O WordPress está entre as plataformas de blog mais populares usadas. E porque é tão popular que se torna um alvo comum para hackers. Felizmente, ele suporta um amplo ecossistema de plugins e serviços gratuitos que podem ajudá-lo a aumentar a segurança do seu blog WordPress. Já vimos como manter sites seguros e lidar com ameaças e vulnerabilidades em geral. Nesta postagem, veremos como fortalecer a segurança do WordPress para proteger e proteger seu site auto-hospedado do WordPress.
Website seguro do WordPress
1] Verifique se o seu Computador Windows está livre de malware. Nenhuma quantidade de segurança no WordPress ou no seu servidor web fará qualquer diferença se houver um keylogger ilegal instalado no seu computador.
2] Certifique-se sempre que você tem o última versão do WordPress e seus Plugins instalados. Seu servidor da Web também pode ter vulnerabilidades. Portanto, certifique-se de que Host da Web está executando versões mais recentes, seguras e estáveis de software de servidor. Melhor ainda, verifique se você está usando um host confiável que cuida dessas coisas para você.
3] Use um nome de usuário forte e um senhas fortes. Melhor usar senhas complexas misturadas usando letras maiúsculas, algarismos e caracteres especiais de comprimento que excedam 15 caracteres. Aplique o uso de senhas fortes a todos os seus autores também.
4] Alterar o nome de usuário do administrador da sua instalação do WordPress a partir do padrão admin para algo forte e não relacionado ao seu próprio nome ou sites. Você pode criar outra conta de administrador, fazer login como novo usuário administrador e excluir a conta de nome de usuário do administrador padrão antiga. Ou você poderia usar Troca de nome de usuário admin ou Admin renamer extended plugin ou um dos plugins de segurança mencionados abaixo para renomear o nome de usuário admin padrão.
5] Use um Captcha para fins de login.
o Plug-in Captcha do BWS é um bom que você pode querer dar uma olhada. Ele permite que você escolha as operações e os níveis de complexidade.
6] Limitar tentativas de login O plugin limitará a taxa de tentativas de login, por meio de cookies, para cada IP. Ele permitirá apenas o número configurado de tentativas após o qual o usuário será bloqueado. Você pode configurar todas as suas configurações, como número de tentativas permitidas, período de bloqueio, tentativas permitidas e assim por diante. Este plugin é útil na prevenção de ataques de força bruta.
7] Alterar o URL de login do painel do WordPress por padrão / wp-admin / para outra coisa usando Renomear wp-login plugar. Este plugin é útil na prevenção de ataques de força bruta também.
8] Use um Plugin do Security Scanner para escanear seus arquivos de instalação do WordPress periodicamente. o Segurança Sucuri - SiteCheck Malware Scanner O plugin permite que você escaneie seu site WordPress usando o Sucuri SiteCheck diretamente no seu painel do WordPress. Ele verifica malware, spam, listas negras, redirecionamentos de.htaccess, código de avaliação oculto e outros problemas de segurança.
Além disso, verifica se o WordPress e o PHP estão atualizados e ocultam a versão do WordPress do público, etc., se o seu site estiver protegido por um Firewall da Web. Ele também protege o seu Diretório de Uploads, restringe o acesso ao wp-content e o wp-includes, protegendo as permissões de arquivos e verifica a integridade dos seus arquivos principais do WordPress. Ele monitora um grande número de ações, incluindo tentativas de login, logins com falha, alterações de arquivo e assim por diante.
Além da Sucuri, WordPress seguro plugar, Exploit Scanner, Segurança do WordFence, Sentinel WordPress, Quttera, Scanner VIP, Segurança iThemes (anteriormente Better WP Security), Segurança BulletProof e All In One WP Segurança e Firewall estão entre os outros bons scanners e plugins de segurança que você pode querer dar uma olhada. A maioria desses plugins, além de verificar seu site em busca de malware, também o ajudará a proteger as permissões de arquivos, excluir arquivos ReadMe, ocultar a versão do WordPress e muito mais.
Lembre-se de fazer o backup de seu banco de dados ou site completo antes de fazer qualquer alteração notável em sua instalação do WordPress, pois algumas dessas correções de 1 clique poderiam potencialmente quebrar algumas funcionalidades do seu site. Então, por favor, tenha cuidado aqui.
8] Use Cloudflare rede gratuita de entrega de conteúdo para filtrar todo o seu tráfego e minimiza o risco do seu site WordPress se tornar um alvo, já que ele age como um proxy entre seus visitantes e o servidor em que seu site está hospedado. Cloudflare básico é gratuito, mas se você pagar um valor nominal, você também pode aproveitar o seu Firewall de Aplicação Web serviço. Ele interrompe ataques em tempo real, como injeção de SQL, script entre sites, spam de comentários e outros abusos na borda da rede. Nós usamos Firewall Sucuri Aqui. A Sucuri oferece um ótimo firewall, mas não é gratuito. O Google Project Shield oferece proteção gratuita contra DDoS e sites selecionados.
9] Minimize o número de plugins você usa. Desativar ou, melhor ainda, excluir os que você não usa.
10] Continue criando backups do seu site em intervalos regulares, e enviá-los para algum serviço Cloud e / ou para o seu desktop. BackWPUp, VaultPress, BackupBuddy, DropBox para WordPress, BackUpWordPress estão entre os bons plugins de backup que você pode querer verificar.
Enquanto isso pode ser suficiente para a maioria dos sites WordPress, se você precisar ir mais longe, você pode ler este post no WordPress.org.
Ler: Por que os sites são invadidos?
Alguns de vocês podem querer checar meu post em Dicas úteis para novos blogueiros.
