Com o surgimento dos negócios on-line hoje, de um blog simples a uma loja de comércio eletrônico, os cibercriminosos procuram vulnerabilidades de segurança e sites mal protegidos para vitimar e causar danos.
Portanto, neste artigo, darei algumas dicas para aumentar a segurança do seu site no WordPress. Cada passo é importante e muito simples de implementar, pronto!
Sempre mantenha o WordPress atualizado e preste atenção nos temas piratas
Estes são os princípios básicos, com cada atualização do WordPress corrige vários erros e falhas de segurança, mantendo sempre a versão mais recente instalada ajuda a impedir que seu site seja invadido.
Como precaução, é recomendável atualizar um site de teste para verificar se há algum problema com o tema ou suplemento instalado para finalmente instalá-lo nos sites principais.
Nunca use temas pirateados, como um "preço" para baixar, é possível reunir um tema de malware totalmente comprometido.
Se você não souber qual tema usar, recomendo o ConversionWP.
Nome de usuário e senha do WordPress
A grande maioria dos webmasters mantém o usuário (administrador) padrão do WordPress e usa senhas simples que são muito fáceis de decifrar por criminosos digitais usando ataques de força bruta.
Nesse tipo de ataque, várias tentativas de conexão são executadas (atenção nas dicas a seguir) usando milhares de combinações e senhas comuns.
Use um nome de usuário e senha personalizados como regra; eles devem conter letras maiúsculas e minúsculas, números e caracteres especiais.
Se preferir, você pode usar o gerador de senhas da Symantec para gerar uma combinação segura.
Limitar tentativas de login no WordPress
Uma maneira de evitar ataques de força bruta em seu site é usar um plug-in que limite as tentativas de conexão de um visitante específico.
Existem vários complementos com esta função, eu recomendo usar o Login LockDown, que é muito simples e eficaz.
Após a instalação, você pode definir alguns parâmetros em "Configurações> Bloquear conexão".
Por padrão, o plug-in está configurado para bloquear o usuário após três tentativas malsucedidas em um intervalo de cinco minutos.
Proteja seu computador e tenha cuidado com o Wi-Fi
As dicas acima podem não salvá-lo se o computador que você usa para trabalhar com o WordPress é dominado por vírus e outros malwares.
É muito importante que você sempre tenha as atualizações de segurança mais recentes instaladas no seu sistema operacional.
Sempre escolha o melhor antivírus para proteger seu computador, tenha um firewall sempre ativo e, de preferência, um bom anti-malware para completar a segurança.
É melhor evitar o uso de redes Wi-Fi abertas ou compartilhadas para gerenciar seus sites. Se alguém com o conhecimento necessário estiver na rede, você poderá capturar e descriptografar facilmente suas informações e usá-las conforme desejado.
Mantenha sempre um backup atualizado do seu banco de dados
Ao executar todos os conselhos, você estará muito melhor protegido, mas se tudo mais falhar e seu site for invadido, você precisará de um backup do seu banco de dados para que seu site volte a ficar online o mais rápido possível.
Cada servidor de hospedagem tem uma maneira de fazer uma cópia de backup do banco de dados dentro do painel de controle. Portanto, verifique o wiki do seu provedor para perguntas ou abra um tíquete de suporte para acesso passo a passo.
Nenhum comentário:
Postar um comentário