Segundo a\u00a0Forbes<\/a>\u00a0, cerca de 30.000 sites na Web s\u00e3o invadidos todos os dias.\u00a0Nem todos eles s\u00e3o sites WordPress, lembre-se, mas isso representa um enorme problema.\u00a0Empresas leg\u00edtimas em todos os lugares sofrem desnecessariamente com perda de receita e tempo quando seu site \u00e9 invadido e injetado com links maliciosos e malware, sem mencionar uma perda de credibilidade.<\/p>\n Tudo isso pode ser evitado, mas pode ser dif\u00edcil saber por onde come\u00e7ar e o que realmente funciona quando se trata de aumentar suas medidas de seguran\u00e7a.\u00a0O Codex do WordPress tem muitas \u00f3timas dicas para Proteger seu site WordPress, mas h\u00e1 muitas outras etapas que voc\u00ea pode seguir para melhorar a seguran\u00e7a geral do seu site.<\/p>\n O clich\u00ea “quanto mais, melhor” se aplica \u00e0 seguran\u00e7a do seu site.\u00a0Quanto mais voc\u00ea colocar em suas defesas, menor a probabilidade de um hacker se infiltrar no seu site.\u00a0Ent\u00e3o, aqui est\u00e3o mais de 10 maneiras de melhorar a seguran\u00e7a do seu site WordPress para instala\u00e7\u00f5es \u00fanicas e multisite.<\/p>\n As vers\u00f5es mais recentes do WordPress s\u00e3o lan\u00e7adas regularmente e cont\u00eam corre\u00e7\u00f5es para muitos bugs, novos recursos e, mais importante, atualiza\u00e7\u00f5es de seguran\u00e7a.\u00a0A equipe principal faz um \u00f3timo trabalho corrigindo vulnerabilidades de seguran\u00e7a de maneira r\u00e1pida e eficiente.<\/p>\n Tudo isso \u00e9 lan\u00e7ado em vers\u00f5es mais recentes, mas se voc\u00ea n\u00e3o aplicar essas atualiza\u00e7\u00f5es, seu site n\u00e3o incluir\u00e1 as mais recentes corre\u00e7\u00f5es de seguran\u00e7a, deixando-o aberto para hackers.<\/p>\n Voc\u00ea pode atualizar sua vers\u00e3o do WordPress indo para\u00a0Painel> Atualiza\u00e7\u00f5es<\/strong> em instala\u00e7\u00f5es \u00fanicas, ou solicitar a atualiza\u00e7\u00e3o WordPress<\/a> para nossos especialistas WordPress<\/p>\n Proteger seu site WordPress<\/p><\/div>\n Para instala\u00e7\u00f5es em v\u00e1rios locais, acesse\u00a0o painel do administrador da rede> Atualiza\u00e7\u00f5es> Atualiza\u00e7\u00f5es dispon\u00edveis<\/strong><\/p>\n Atualiza WordPress multisite Seguran\u00e7a contra Malware<\/p><\/div>\n Embora as atualiza\u00e7\u00f5es de seguran\u00e7a sejam aplicadas automaticamente, as principais vers\u00f5es n\u00e3o s\u00e3o e precisam ser atualizadas manualmente, visitando essas p\u00e1ginas.\u00a0Se voc\u00ea deseja se manter atualizado com os novos lan\u00e7amentos, n\u00f3s o manteremos atualizado em nosso Blog.<\/p>\n Se a senha da sua conta de administrador for simples, pode ser f\u00e1cil para os hackers adivinh\u00e1-la e fazer login no seu site sem voc\u00ea saber.\u00a0Senhas como “Jo\u00e3o1234”, “adminpassword” ou “Password1” ser\u00e3o f\u00e1ceis de adivinhar.<\/p>\n De acordo com o\u00a0SplashData<\/a>\u00a0, as senhas mais comuns para 2013 e 2014 eram “123456” e o segundo colocado era “senha”, o que \u00e9 igualmente seguro – o que significa que elas definitivamente\u00a0n\u00e3o<\/em>\u00a0s\u00e3o\u00a0\u00a0seguras!<\/p>\n Com senhas simples de adivinhar como essas, os hackers podem entrar no seu site e criar uma nova conta de administrador para voltar ao seu site \u00e0 vontade para adicionar qualquer malware e backlinks que desejarem.<\/p>\n Isso pode ser facilmente evitado usando uma senha forte que cont\u00e9m letras mai\u00fasculas e min\u00fasculas, n\u00fameros e pontua\u00e7\u00e3o.\u00a0Tamb\u00e9m deve parecer uma sequ\u00eancia aleat\u00f3ria de caracteres ou ileg\u00edvel para humanos.<\/p>\n Voc\u00ea pode pensar que uma senha como essa seria incrivelmente dif\u00edcil ou imposs\u00edvel de lembrar, mas n\u00e3o precisa ser.\u00a0Se voc\u00ea pensar em uma frase da qual possa se lembrar facilmente, escreva a primeira letra de cada palavra e inclua a pontua\u00e7\u00e3o e os n\u00fameros que voc\u00ea normalmente adicionaria se escrevesse a frase.<\/p>\n Por exemplo, uma frase memor\u00e1vel como \u201cMeu nome \u00e9 Jane Doe e eu amo meu cachorro Puddles, que nasceu em 2013.\u201d – se torna a senha \u201cMniJDaIlmdP, wwbi2013\u201d. Voc\u00ea poderia adivinhar essa senha sem fazer refer\u00eancia a suas origens?\u00a0Provavelmente n\u00e3o, e o mesmo vale para hackers.<\/p>\n Voc\u00ea n\u00e3o precisa necessariamente ter uma senha desse tamanho, desde que contenha todos os elementos sugeridos e tenha pelo menos oito caracteres.\u00a0Voc\u00ea tamb\u00e9m pode aplicar senhas fortes a serem criadas por seus usu\u00e1rios instalando um plug-in de seguran\u00e7a como o\u00a0\u00a0Wordfence Security<\/a>\u00a0\u00a0ou o iThemes Security.<\/p>\n O\u00a0tema WordPress.org<\/a>\u00a0\u00a0e\u00a0Diret\u00f3rio Plugin<\/a>\u00a0\u00a0s\u00e3o surpreendentemente abundantes fontes de temas e plugins gratuitos e premium, mas nem todos s\u00e3o criados iguais.\u00a0Enquanto a maioria deles \u00e9 de primeira qualidade, o WordPress \u00e9 amplamente executado por volunt\u00e1rios que aprovam temas e plugins antes de serem disponibilizados no diret\u00f3rio, mas n\u00e3o \u00e9 um sistema \u00e0 prova de besteiras.<\/p>\n <\/p>\n <\/p>\n Muitos plug-ins (mais do que temas, geralmente) s\u00e3o aprovados, embora possam conter c\u00f3digo incorreto ou, caso contr\u00e1rio, podem abrandar o site ou causar outros problemas.\u00a0Mesmo que eles sejam aprovados por n\u00e3o causar grandes avarias no WordPress, isso n\u00e3o significa que seja necessariamente bom.<\/p>\n Eles podem conter brechas de seguran\u00e7a que n\u00e3o s\u00e3o detectadas pelo desenvolvedor, permitindo que os hackers se intrometam mais facilmente no plug-in e depois no seu site.<\/p>\n Embora o diret\u00f3rio tenha um sistema de classifica\u00e7\u00e3o, ele \u00e9 bastante subjetivo, pois se baseia nas avalia\u00e7\u00f5es de outros usu\u00e1rios, que \u00e0s vezes n\u00e3o t\u00eam um motivo leg\u00edtimo para votar da maneira que fazem.\u00a0Por exemplo, as revis\u00f5es de uma estrela s\u00e3o frequentemente feitas por raz\u00f5es como os usu\u00e1rios descobriram que o plug-in n\u00e3o tinha um determinado recurso, mesmo que a p\u00e1gina do plug-in tenha declarado claramente suas capacidades – ou a falta delas.<\/p>\n Um desenvolvedor tamb\u00e9m pode criar um \u00f3timo plugin aprovado, apenas para atualiz\u00e1-lo posteriormente com c\u00f3digo indesej\u00e1vel ou mesmo malicioso, pois o plug-in n\u00e3o precisa ser revisado antes da aplica\u00e7\u00e3o das atualiza\u00e7\u00f5es.<\/p>\n Quando voc\u00ea salva uma c\u00f3pia de todo o site – arquivos e banco de dados – significa que voc\u00ea pode facilmente recuperar o site se algo der errado, como fazer uma altera\u00e7\u00e3o que interrompa o site ou se voc\u00ea for hackeado.<\/p>\n Atualmente, existem muitos plugins dispon\u00edveis que s\u00e3o confi\u00e1veis, incluindo nosso pr\u00f3prio\u00a0Snapshot Pro<\/a>\u00a0.\u00a0H\u00e1 tamb\u00e9m o\u00a0VaultPress<\/a>\u00a0,\u00a0BackupBuddy<\/a>\u00a0ou\u00a0blogVault<\/a>\u00a0.<\/p>\n \u00c9 importante observar que, independentemente de como voc\u00ea escolher fazer backup do site, voc\u00ea deve manter uma c\u00f3pia atualizada regularmente em v\u00e1rios locais.\u00a0Voc\u00ea n\u00e3o deve apenas manter c\u00f3pias no servidor ou no email, pois esses dois locais podem ser invadidos.<\/p>\n Al\u00e9m disso, se voc\u00ea tamb\u00e9m mantiver uma c\u00f3pia fora do local, como no seu sistema operacional ou na nuvem, h\u00e1 ainda menos chances de voc\u00ea perder o site.\u00a0Voc\u00ea ter\u00e1 uma c\u00f3pia extra \u00e0 m\u00e3o, apenas por precau\u00e7\u00e3o.<\/p>\n Desde que comecei a usar um plugin de seguran\u00e7a, n\u00e3o voltarei a n\u00e3o us\u00e1-lo.\u00a0Quando olho para as estat\u00edsticas, vejo quantas centenas de vezes por dia qualquer um dos meus sites \u00e9 atingido por uma tentativa de ataque que tamb\u00e9m est\u00e1 bloqueada.<\/p>\n Comecei a usar um depois que um dos meus sites foi hackeado e injetado com backlinks para sites de spam.\u00a0Percebi o que aconteceu quando tentei compartilhar um post do blog, apenas para ver que, quando colei o link no Facebook, a visualiza\u00e7\u00e3o mostrou que o t\u00edtulo e o conte\u00fado foram substitu\u00eddos por spam.<\/p>\n Eu tive que come\u00e7ar de novo e refazer meu site do zero.\u00a0Na \u00e9poca, eu n\u00e3o sabia que existem muitos plugins de seguran\u00e7a que oferecem servi\u00e7os de antiv\u00edrus, firewall e anti-malware.\u00a0Alguns deles podem at\u00e9 ajudar a limpar um site invadido, se voc\u00ea ainda tiver acesso para instal\u00e1-lo, como o\u00a0\u00a0Wordfence Security<\/a>\u00a0, que funciona para instala\u00e7\u00f5es \u00fanicas e multisite.<\/p>\n Aqui est\u00e3o alguns outros plugins que podem ajud\u00e1-lo a aumentar sua seguran\u00e7a:<\/p>\n Esta \u00e9 apenas uma amostra de muitos por a\u00ed que voc\u00ea pode ler \u00e0 vontade.<\/p>\n Quando voc\u00ea criou seu site, por padr\u00e3o, seu nome de usu\u00e1rio estava definido como admin, assim como a maioria dos outros sites do WordPress.\u00a0N\u00e3o alterar seu nome de usu\u00e1rio facilita o acesso dos hackers ao site, pois eles precisam adivinhar sua senha.<\/p>\n Se voc\u00ea mudar, \u00e9 um passo extra que o hacker precisa dar, o que significa que voc\u00ea est\u00e1 um passo mais seguro.<\/p>\n Como alternativa, voc\u00ea pode criar uma nova conta de administrador e cham\u00e1-la de outra coisa e excluir sua conta de administrador antiga.<\/p>\n Se voc\u00ea n\u00e3o tomar cuidado, isso pode fazer com que voc\u00ea n\u00e3o tenha acesso \u00e0s fun\u00e7\u00f5es que voc\u00ea criou anteriormente pelos plug-ins adicionados anteriormente, se voc\u00ea n\u00e3o der \u00e0 sua nova conta o acesso adequado.\u00a0\u00c9 por isso que alterar seu nome de usu\u00e1rio manualmente geralmente \u00e9 a op\u00e7\u00e3o mais segura, caso tenha dificuldades n\u00e3o hesite em contatar nosso suporte para WordPress.<\/a><\/p>\n Se voc\u00ea estiver hospedando seu site em um servidor Linux ou Unix, ter\u00e1 acesso \u00e0s suas permiss\u00f5es de pasta e arquivo, que fornecem ou limitam o acesso com base nas configura\u00e7\u00f5es escolhidas.\u00a0Se suas permiss\u00f5es forem muito permissivas, quase todos poder\u00e3o acessar arquivos e pastas importantes no seu site.<\/p>\n O WordPress Codex tem um \u00f3timo guia que\u00a0explica as permiss\u00f5es de arquivo em profundidade<\/a> .<\/p>\n O painel do administrador e a p\u00e1gina de login est\u00e3o entre as p\u00e1ginas mais importantes, pois podem conceder acesso a todo o site.\u00a0Limitar o acesso a essas p\u00e1ginas significa que voc\u00ea e seus usu\u00e1rios ser\u00e3o os \u00fanicos que poder\u00e3o acessar seu site, mantendo todos um pouco mais seguros.<\/p>\n Voc\u00ea pode ter visto certificados SSL em uso ao visitar sites como Facebook, Twitter, Google e muitos outros.\u00a0Em vez de\u00a0 Proteger seu site WordPress Cpanel 2WP HTTPS<\/p><\/div>\n <\/p>\n Se o seu site exigir que os usu\u00e1rios efetuem login ou insira informa\u00e7\u00f5es pessoais, voc\u00ea precisar\u00e1 de um certificado SSL.\u00a0Para descobrir mais informa\u00e7\u00f5es sobre isso e como obter uma no seu site, confira com nossos especialista em\u00a0 Seguran\u00e7a no WordPress<\/a><\/p>\n Existem muitos plugins que ajudam voc\u00ea a mudar de site\u00a0 Transferir os arquivos do seu site por FTP \u00e9 uma maneira r\u00e1pida de instalar e executar um novo site ou adicionar novos arquivos ao site existente, mas n\u00e3o \u00e9 t\u00e3o seguro quanto outros m\u00e9todos.\u00a0Os hackers podem potencialmente interferir na sua conex\u00e3o FTP.<\/p>\n O uso do SFTP \u00e9 mais seguro e suas senhas s\u00e3o criptografadas para ajudar a impedir que hackers o aprendam.\u00a0O SSH \u00e9 outro m\u00e9todo seguro de adicionar ou transferir os arquivos do seu site.<\/p>\n Se voc\u00ea deseja usar o FTP, \u00e9 uma boa id\u00e9ia excluir as contas de FTP que voc\u00ea n\u00e3o est\u00e1 usando para impedir que elas sejam acessadas sem o seu consentimento.\u00a0Alguns hosts da web permitem que voc\u00ea use contas de FTP por um tempo limite definido.\u00a0Essa \u00e9 uma \u00f3tima maneira de ajudar a manter seu site e informa\u00e7\u00f5es mais seguras.<\/p>\n Voc\u00ea pode dificultar o acesso dos hackers \u00e0s pastas do seu site, protegendo-as com senha, para que voc\u00ea tenha acesso a elas.<\/p>\n No cPanel, v\u00e1 para\u00a0Seguran\u00e7a> Diret\u00f3rios de prote\u00e7\u00e3o por senha<\/strong>\u00a0\u00a0para acessar uma lista das pastas do seu site.\u00a0Escolha o diret\u00f3rio que deseja proteger com senha e clique nele.<\/p>\n Sob o\u00a0t\u00edtulo\u00a0Criar usu\u00e1rio<\/strong>\u00a0, digite o nome de usu\u00e1rio e a senha desejados e clique em\u00a0Adicionar ou modificar o usu\u00e1rio autorizado<\/strong>\u00a0para salvar suas altera\u00e7\u00f5es.<\/p>\n Proteger seu site WordPress Cpanel<\/p><\/div>\n Agora, em\u00a0Configura\u00e7\u00f5es de seguran\u00e7a<\/strong>\u00a0nesta p\u00e1gina, marque a caixa com o r\u00f3tulo\u00a0Proteger com senha este diret\u00f3rio<\/strong>\u00a0.\u00a0Digite tamb\u00e9m um nome que voc\u00ea gostaria que fosse exibido quando algu\u00e9m tentar acessar seu diret\u00f3rio no navegador.<\/p>\n Proteger seu site WordPress<\/p><\/div>\n<\/div>\n Por fim, clique em\u00a0Salvar<\/strong>\u00a0e pronto.\u00a0Seu arquivo agora est\u00e1 protegido por senha .<\/p>\n Voc\u00ea tamb\u00e9m pode usar um plug-in para fazer isso, como o\u00a0AskApache Password Protect<\/a> . Tudo o que voc\u00ea precisa fazer \u00e9 instal\u00e1-lo e escolher um nome de usu\u00e1rio e senha. Seu arquivo .htaccess ser\u00e1 atualizado automaticamente sem interromper nada mais nele escrito e ira Proteger seu site WordPress.<\/p>\n Por padr\u00e3o, cada tabela no banco de dados do WordPress come\u00e7a com\u00a0 Alterar isso para algo mais personalizado e memor\u00e1vel significa que ser\u00e1 menos acess\u00edvel aos hackers e certamente ira Proteger seu site WordPress.<\/p>\n Certifique-se de fazer um backup completo do seu site antes de tentar fazer essa altera\u00e7\u00e3o, pois ela pode danific\u00e1-lo se n\u00e3o for feita corretamente.<\/p>\n Por fim, alterar o final do nome do banco de dados pode Proteger seu site WordPress e dificultar a adivinha\u00e7\u00e3o e a identifica\u00e7\u00e3o dos hackers para mant\u00ea-los fora, assim como no prefixo de suas tabelas. Temos um post detalhado para ajudar a definir sua senha para WordPress<\/a><\/p>\n1. Mantenha-se atualizado<\/h3>\n
![\"Proteger](\"https:\/\/2wp.com.br\/wp-content\/uploads\/2019\/12\/Proteger-seu-site-WordPress.png\")
![\"Atualiza](\"https:\/\/2wp.com.br\/wp-content\/uploads\/2019\/12\/multisite-available-updates.png\")
2. Use e aplique senhas fortes<\/h3>\n
3. Use temas e plug-ins confi\u00e1veis<\/h3>\n
![\"\"](\"https:\/\/2wp.com.br\/wp-content\/uploads\/2019\/12\/plugins-seguros-para-WordPress.png\")
<\/p>\n4. Fa\u00e7a backup do seu site<\/h3>\n
5. Use um plug-in de seguran\u00e7a<\/h3>\n
\n
6. Altere o nome de usu\u00e1rio do administrador padr\u00e3o<\/h3>\n
![\"\"](\"https:\/\/2wp.com.br\/wp-content\/uploads\/2019\/12\/wordpress-request-new-password.png\")
<\/p>\n7. Verifique suas permiss\u00f5es de arquivo<\/h3>\n
8. Limitar o acesso a p\u00e1ginas importantes<\/h3>\n
9. Use um certificado Secure Socket Layer (SSL)<\/h3>\n
http<\/code>aparecer na frente de um link na barra de endere\u00e7o,\u00a0https<\/code>\u00e9 exibido, indicando que o site em que voc\u00ea est\u00e1 \u00e9 seguro e a conex\u00e3o \u00e9 criptografada.<\/p>\n![\"Proteger](\"https:\/\/2wp.com.br\/wp-content\/uploads\/2019\/12\/certificado-https-seguran\u00e7a-no-WordPress.jpg\" "\\"Proteger")
http<\/code>para\u00a0https<\/code>quando o certificado estiver instalado.<\/p>\n10. Use FTP seguro (SFTP) ou acesso ao shell (SSH)<\/h3>\n
11. Proteger com senha pastas importantes<\/h3>\n
![\"Proteger](\"https:\/\/2wp.com.br\/wp-content\/uploads\/2019\/12\/criar-senha-segura-WordPress.png\" "\\"Proteger")
![\"Proteger](\"https:\/\/2wp.com.br\/wp-content\/uploads\/2019\/12\/proteger-diretorio-WordPress.png\" "\\"Proteger")
12. Altere o prefixo da tabela wp_<\/h3>\n
wp_<\/code>.\u00a0Assim como os outros recursos padr\u00e3o j\u00e1 mencionados, se voc\u00ea deixar como est\u00e1, facilita a invas\u00e3o de hackers nas tabelas de site e banco de dados, pois os nomes das tabelas s\u00e3o os mesmos na maioria das instala\u00e7\u00f5es do WordPress.<\/p>\n13. Altere o nome do seu banco de dados<\/h3>\n
Conclus\u00e3o<\/h3>\n