Expert Digital

Nosso Blog!

10 dicas de segurança para o seu site WordPress

10 dicas de segurança para o seu site WordPress
10 dicas de segurança para o seu site WordPress
10 dicas de segurança para o seu site WordPress

Sua versão atual do modelo WordPress será descoberta muito simplesmente. Aqui está o fator, se os hackers sabem qual o modelo do WordPress que você utiliza, é mais simples para eles criar o assalto apropriado.

Você possivelmente pode disfarçar sua versão modelo com praticamente cada plugin de segurança que eu discuti acima.

Curso de WordPress Online
Curso de WordPress Online

Link para o curso – expertdigital.net/curso-de-wordpress/

Desabilitar o acesso do diretório com .htaccess

Caso você crie um novo diretório como parte de seu site e não coloque um arquivo index.html nele, é possível que você fique chocado ao procurar que seus convidados possam obter um catálogo completo detalhando todas as peças Isso está nesse diretório.

Por exemplo, quando você cria um diretório conhecido como “informação”, você poderá ver todas as peças desse diretório apenas digitando http://www.expertdigital/informacao/ no seu navegador. Nenhuma senha ou algo é necessário.

Conecte o servidor adequadamente

Ao estabelecer seu site, junte-se ao servidor apenas por meio de SFTP ou SSH. O SFTP é o mais gostado do FTP padrão devido às suas medidas de segurança que podem ser, afinal, não atribuídas com o FTP.

Conectando o servidor dessa maneira assegura transferências seguras de todas as informações. Muitos fornecedores de hospedagem na internet fornecem esse serviço como parte de seu pacote. Caso contrário – você pode fazê-lo manualmente (simplesmente google para tutoriais, há muitas coisas no mercado).

Proteja o arquivo wp-config.php

O arquivo wp-config.php contém detalhes essenciais sobre sua configuração do WordPress e, na verdade, é um arquivo importante no diretório raiz do seu site. Defender significa defender o núcleo do seu blog do WordPress.

Será difícil para hackers violar a segurança do seu site se o arquivo wp-config.php se tornar inacessível para eles.

A excelente notícia é que fazer isso ocorrer é muito fácil. Basta pegar o seu arquivo wp-config.php e transferi-lo para um grau melhor do que seu diretório raiz.

Agora, a consulta é, quando você o vareja em outro lugar, como o servidor entra? Dentro da estrutura atual do WordPress, as configurações do arquivo de configuração são definidas o melhor na lista de verificação de precedência. Então, mesmo que seja salvo uma dobra acima do diretório da fundação, o WordPress pode, no entanto, vê-lo.

Faça backup de seu site frequentemente

Independentemente do quão seguro o seu site é, pode haver espaço para aprimoramentos. No entanto, no final do dia, manter um backup fora do local em algum lugar é talvez um dos melhores antídotos, não importa o que ocorre.

Você provavelmente terá um backup, você poderá restabelecer todo o tempo seu site WordPress em um estado de trabalho sempre que precisar.

Monitorize sua informação

Se você precisar de alguma segurança adicionada adicional, você poderá monitorar as modificações nas informações do site por meio de plugins como o Wordfence ou mais uma vez, iThemes Safety.

Adicione contas de usuários com cuidado

No caso de você executar um blog do WordPress, ou moderadamente um weblog de vários autores, então você pode lidar com um número de pessoas acessando seu painel de administração. Isso pode tornar seu site mais suscetível a ameaças de segurança.

Você deve usar um plugin como Senhas robustas do Google Drive para seus clientes, se você deseja tornar possível, independentemente das senhas que usam, serem seguras. Essa é apenas uma medida de precaução.

Proteja o diretório wp-admin

O diretório wp-admin é a coragem de qualquer site do WordPress. Posteriormente, se essa parte do seu site for violada, todo o site pode ficar quebrado.

Uma solução potencial para parar isso é proteger com senha o diretório wp-admin. Com essa medida de segurança, o proprietário do site pode entrar no painel exibindo duas senhas. Um protege a página de login e o contrário do espaço de administração do WordPress. Se os clientes do site forem obrigados a entrar em alguns componentes específicos do wp-admin, é possível que você desbloqueie esses componentes enquanto bloqueia o restante.

Você deve usar o plugin AskApache Password Protect para proteger o espaço de administração. Ele rotineiramente gera um arquivo .htpasswd, criptografa a senha e configura as permissões de arquivo com segurança segura.

Renomeie seu URL de login

Para variar a URL de login é um fator direto a ser feito. Por padrão, a página da Web de login do WordPress será acessada simplesmente por wp-login.php ou wp-admin adicionado ao URL essencial da localização.

Quando os hackers conhecem o URL direto da sua página de login, tentarão reduzir seus meios. Tentam iniciar sessão com o GWDb (Guess Work Database, ou seja, um banco de dados de nomes de usuário e senhas adivinhados, por exemplo, nome de usuário: admin e senha: p @ ssword … com milhares e milhares de tais combos).

Use autenticação de 2 fatores

Apresentar a autenticação de 2 fatores (2FA) na página de login é outra boa medida de segurança. Neste caso, a pessoa fornece detalhes de login para 2 elementos totalmente diferentes. O proprietário do site decide o que esses dois são. Pode ser uma senha diária adotada por uma consulta secreta, um código secreto, um conjunto de caracteres e assim por diante.

Eu desejo utilizar um código secreto enquanto a implantação de 2FA em qualquer um dos meus sites. O plugin do Google Authenticator ajuda-me com isso em apenas alguns cliques.

Facebook Comments Box
Facebook
Twitter
LinkedIn
WhatsApp
Telegram