Desenvolvimento WEB Design eCommerce Loja Virtual WordPress
Dicas de segurança para WordPress e defesa contra hack

Dicas de segurança para WordPress e defesa contra hack


Do núcleo do WordPress, tema e segurança do plugin, às melhores práticas de nome de usuário e senha e backups de banco de dados.

Outros tópicos a serem considerados incluem:

  • medidas de segurança em camadas, como usar o arquivo .htaccess para habilitar ou desabilitar recursos
  • limitação de permissões de arquivo
  • lista negra e lista branca de IPs
  • desabilitar edição de arquivo
  • usando HTTPS

Segurança WordPress

Se você administrar um grande site de comércio e ele for hackeado, poderá perder clientes valiosos e, claro, dinheiro. Os hosts da Web provavelmente suspenderão contas que são hackeadas deixando seu site offline. Você não quer perder seu tempo remendando um site após hacks ou pagando hospedagem quando seu site estiver fora do ar.

Por que o WordPress é tão bem-sucedido?

WordPress é o sistema de gerenciamento de conteúdo mais popular do mundo, agora alimentando 20% de todos os sites. Seu sucesso se deve a sua interface intuitiva e ao fato de ser gratuito e de código aberto. Seus recursos fornecem opções infinitas para estender a funcionalidade por meio da adição de plug-ins e a capacidade de personalizar seu site com temas e widgets. Com milhares de temas e plug-ins pagos e gratuitos disponíveis na web, a opção de criar um site funcional e exclusivo para você é virtualmente ilimitada.

Por que o WordPress está exposto a ataques?

Esses mesmos recursos são as formas mais comuns de expor nossos sites a ataques. Como o WordPress é de código aberto, qualquer pessoa pode explorar facilmente o código principal ou pesquisar qualquer um dos temas e plug-ins mais populares para hacks. Esses são itens do WordPress que estão fora do seu controle.

Seu host e hacks do WordPress

A menos que você pague muito para ter seu próprio servidor de hospedagem na web, também não pode controlar o ambiente de hospedagem em que seu site é executado.

Ataque de força bruta

Um ataque de força bruta também é algo que está fora de seu controle. Embora nem sempre seja possível impedi-los, você pode adotar medidas para limitar os danos e dificultar que alguém hackie seu site com sucesso. Até mesmo gigantes da tecnologia como Microsoft, Apple e Amazon tiveram sua segurança violada. Nenhum site, WordPress ou outro, é totalmente seguro. O que você deve fazer é reconhecer onde existem fraquezas e criar camadas extras de defesa para proteger seu conteúdo no caso de seu site ser hackeado. Use o máximo de soluções comuns possíveis para ajudar a gerenciar o enfraquecimento de seu site devido a erro humano.

Um ataque de força bruta pode durar meses e envolver milhares de servidores em todo o mundo. Todos os provedores de hospedagem que oferecem WordPress são alvos potenciais. Os hackers usam servidores e PCs comprometidos para hackear os painéis do administrador de sites, explorando hosts com “admin” como nome de conta e senhas fracas que estão sendo resolvidas por meio de métodos de ataque de força bruta.

4 pontos de vulnerabilidade

1. violações de segurança do host

2. fora do núcleo do WordPress de dados

3. plug-ins e temas inseguros

4. ataques de força bruta

Gerenciar bem o seu site com WordPress é a ferramenta de segurança mais valiosa disponível para você.

  • Rapidez
  • opções
  • Serviços
  • segurança
  • soluções de backup
  • ao controle
  • tipo de servidor
  • ponto de preço

Escolher o WordPress para potencializar seu site significa que o WordPress é a base de tudo em seu site. O fato de ser gratuito e de código aberto traz muitos benefícios. Mas a cada atualização, os exploits da versão anterior são disponibilizados ao público, tornando as versões anteriores mais suscetíveis a serem hackeadas. Empregando a segurança por meio de táticas de obscuridade, você pode remover ou ocultar a exibição do número da versão de sua instalação do WordPress. Você pode até escolher uma solução mais simples com plug-ins para ocultar o número da versão. Isso pode impedir que um bot se conecte ao seu site, mas não corrige falhas em versões anteriores do WordPress. Apenas atualizar a instalação do WordPress à medida que novas versões são disponibilizadas removerá os exploits publicados.

Atualizar o WordPress é simples (já que a versão 3.7 foi lançada com atualizações automáticas)

Em versões anteriores do WordPress, um banner de nova versão era exibido em seu painel sempre que havia uma atualização disponível. Agora as instalações do WordPress serão atualizadas automaticamente para novas versões secundárias, sem que você precise levantar um dedo. As versões secundárias geralmente são para atualizações de segurança. No entanto, você ainda precisará atualizar para as novas versões principais.

Para atualizar o WordPress

  1. Primeiras coisas primeiro! Faça backup do seu WordPress.
  2. Painel
  3. Atualizações

A maior ameaça ao seu site

A maneira mais rápida de comprometer seu site inclui adicionar temas ou plug-ins desatualizados e mal codificados de desenvolvedores ou sites não confiáveis. Devido à natureza de código aberto do WordPress, muitos temas ou plug-ins são distribuídos sob uma licença GPL ou GPN (General Public License). Portanto, é fácil para temas e plug-ins serem bifurcados e redistribuídos em sites de tema e plug-ins gratuitos do WordPress com a adição de código oculto ou malicioso. Esse código pode ser tão simples quanto expor um vírus ou tão sério quanto expor seus visitantes ao roubo de identidade.

Antes de baixar um tema ou plugin grátis:

  1. Pesquise o autor e faça o download apenas do site dos autores ou do depósito do WordPress
  2. Peça conselhos em WordPress.org/support
  3. Se você vai usar de graça confiável plug-ins ou temas, verifique a lista de compatibilidade do número da versão e verifique se o plug-in ou tema ainda é compatível e atualizado. Muitos temas ou plug-ins demoram a receber atualizações ou são simplesmente abandonados.
  4. Se você não usar, perca-o. Se você não estiver usando um tema ou plugin, exclua-o.
  5. Use temas e plug-ins pagos suportados (não gratuitos).

A experiência mostra que quase todos os ataques do WordPress podem ser defendidos e defendidos simplesmente pelo uso de plug-ins e temas seguros, atualizados e confiáveis.


plugins wordpress

Criação de Sites WordPress

SmartSeller Solutions: Criação de Sites WordPress

Gostou? Leia mais em nosso blog: Blog SmartSeller

Gostou deste conteúdo? avalie

0 / 5

Your page rank:

Deixe um comentário

1 + 7 =

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.