Vamos ver algumas dicas de segurança básicas que todo administrador de sites WordPress deve ter para evitar problemas de invasões em suas instalações. São táticas simples para iniciantes do WordPress que podem afastar as constantes ataques que vêm crescendo proporcionalmente ao crescimento do uso do CMS como principal plataforma de desenvolvimento de blogs.
Posso afirmar que a melhor opção para prevenir que essas ameaças aconteçam com seus sites é ser pró-ativo com a segurança do WordPress, pois uma verdade é certa: a maioria dos administradores de sites WordPress só procuram descobrir mais sobre a segurança do WordPress depois que sofrem uma invasão. Não pense que isso nunca vai acontecer com você.
ATUALIZE SEMPRE SEU WORDPRESS
Essa é a mais básica das dicas de segurança do WordPress. A cada nova versão lançada do WordPress são feitas atualizações que visam correções de segurança.
A atualização normalmente não afetará seu site, mas procure sempre manter plugins e templates atualizados. E sempre faça backups antes das atualizações.
NÃO INFORMAR A VERSÃO DO SEU WORDPRESS
Parece que é uma informação inofensiva, mas permitem que pessoas más intencionadas direcionem vulnerabilidades específicas da versão do WordPress que você usa. Repare que qualquer pessoa com conhecimento, mesmo básico, pode descobrir qual versão da plataforma que seu site está usando.
Com o código abaixo você evita que essa informação seja encontrada por qualquer pessoa:
function remove_wp_version () {
return '';
}
add_filter ( 'the_generator', 'remove_wp_version' );
Você deve ter atenção quanto ao readme.html arquivo, pois ele contém também essa informação, para esse arquivo você pode removê-lo totalmente, ou apenas remover o número da versão de dentro deste arquivo.
NÃO USE O USUÁRIO PADRÃO “ADMIN”
Sempre que você faz uma nova instalação do WordPress, por padrão cria-se um usuário chamado “admin”. Usar esse login é um dos erros mais básicos que facilitam os ataques. Para invasões pelo login o hacker precisa do usuário e senha, a primeira tentativa que será feita é o uso do usuário “admin”.
Por esse motivo é importante se criar um usuário único e tão difícil quanto a senha, pois robôs, usados para as invasões, tentam vários usuários e senhas aleatórias até descobrir conseguir acesso. Se você não fez isso na instalação é possível alterar diretamente no banco de dados, acessando o seu mysql e alterando o login admin por outro;
Ou ainda criando um novo usuário com poderes máximos, logando com esse outro usuário e em seguida apagando o admin.
LIMITE O NÚMERO DE TENTATIVAS DE LOGIN
Os usuários não autorizados podem tentar fazer o login para o seu site usando uma variedade de combinações de nomes de usuário e senhas, utilizando programas próprios para essa tarefa é bem provável que consigam.
Para evitar mais essa forma de ataque instale o plugin Limit Login Attempts para limita com a criação de uma quota no número de tentativas de login que um único usuário pode fazer, ultrapassando esse número, o usuário será bloqueado.
CONFIRMAÇÃO DE INFORMAÇÕES DE LOGIN
Talvez a principal desvantagem do sistema atual do login no WordPress seja que o mesmo informa qual parte das informações para login foram incorretamente informadas. Por exemplo, se for digitado o nome do usuário está correto e a senha errada, o WordPress informará ao usuário que a senha está incorreta. Isso torna mais fácil forçar o login de acesso.
Este problema pode ser resolvido inserindo o código abaixo no arquivo functions.php de seu template WordPress:
function failed_login () {
return 'Seu usuário ou senha informados estão incorretos.’
}
add_filter ( 'login_errors', 'failed_login' );
DESABILITAR A OPÇÃO “QUALQUER PESSOA PODE SE REGISTRAR”
Esta é a opção de permite que qualquer pessoa possa se registrar em seu site, a questão é que muitos sites WordPress subutilizam essa funcionalidade e podem substituir esse recurso com um formulário de captação de email. Por padrão essa opção está desabilitada, mas para garantir vá para a aba Configurações e desmarque a opção ” qualquer pessoa pode se registrar “checkbox.
Confirme também se a opção “Função padrão para novo usuário” está definida como “assinantes” como uma precaução extra.
SEMPRE FAÇA BACKUPS DE SEU BANCO DE DADOS
Parece a frase que mais uso nesse site, mas é com certeza a melhor ação para se prevenir das dores de cabeça que a invasão de um site causa ao seus administradores.
CONCLUSÃO
Estas são algumas das ações que você deve realizar para prevenir o sucesso de ataques ao seu site, mesmo com o mínimo de conhecimento que você tenha no WordPress, realizando esses passos terá mais segurança contra invasões.
Caso você conheça outas táticas simples troque suas experiências conosco.
ìåéä złożoną pytanie dostępną Świetną pracę|To zarejestruj się to klejnot Więc cieszę się zacząłem to|Ty był uderzony zdumiewające pojemność do ustawiania atrakcyjna treść|To pismo na najwyższym poziomie zdobyłeś modern obserwującego|Twój usługa pocztowa był zarówno wnikliwy, jak i pięknie napisany|Jestem zdumiony podczas jak wiele kulturalnie z tego posta|wykonujesz ogromną pracę To dispatch jest dowodem o tym} {pożyczki online|pożyczki|pożyczki pozabankowe|http://pozyczkaland.pl/|pozyczkaland.pl/|pożyczka online|pożyczka|pożyczka pozabankowa}!
You’re doing immense work This despatch is stay of that bitcoin games casino.
Exceptional criticism on a fascinating topic Accurately done.
Every point you made was spot-on Great analysis https://blackjackcasinobub.com/.
You’ve made a complex thesis accessible Great job play roulette.
You nailed it with this post Exceptionally helpful slots.
Your capability faculty to enrapture readers is remarkable Large post cyktexasholdem.com/.
First-class post I’m definitely sharing this with my friends cyktexasholdem.com/.
What a tremendous read Your points were incredibly persuasive betting sites.
This is top-notch writing You’ve earned a modern follower.
Your ability to enrapture readers is remarkable Great post online sports betting.
Every paragraph was a gratify to read Offer you.
This record is a gem So satisfied I set up it casinos for real money.
Loved every chit-chat of this You’re a right expert https://bikcasinogamesonline.com/.
Every object you made was spot-on Extraordinary analysis.
Such an insightful song, learned a drawing from this.
Your enter was both insightful and beautifully written.
You’ve made a complex question accessible Great job
Such an insightful draughtsman fall apart, learned a quantity from this.
Every point you made was spot-on Extraordinary analysis
I well-informed so much from this You expound things so well
I well-grounded so much from this You expound things so well seo platform reviews and ratings from experts.
I’m thoroughly impressed by your latest blog post. The way you’ve articulated your points is nothing short of brilliant. Your balanced approach, blending in-depth research with personal anecdotes, makes your writing not only informative but also highly relatable purchase viagra.
I’ve just finished reading your latest blog post, and I must say, it’s outstanding! The depth of your analysis coupled with your engaging writing style made for an exceptional read. What struck me most was your ability to break down complex ideas into digestible, relatable content. Your examples and real-life applications brought the topic to life. I’ve gained a lot from your insights and am grateful for the learning. Keep up the fantastic work – your blog is a treasure trove of knowledge!
I carry on listening to the news broadcast speak about receiving free online grant applications so I have been looking around for the finest site to get one. Could you advise me please, where could i find some?
The very root of your writing whilst sounding reasonable at first, did not work perfectly with me personally after some time. Somewhere throughout the paragraphs you actually were able to make me a believer but just for a very short while. I however have got a problem with your leaps in logic and one would do nicely to help fill in all those breaks. If you actually can accomplish that, I would surely be fascinated.
There’s noticeably a bundle to learn about this. I assume you made certain good factors in options also.
What i do not understood is in truth how you are no longer actually a lot more well-favored than you might be now. You are very intelligent. You already know thus significantly in terms of this matter, made me personally believe it from a lot of numerous angles. Its like women and men are not involved except it’s something to accomplish with Girl gaga! Your individual stuffs outstanding. Always take care of it up!
You completed a number of nice points there. I did a search on the issue and found nearly all people will have the same opinion with your blog.betflik
Simply wish to say your article is as astonishing. The clarity in your post is simply excellent and i could assume you are an expert on this subject. Well with your permission allow me to grab your feed to keep up to date with forthcoming post. Thanks a million and please carry on the rewarding work.
I truly appreciate this post. I have been looking all over for this! Thank goodness I found it on Bing. You’ve made my day! Thanks again
You completed a number of nice points there. I did a search on the issue and found nearly all people will have the same opinion with your blog.betflik
Just want to say your article is as astounding. The clearness in your post is just spectacular and i can assume you are an expert on this subject. Fine with your permission allow me to grab your feed to keep up to date with forthcoming post. Thanks a million and please continue the gratifying work.
I’ve been exploring for a little for any high quality articles or weblog posts in this sort of area . Exploring in Yahoo I eventually stumbled upon this web site. Studying this info So i’m glad to show that I have an incredibly good uncanny feeling I came upon just what I needed. I such a lot certainly will make sure to don’t disregard this website and give it a glance regularly.