Dicas de segurança WordPress
Aumentar a segurança no WordPress é fundamental para proteger seu site contra ameaças e ataques cibernéticos. Aqui estão algumas medidas que você pode tomar para fortalecer a segurança do seu site WordPress:
- Mantenha o WordPress, Temas e Plugins Atualizados:
É ESSENCIAL manter o seu WordPress, temas e plugins atualizados, uma vez que invasores sempre vão buscar esse tipo de brecha de segurança e plugins desatualizados são provavelmente o maior foco desses invasores.
Explicamos melhor sobre plugins desatualizados e como os atualizar nesse artigo. - Escolha um Host Seguro:
Escolha um provedor de hospedagem confiável e seguro, como a Kangaroo Host, que ofereça proteção contra ameaças comuns, como ataques de força bruta e DDoS.
Mesmo com todos os nossos sistemas de proteção, é essencial que você siga as dicas desse artigo, pois manter o seu site seguro é um esforço que tem de ser feito de ambos os lados. Nós mantemos nossas hospedagens atualizadas e seguras, mas também precisamos que você faça o mesmo com seu site. - Use Plugins de Segurança:
Instale plugins de segurança confiáveis, como Wordfence ou Sucuri Security, para proteger contra ataques, monitorar atividades suspeitas e manter o site seguro.
Caso suspeite que seu site tenha sido invadido, uma outra opção que também recomendamos é o plugin MalCare. - Use Senhas Fortes:
Use senhas complexas e exclusivas para o seu site, incluindo letras maiúsculas, minúsculas, números e caracteres especiais. Evite senhas óbvias ou comuns. - Limite o Acesso ao wp-admin:
Use plugins como WPS Hide Login para alterar o URL de acesso ao wp-admin e evite usar o nome padrão “/wp-admin”.
Essa medida faz com que usuários mal intencionados não tenham fácil acesso a página de login do painel de controle do seu site, assim tornando mais difícil ataques de Força Bruta, por exemplo. - Ative o SSL (HTTPS):
Instale um certificado SSL para criptografar as comunicações entre o navegador dos usuários e o servidor, melhorando a segurança das informações.
Aqui na Kangaroo Host os certificados são instalados automaticamente quando o seu site está apontado para os nossos servidores. Caso seu site esteja conosco e o certificado SSL não esteja instalado, chame nosso suporte através do Whatsapp ou de um ticket no nosso departamento de suporte! - Desative Editor de Arquivos:
Desative a edição de arquivos do WordPress no painel de administração para evitar que invasores mal-intencionados possam modificar o código.
Apenas siga o passo a passo abaixo se você realmente souber o que está fazendo, recomendamos consultar o seu programador ou a equipe responsável e habilitada para realizar esse processo.
Para desativar o Editor de Arquivos, você deve:
– Acessar o seu cPanel e buscar pelo Gerenciador de Arquivos
– Acessar a pasta do seu site (geralmente a public_html) e procurar o arquivo wp-config.php
– Aperte o botão direito e depois em edit nesse arquivo.
– Desça para o final e procure pela linha de código “/* Add any custom values between this line and the “stop editing” line. */”
– Agora, após a linha de código acima, você deve adicionar o seguinte código:define( 'DISALLOW_FILE_EDIT', true);
Deve ficar como na imagem de exemplo abaixo:
– Agora salve o arquivo e pronto, o editor de arquivos deve estar desabilitado. - Faça Backup Regularmente:
Faça backups regulares do seu site e armazene-os em locais seguros. Isso ajudará na recuperação em caso de comprometimento.
Na Kangaroo Host, através do cPanel você consegue fazer backups completos da sua hospedagem quando desejar (Caso tenha espaço disponível em disco) - Use reCaptcha na tela de login:
Ative o reCaptcha para adicionar uma camada extra de segurança no processo de login. - Proteja o Arquivo wp-config.php:
Aplique permissões adequadas ao arquivo wp-config.php para impedir acesso não autorizado a informações sensíveis.
Uma configuração que você pode considerar é a 6-0-0:
As permissões dessa forma permitem apenas o usuário principal da hospedagem ler ou editar o arquivo. - Evite Plugins e Temas Não Confiáveis:
Baixe plugins e temas apenas de fontes confiáveis, como o repositório oficial do WordPress, para evitar vulnerabilidades. Plugins de fontes não confiáveis podem tornar seu site mais lento, ou até mesmo servirem como brechas para invasões. Nunca instale plugins piratas no seu site. - Monitore Atividades Suspeitas:
Use ferramentas de monitoramento para acompanhar atividades suspeitas, como tentativas de login falhadas ou mudanças não autorizadas. - Habilite o Modo de Debug com Cuidado:
Se precisar usar o modo de debug, lembre-se de desativá-lo depois de identificar e corrigir problemas.
Lembre-se de que a segurança é um esforço contínuo. Não existe uma solução única que protegerá completamente o seu site, mas implementar essas práticas de segurança pode reduzir significativamente os riscos e manter seu site mais seguro.
Você está precisando de ajuda?
Você está precisando de ajuda? Não se preocupe, saiba que sempre será um prazer te ajudar! Nossa equipe de suporte está disponível à você! Por isso, caso precise de auxilio, saiba que pode contar conosco! Envie-nos um ticket para que nosso time de especialista consiga lhe auxiliar da melhor maneira possível. Você precisa de ajuda de como abrir um ticket? Leia esse artigo.
Conseguimos te ajudar?
