Recentemente, escrevi um post sobre como limpar seu site wordpress invadido e queria seguir com um post rápido sobre como impedir que seu site seja invadido.
A ordem que escolhi para liberar os posts parece um pouco boba. É claro que você gostaria de evitar hackers primeiro, no entanto, a maioria das pessoas nem pensa em proteger seu site contra hackers até que isso realmente aconteça.
Estou mantendo este post curto e doce, já que ninguém quer ler muito sobre esse assunto chato e assustador. Não entrarei em detalhes para cada uma das dicas de segurança . Talvez mais tarde eu crie um post para falar sobre cada um desses…
Então confira minhas mais de 24 dicas de segurança do WordPress abaixo e fique seguro!
- Atualize o WordPress
- Atualize seus temas e plugins
- Excluir a conta de administrador padrão
- Alterar senhas padrão
- Use senhas “fortes”
- Limite as tentativas de login (observação: isso está incluído em uma boa hospedagem)
- Autenticação de 2 fatores
- Mova seu arquivo wp-config.php
- Use chaves secretas em seu arquivo wp-config.php
- Alterar o prefixo da tabela do WordPress
- Bloqueie seu htaccess para permitir que apenas determinados IPS o acessem
- Use o acesso shell em vez de FTP
- Crie um index.html em branco no seu diretório de plugins (deve estar lá nas versões mais recentes do WP)
- Bloqueie o acesso à pasta wp-admin usando seu arquivo .htaccess
- Remova a string da versão do WordPress do seu arquivo header.hp
- Bloqueie suas pastas wp dos mecanismos de pesquisa
- Não permita que as pessoas se registrem como administradores por padrão – limite o acesso do usuário
- Mantenha os comentários de spam afastados
- Faça backup de seu banco de dados e arquivos do lado do servidor regularmente
- Use as configurações de permissão de arquivo adequadas em todos os arquivos em seu servidor
- Use conexões seguras para acessar suas páginas de administração do WP
- Adicione SSL ao seu site
- Verificar vulnerabilidades
- Use uma boa hospedagem
- Implemente as dicas de 1 a 24
Espero que esta lista o ajude a melhorar sua segurança do WordPress. E se você quiser levar sua segurança para o próximo nível, dê uma olhada nessas outras dicas de segurança do WordPress de nossos autores do WPExplorer:
- 5 ameaças de segurança padrão no WordPress e como corrigi-las
- Como proteger seu blog WordPress, dicas úteis para qualquer usuário
- Melhores snippets .htaccess para melhorar a segurança do WordPress
- Seu site WordPress é seguro? 10 coisas para procurar
- Segurança do WordPress: Seu site WordPress é realmente seguro?
Deixe-nos saber o que funcionou para você ou se você tiver alguma dúvida nos comentários abaixo!