5 dicas simples para manter o WordPress seguro

by ·0 Comments

Quase todos os dias há um ataque na Web, ou o banco de dados de uma empresa importante com o objetivo de roubar senhas.

A segurança do WordPress deve ser uma prioridade para o seu site. Se alguém conseguir acessar sua conta de administrador, você está perdido, todo o trabalho que você tem feito durante os últimos meses pode ser jogado pelo ralo se você não adotar medidas mínimas de segurança, principalmente se você tem um site para ganhar dinheiro extra.

Para entender por que é importante ter uma senha segura no WordPress, tenha em mente o seguinte:

  • É muito simples descobrir se o seu blog funciona com o WordPress ou não.
  • Se um site funciona sob WordPress, adicionar ao final do domínio wp-login.php quase sempre levará você para a página de login.
  • admin é o usuário padrão e é aquele com acesso de administrador completo, CHANGE it.

Como manter a segurança no WordPress

Como você pode ver, qualquer um pode descobrir se o seu site funciona com o WordPress e até mesmo ver o login, então hoje eu vou explicar algumas dicas simples para manter o WordPress seguro e dificultar um pouco para aqueles que tentam acessar seu site. web de uma forma deselegante:

1. WordPress sempre até o último

Este é o conselho mais importante que vou lhe dar hoje . Se você é um administrador da Web que tem sites em execução no WordPress,  SEMPRE o atualize para a versão mais recente .

Um dos problemas mais comuns quando você tem um site não é mantê-lo atualizado, e é a principal causa de ataques e perda subsequente da web.

Em duas palavras: software obsoleto.

As novas versões que os desenvolvedores executam não são apenas um tédio, mas sim para tapar falhas de segurança que podem ser usadas para injetar códigos maliciosos que poderiam levar à destruição da web.

Você já tentou a atualização automática do WordPress? Funciona muito bem

2. Temas e plugins atualizados

Tudo funciona muito bem no meu site, por que eu tocaria nos plugins? Bem, pela mesma razão que você tem que atualizar qualquer outro software, melhorias são adicionadas e possíveis problemas de segurança são abordados no WordPress. Os plugins obsoletos são um gateway para o seu site.

3. Remover temas e plugins inativos

Esta é uma das vulnerabilidades mais negligenciadas ao executar uma instalação do WordPress e uma das principais entradas usadas pelos hackers para assumir o controle de uma página da web.

Se você não estiver usando um plug-in ou tema, exclua-o agora! Isso pode ser extrapolado para qualquer software. Se você tiver um software que não usa no seu PC, desinstale-o! Não faz sentido que você esteja ocupando espaço se não for tirar vantagem disso.

Não há nada pior do que deixá-lo instalado, esquecido, com vulnerabilidades e que, além de infectar seu site por meio desse plug-in ou tópico que você nem estava usando, é puxar o cabelo.

No final, eliminando todos os plugins e problemas que não são necessários, você está reduzindo o risco de aproveitar as futuras vulnerabilidades para entrar no seu site e, além disso, não ter que investir tempo na atualização de plugins que você não usa. tempo que você ganha para outras tarefas, aumentando a segurança no WordPress.

4. Mantenha seu servidor atualizado

Seu provedor de hospedagem precisa ser atualizado se ou com os patches de segurança mais recentes.

O software do servidor é atualizado? Está funcionando com a versão mais recente do software? Se você não tiver certeza, pergunte! É por isso que você está pagando por um serviço .

5. Senhas seguras

Uma das maneiras mais rápidas que os hackers usam para entrar em um site é através da autenticação, isto é, o login de uma vida inteira, nome de usuário e senha.

Pergunte a si mesmo esta pergunta Minha senha é forte o suficiente para me proteger de um ataque pelo tempo que for necessário até que o hacker mostre desinteresse pelo meu site?

Você sabia que uma das senhas mais comuns é ” 123456 “?

Este é o top 5 das  piores senhas :

  1. 123456
  2. qwerty
  3. password123
  4. 12345678
  5. abc123

Espero que sua senha não seja uma dessas, porque você está vendendo. Seria o mesmo que ter um néon piscando com o título Bem-vindo! na entrada do seu blog.

Os hackers não sentem uma tarde tediosa digitando senhas aleatórias. Não. Eles automatizam ataques usando uma técnica chamada ataque de dicionário . Eles criam uma lista muito longa de senhas comuns e automatizam o ataque até que atinjam a senha correta.

Eu dou algumas dicas que irão ajudá-lo a lutar contra ataques ao login e segurança no WordPress:

  • Altere suas senhas com frequência : quanto mais tempo você usar a mesma senha, mais tempo dará aos hackers a oportunidade de descobri-la. Se você alterá-lo com freqüência, você aumenta a margem que eles têm para descobri-lo.
  • Não compartilhe a senha : senhas são como cuecas ou calcinhas, elas não são compartilhadas com ninguém. E não é porque você não confia na outra pessoa, é que você pode obter a senha do seu amigo através de alguma vulnerabilidade e estragar o seu trabalho.
  • Use palavras complexas : tente combinar letras maiúsculas, minúsculas, números e símbolos para criar uma senha forte. Por exemplo, $ 1mb0Los. Esqueça as palavras simples do dicionário, tente combiná-las com números.
  • Limite o acesso ao login : A grande vantagem do WordPress é o número de plugins que você tem. Aquele que limita as tentativas de acesso pode evitar possíveis sustos.
  • Não use a mesma senha em sites diferentes:  a senha do seu site deve ser exclusiva. Não coloque o mesmo que o e-mail, porque então você estará em uma boa bagunça.

Estas são as 5 dicas que você deve aplicar agora , elas não são as únicas, mas elas são um bom começo para ter o WordPress um pouco mais seguro. Em artigos futuros vou adicionar mais métodos.

Leave a Reply

Your email address will not be published. Required fields are marked *