Se você já possui o plugin de segurança Wordfence, você pode estar se perguntando quais as melhores configurações, visto que é um plugin super completo e robusto, o que pode até mesmo ser confuso em muitos cenários. Por isso, se esse é o seu caso, neste artigo vamos dar algumas dicas de configurações para aumentar a segurança do seu site, vem com a gente!
Se você ainda não tem o Wordfence instalado e deseja realizar a instalação, nós preparamos um artigo super completo de como instalar, ativar e cadastrar a sua conta (versão free) no plugin, caso tenha interesse, é só clicar aqui.
Dicas de configuração para o Wordfence
Agora que você já tem o Wordfence instalado e ativo no seu WordPress, siga as dicas abaixo para melhorar ainda mais a segurança do seu site. Começando pela parte de Firewall:
- Acesse o painel administrativo do seu WordPress (wp-admin)
- No menu esquerdo, passe o mouse sobre o Wordfence, e depois clique em Firewall
- Nessa tela, clique em Gerenciar Firewall
- Agora clique em Otimizar o Firewall do Wordfence
- Antes de continuar, é recomendado baixar o arquivo atual .htaccess, isso é importante para garantir que o seu site não acabe “quebrando”, mesmo as chances sendo pequenas. Após baixar o arquivo, basta clicar em Continuar.
- Pronto, ao fazer isso, o firewall vai estar configurado e otimizado de acordo, e você verá uma imagem como essa:
- Ainda na tela de Firewall, role um pouco a tela para baixo e clique em Proteção contra força bruta
- Então você pode configurar de acordo com a imagem abaixo:
Bloquear após quantas falhas de acesso: 5
Bloquear após quantas tentativas de senha esquecida: 5
Contar falhas em que período de tempo: 1 hora
Quantidade de tempo em que um usuário será bloqueado: 1 dia (ou mais)
Você pode configurar da forma que desejar, mas esse é um exemplo de uma configuração mais rígida que a padrão, e que não é tão restritiva para erros verídicos. - Role a tela para baixo ou minimize a opção atual até localizar a opção Limitação da taxa
- Primeiro, é essencial que a opção esteja Ligada, então configure de acordo com a imagem abaixo:
Como devemos tratar os rastreadores do Google: Mantenha a opção padrão (Os rastreadores verificados do Google não serão limitados).
Se as solicitações de qualquer um excederem: 120 por minuto, então limite isso (ou você pode mudar para bloquear)
Por quanto tempo um endereço IP será bloqueado ao quebrar uma regra: 1 dia (ou mais)
Novamente, você pode configurar da forma que preferir, mas essas são algumas sugestões que você pode considerar.
Agora vamos partir para a opção de Segurança de acesso:
- No menu esquerdo do Wordfence, clique em Segurança de acesso
- Você já verá as duas opções possíveis para configurar a autenticação por 2 fatores (2FA), por QRCode ou manualmente.
- Caso você precise de ajuda para realizar a configuração do aplicativo de dois fatores, preparamos um artigo bem completo que mostra passo a passo a realizar essa configuração, basta clicar aqui.
Agora, se você ainda não sabe como scanear o seu site através do Wordfence, é só seguir os passos abaixo que te mostramos como fazer:
- No menu esquerdo, na parte do Wordfence, clique em Varredura
- Logo abaixo você já conseguirá ver a opção Iniciar nova varredura, basta clicar e o scan será iniciado nos arquivos do seu site:
- Após a varredura ser completada, você já poderá ver os resultados logo abaixo, e então tomar algumas ações, como excluir os arquivos possíveis, reparar os arquivos reparáveis, ou ignorar algum arquivo que o scan marcou como suspeito.
Recomendamos que você apenas ignore arquivos que você tenha plena e total certeza de que não são perigosos para o seu site, sendo assim, apenas ignore arquivos confiáveis.
Pronto, essas foram algumas dicas de como você pode melhorar a defesa do seu site, seja com uma otimização no sistema de Firewall do Wordfence, ou com algumas configurações de acesso, que visam tanto a segurança dos usuários, como também do seu site em geral. Essas configurações atrapalham e muito a vida dos bots, e deve dificultar qualquer tentativa de invasão.
Conseguimos te ajudar?
