupadas na função define() como mostrado neste exemplo de sintaxe:

define ( 'NOM_DE_LA_CONSTANTE', valor);

No WordPress, o arquivo wp-config.php é carregado antes do restante dos arquivos que compõem o kernel. Isso significa que se você alterar o valor de uma constante em wp-config.php, você pode alterar a maneira como o WordPress reage e funciona. Você pode desativar alguns recursos ou ativá-los alterando o valor. Em muitos casos, isso pode ser feito alterando verdadeiro para falso, e vice-versa, por exemplo.

Abaixo, você encontrará as diferentes constantes e outros tipos de código PHP que você pode usar em seu arquivo wp-config.php para melhorar sua segurança. Coloque-os todos acima da próxima linha do seu arquivo wp-config.php:

/ * Isso é tudo, parar a edição! blogging feliz. * /

Cuidado: tenha cuidado

Como as alterações que você está prestes a fazer podem alterar significativamente o seu site, é uma boa idéia de fazer backup. Se ocorrer um erro, você poderá restaurar rapidamente o site para um ponto anterior a essas alterações e, quando o site estiver funcionando normalmente, tente novamente.

Você está procurando os melhores temas e plugins do WordPress?

Baixe os melhores plugins e temas WordPress no Envato e crie facilmente o seu site. Já mais do que 49.720.000 downloads. [EXCLUSIVO]

1. Alterar suas chaves de segurança

Você já pode estar ciente das diferentes chaves de segurança e já pode ter adicionado chaves exclusivas, o que é uma coisa boa.

As chaves de segurança da informação criptografam os dados armazenados nos cookies e pode ser útil alterá-los, principalmente após o site ter sido invadido. Isso encerraria todas as sessões abertas de usuários logados no seu site, o que significa que os hackers também são desconectados.

Quando você redefine as senhas e garante que seu site esteja livre de explorações de backdoor e similares.

Você pode gerar um novo conjunto de chaves de segurança usando o WordPress Gerador de chave de segurança. Copie todo o conteúdo e cole-o para substituir a seção que se parece com isso:

define ('AUTH_KEY', 't`DK% X:> xy | eZ (BXb / f (Ur`8 # ~ UzUQG - ^ _ Cs_GHs5U- & Wb? pgn ^ p8 ([Email protegido]}IcnCa|' );
define( 'SECURE_AUTH_KEY', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b9{UvR]g%ixsXhGlRJ7q!h}XWdEC[BOKXssj' );
define( 'LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0s;{k0<S(O:+f#WM+q|npJ-+P;RDKT:~jrmgj#/-,[hOBk!ry^' );
define( 'NONCE_KEY', 'FIsAsXJKL5ZlQo)iD-pt??eUbdc{_Cn<4!d~yqz))&B D?AwK%)+)F2aNwI|siOe' );
define( 'AUTH_SALT', '7T-!^i!0,w)L#[email protected]{8XE[DenYI^BVf{L:jvF,hf}zBf883td6D;Vcy8,S)-&G' );
define( 'SECURE_AUTH_SALT', 'I6`V|mDZq21-J|ihb u^q0F }F_NUcy`l,=obGtq*p#Ybe4a31R,r=|n#=]@]c #' );
define( 'LOGGED_IN_SALT', 'w<$4c$Hmd%/*]`Oom>(hdXW|0M=X={we6;Mpvtg+V.o<$|#_}qG(GaVDEsn,~*4i' );
define( 'NONCE_SALT', 'a|#h{c5|P &xWs4IZ20c2&%4!c(/uG}W:mAvy<I44`jAbup]t=]V<`}.py(wTP%%' );

2. Forçar o uso de SSL

Um certificado SSL criptografa a conexão entre o site e o navegador do visitante, para que os hackers não possam interceptar e roubar informações pessoais. Se você já possui um certificado SSL instalado, deve forçar o WordPress a usá-lo, isso pode aumentar sua segurança.

Para forçar o uso do seu certificado SSL ao se conectar, adicione esta linha:

define ( 'FORCE_SSL_LOGIN', true);

Você também pode forçar seu certificado SSL no painel do administrador com esta linha:

define ( 'FORCE_SSL_ADMIN', true);

Estes são pontos muito bons para começar, embora o ideal seja usar o certificado SSL em todo o site.

3. Alterar o prefixo do banco de dados

O prefixo é colocado na frente dos nomes de todas as tabelas no seu banco de dados. Por padrão, a tabela usa o prefixo " wp_ " e adicioná-lo ao seu banco de dados adicionará uma tarefa extra ao hacker. Quanto mais obstáculos você adicionar, mais difícil será a invasão do seu blog.

Crie facilmente seu site com Elementor

Elementor permite criar facilmente qualquer design de site com uma aparência profissional. Pare de pagar caro pelo que você pode fazer por si mesmo. [Grátis]

Alterar o prefixo padrão ajuda e tudo o que você precisa fazer é alterar a constante no arquivo " wp-config.php ", mas também seria necessário que as tabelas de banco de dados em sua instalação tivessem o mesmo novo prefixo. Você pode mudar wp_ para algo como g628_. Você tem que escolher algo que realmente não é fácil de adivinhar.

4. Desativar a edição de temas e plugins

Em cada instalação do WordPress, você pode editar diretamente plugins e temas no painel. Se um hacker conseguiu acessar seu painel, ele tem acesso a esse editor especial, onde pode fazer o que quiser com seus plugins e arquivos de temas, como adicionar malware, vírus ou malware. spam.

5. Desativar depuração

Se você já ativou a depuração em seu site ou em uma rede, provavelmente o faz porque é uma ótima ferramenta para solução de problemas, mas não se esqueça de desativá-la quando terminar. Deixar essa opção ativada pode revelar informações importantes sobre o site e a localização dos arquivos para hackers para quem visita o site.

Para desativar o modo de depuração, você pode alterar o valor de WP_DEBUG de true para false da seguinte maneira:

define ( 'WP_DEBUG', falso);

6. Desativar log de erro no WordPress

Se você não pode fazer a alteração anterior porque ainda precisa depurar ativamente o site, ainda pode proteger informações vitais do site, desativando erros de front-end e desativando o log de erros.

Para desativar o relatório de erros no front-end, adicione esta linha enquanto mantém sua depuração (WP_DEBUG) verdadeira:

define ( 'WP_DEBUG_DISPLAY', falso);

7. Ativar atualizações automáticas

Manter o site atualizado com as versões mais recentes do WordPress, bem como com plugins e temas, deve ser uma parte importante do desenvolvimento de uma estratégia de segurança. Desde oEssas atualizações fornecem correções de segurança para vulnerabilidades conhecidas; portanto, não atualize as exposições do seu blog a esses riscos potenciais.

Desde a versão 3.7 do WordPress, pequenas correções de segurança são aplicadas automaticamente aos sites do WordPress, mas as versões básicas não. No entanto, você pode habilitar atualizações automáticas para todas as novas versões alterando o valor da constante de atualização automática:

define ( 'WP_AUTO_UPDATE_CORE', true);

Da mesma forma, você pode adicionar a seguinte linha abaixo da anterior para habilitar atualizações automáticas para plug-ins:

Crie facilmente sua loja online

Baixe gratuitamente o WooCommerce, os melhores plugins de e-commerce para vender seus produtos físicos e digitais no WordPress. [FREE]

add_filter ( 'auto_update_plugin', '__return_true');

Você também pode seguir esta linha para permitir atualizações automáticas de temas:

add_filter ( 'auto_update_theme', '__return_true');

É isso neste tutorial. Espero que lhe permita proteger melhor o seu blog WordPress.

Este artigo contém comentários 2
  1. Olá para toda a equipe,
    BRAVO para o seu site, que parece cheio de recursos e grande interesse: quando meu orçamento permitirá, não falharei em apelar aos seus serviços (eu preciso dele ...)!
    Um pequeno apartamento para o artigo seguro * Hervé *: nos perdemos rapidamente nas explicações, se não estamos familiarizados com o php. [Além disso, ao editar o texto, pode ser benéfico ler novamente: algumas palavras foram esquecidas - mas não os erros de ortografia. ;-)))]

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.

De volta ao topo
4 ações
ação
chilrear
Enregistrer4