Como evitar que meu site WordPress seja hackeado? Ensinamos como evitar que seu site construído com WordPress seja hackeado ou exposto a malwares, vírus e muitas coisas que as pessoas nem sabem.
Em primeiro lugar, você precisa praticar uma boa higiene de segurança que seja a verdade, caso não o faça. Você não pode evitar que nada seja hackeado, você precisa saber que cada passo ou configuração pode fazer com que seu site/blog seja comprometido por alguém, você não quer isso? Certo?
Plug-ins WordPress
Você deve evitar usar muitos plug-ins mesmo que sejam plug-ins de segurança, eles também têm seus exploits, bugs e vulnerabilidades, não é porque é um plugin de segurança que irá protegê-lo de qualquer coisa. Plugins baseados e focados em Segurança também têm seus problemas e bugs, você não deve usar muito e confiar neles acima de tudo.
Precisamos entender, alguns plugins são ótimos, mas nunca se esqueça que um dia, um mês ou um dia aleatório eles não podem parar de funcionar e os desenvolvedores podem obviamente desistir e não atualizar mais o plugin, não importa qual seja. Eles podem fazer isso e têm o direito de fazê-lo (a menos que seja um plugin pago e no contrato diga o contrário).
O que fazer para evitar que Plugins WordPress criem vulnerabilidades, bugs ou exploits?
Não se surpreenda, mas evite usar muitos plug-ins! Sim, você ouviu certo, evite usar plugins em excesso e carregar pode tornar seu CMS WordPress vulnerável a ataques e hackers. Evite usar muitos plugins para isso ou para aquilo. Desative plug-ins que você não usa! Isso é simples.
O que fazer mais sobre os plug-ins do WordPress?
Primeiro, você realmente precisa desse plugin? Se a resposta for NÃO, desative-o. Por que habilitá-lo se você não precisa dele?
Não use o mesmo URL de administração do WordPress!
Você tem o URL seudominio.com/wp-admin no mesmo URL? Evite, mude para algo assim:
Exemplo: Yourdomain.com/wpadmin540292/ será mais seguro que a url original admin (wp-admin ou wp-login).
Não significa que você estará protegido contra hackers, mas impedirá que algum tipo de usuário mal-intencionado tente fazer qualquer coisa, principalmente se não tiver conhecimento.
Como alterar a página de login do administrador do WordPress?
Recomendamos sempre que você faça um backup antes de fazer qualquer coisa em sua hospedagem ou servidor. Não é por isso, mas se algo der errado, você tem seu backup e pode restaurá-lo e essa é uma boa prática.
- Acesse seu acesso cPanel ou FTP e vá até a pasta de instalação do WordPress
- Encontre wp-login.php e abra-o com o notepad++ ou Sublime ou outro editor de texto, procure por todas as instâncias “wp-login.php” e altere-o para algo que você goste “ wp-new-login-url” este é um exemplo, por favor não altere o nome da extensão .php! Apenas o nome, apenas substitua todos os nomes de wp-login.php por new-admin-url.php dentro do código!
- Salve seu arquivo e não esqueça que você alterou sua URL!
- Renomeie agora o arquivo wp-login.php para o novo, deve ser a nova url de acesso administrativo que você alterou dentro do arquivo!
- Pronto, seu site será a nova URL.
Isso pode ser feito com plugin? Com certeza, mas certifique-se de excluir, se possível, ao fazer isso, mas recomendo que você faça isso manualmente.
Limite tentativas de login e Captcha na página de administração do WordPress.
Por padrão na Hospedagem cPanel quando você cria um WordPress, você pode implementar para evitar que alguém tente senhas muitas vezes, use-o e faça apenas 5 tentativas, se falharem serão banidos.
Se você é um usuário experiente deve tentar 3 vezes a senha na página de login do WordPress. Você também pode usar um Captcha no login da página do WordPress.
Limitar as tentativas de login é a melhor opção para evitar que alguém tente senhas todos os dias. Isso causará um pico alto na CPU e você não precisa disso.
Temas WordPress
Evite usar temas ou plug-ins nulos, que podem conter backdoors, vírus e explorações e seu site pode ser exposto e usado como um “zumbi” para atacar outros sites ou, pior, para roubar senhas do seu site ou muitos mais! Não use isso. Use sempre temas originais e se puder pague por isso!
Evite também usar plugins Elementor e WP Bakery, eles são bons sim. Mas isso pode criar outros problemas de segurança no seu WordPress, evite também. Bem, se não puder… Use-o com moderação e sempre atualize o plugin para a última versão.
Pesquise um tema independente de Elementor, WP Bakery ou outro qualquer plugin, se o seu tema possui recursos do stratch que são muito melhores do que ter um tema baseado em Elementor ou outros plugins.
Usuários WordPress
Não forneça sua senha de administrador a ninguém, isso é óbvio, mas algumas pessoas não entendem que isso pode comprometer seu site, mesmo que seja por alguns minutos, altere senha e verifique se seu e-mail permanece o mesmo!
Faça uma lista de usuários para seus colegas ou pessoas que trabalham com você.
Use senhas fortes e pratique uma boa higiene de senhas, caso contrário você poderá ser hackeado facilmente, pois senhas como “123456” ou “123456789” podem ser descobertas em segundos ou minutos! Não faça isso nunca, mas nunca. Altere-a de tempos em tempos e se você sabe que sua senha está exposta em algum lugar, altere-a imediatamente. Os mesmos passos para a senha do e-mail do usuário administrador do WordPress.
Conclusão:
Bem, isso não é novidade, mas vemos muitas pessoas cometendo o mesmo erro todos os dias, todos os meses! Apenas não faça isso. Seja inteligente e não confie em todas as pessoas que encontrar na Internet ou em outro lugar. Apenas seja esperto e não compartilhe suas senhas de login, nem mesmo suas senhas de hospedagem, ou eles poderão ter acesso a todas as suas informações, incluindo os arquivos do seu site. Não faça isso se não tiver certeza!
Alexhost recomenda que todos os usuários e clientes pratiquem uma boa higiene de segurança, reciclando suas senhas de tempos em tempos e praticando uma boa higiene de segurança e mantê-lo atualizado como Plugins e Temas e, claro, o núcleo do WordPress! Atualize também seu WordPress para a versão mais recente.
Isso é tudo.
