Ataques em sites que executam o sistema de gerenciamento de conteúdo do WordPress agora são comuns, apesar do núcleo bem protegido do sistema. No post a seguir, oferecemos algumas dicas simples que podem complicar significativamente suas intenções maliciosas.
Obsah
Alterar nome de usuário “admin”
Este é o nome padrão ao instalar o WordPress, que nunca deve permanecer em sua forma original. Os hackers usam esse bug com bastante frequência, e a melhor defesa é criar uma nova conta de administrador e remover a conta padrão.
Use uma senha forte
Número de telefone, data de nascimento ou até mesmo seu nome: uma senha na forma de uma frase simples dá ao invasor a oportunidade de controlar seu site em minutos. Uma opção ideal é usar uma expressão que não esteja disponível no dicionário (uma ferramenta padrão para os chamados ataques de força bruta) e uma combinação de letras com números, como 1d34ln3-h3sl0 .
Edite o arquivo .htaccess
As alterações no .htaccess requerem pelo menos um conhecimento mínimo do problema, caso contrário existe o risco de mau funcionamento do site ou de seus componentes, portanto, antes de editá-lo, é aconselhável fazer um backup do arquivo original. O exemplo abaixo mostra como é possível bloquear o acesso ao painel de administração do WordPress para todos, exceto endereços IP definidos, de maneira simples, mas eficaz. Cole o .htaccess modificado no diretório wp-admin .
AuthType Basic
order deny,allow
deny from all
# vasa domaca IP adresa
allow from xxx.xxx.xxx.xxx
# vasa IP adresa v praci
allow from xxx.xxx.xxx.xxx
Atualize o sistema
Um clique para eliminar o risco potencial de seu site ser comprometido por erros de sistema ocultos. Os desenvolvedores do kernel do sistema estão constantemente corrigindo seus bugs, e você não deve hesitar nem por um momento, especialmente com atualizações de segurança.
Faça upload apenas de arquivos “limpos”
Certifique-se de que os arquivos que você enviará para o servidor não contenham vírus. Seu provedor de hospedagem definitivamente não agradeceria por tal peça, e você certamente não quer uma “recompensa” do Google na forma de uma página vermelha com um aviso sobre conteúdo perigoso, certo?
Instale o módulo de segurança
Oferecendo um serviço muito decente em sua categoria, o módulo Better WP Security combina muitos recursos e técnicas de segurança em um pacote, o BulletProof Security ajuda na proteção contra ataques XSS, RFI, CRLF, CSRF, Base64, Code Injection e SQL Injection. O Wordfence Security oferece uma solução integrada, um scanner para vírus e URLs maliciosos e monitoramento de dados em tempo real como uma solução abrangente.
Não use módulos obsoletos
Se você usar um dos módulos armazenados no repositório oficial do WordPress , encontrará um forte alerta para esse fato para cada vez que não for atualizado por muito tempo (veja a imagem abaixo). Cabe a você decidir se quer arriscar uma possível incompatibilidade ou problema de segurança.
Faça backup regularmente
Se você não quer deixar nada ao acaso, definitivamente não deve ignorar esta etapa. Quanto mais raro o conteúdo do seu site, mais frequentemente você deve fazer backup de seu conteúdo, mas a recomendação geral é ‘uma vez por dia’. Foco principalmente no banco de dados MySQL e no tópico utilizado, esses dois itens são os alvos mais comuns de ataque (especificamente o arquivo index.php e as tabelas do banco de dados wp-user e wp-usermeta ).
Obviamente, os 8 pontos mencionados não são um resumo de todas as opções disponíveis para proteger o WordPress. Você pode conhecer outras maneiras de se defender contra ataques no site, e gostaríamos que você as descrevesse brevemente por meio de comentários.
Was this article helpful for you? Support me by sharing, please. 👍
