Pagina inicial » WordPress » Endurecimento de Segurança WordPress 25 Plugins Essenciais + Dicas

    Endurecimento de Segurança WordPress 25 Plugins Essenciais + Dicas

    Se você estiver executando um site com WordPress, sua segurança deve ser sua principal preocupação. Na maioria dos casos, os blogs do WordPress são comprometidos porque seus arquivos principais e / ou plug-in estão desatualizados; arquivos desatualizados são rastreáveis ​​e é um convite aberto para hackers.

    Como manter o blog longe dos bandidos para sempre? Para começar, verifique se você está sempre atualizado com a versão mais recente do WordPress. Mas tem mais. No post de hoje, eu gostaria de compartilhar com vocês alguns plugins úteis, bem como algumas dicas para proteger sua segurança do WordPress.

    Lista completa depois do salto!

    Plugins Para Melhor Segurança

    WP DB BackupWP DB Backup é um plugin fácil de usar que permite fazer backup de suas principais tabelas de banco de dados WordPress com apenas alguns cliques. Além disso, é tão fácil, também tem sido um dos plugins mais usados ​​para proteger o seu site WP-powered.

    Análise de Segurança do WPCom este plugin, a varredura do seu site alimentado por WordPress será uma tarefa simples. Ele encontra as vulnerabilidades em seu site e oferece dicas úteis sobre como removê-las.

    Pergunte ao Apache Password ProtectEste plugin não controla o WordPress ou bagunça o seu banco de dados, em vez disso, ele utiliza recursos de segurança integrados, testados e comprovados para adicionar várias camadas de segurança ao seu blog..

    Stealth LoginO plugin Stealth Login irá ajudá-lo a criar endereços de URL personalizados para login, registro e logout do WordPress.

    Bloqueio de LoginO bloqueio de login ajudará você a bloquear as tentativas por um período de tempo ao fazer login no painel de administração após várias tentativas.

    Gerenciador de WP-DBEste é outro ótimo plugin que permite gerenciar seu banco de dados do WP. Pode ser usado como alternativa ao Gerenciador de backup do WordPress.

    Plug-in Seguro SSL de AdministradorOutro plugin para manter seu painel de administração seguro. Ele atua na criptografia SSL e é realmente útil contra hackers ou pessoas que tentam obter acesso não permitido ao seu painel. É o rival do Plug-in de login do Chap Secure.

    User LockerSe você quiser evitar a brute-force hackeando seu site, então o plugin User Locker é o certo para você. Ele funciona no mesmo sistema que o Bloqueio de Login, no entanto, é um plugin WP de 5 estrelas que tem uma grande fama entre seus usuários.

    Limitar tentativas de loginLimite de tentativas de login bloqueia o endereço de internet de fazer mais tentativas depois que um limite especificado de novas tentativas é atingido, dificultando ou impossibilitando um ataque de força bruta.

    Encriptação de LoginLogin Encrypt é um plugin de segurança. Ele usa uma combinação complexa de DES e RSA para criptografar e proteger o processo de login no painel de administração.

    Uma vez senhaEste plugin exclusivo irá ajudá-lo a definir uma senha única para o seu login, a fim de evitar o registro de usuários indesejados em cybercafés ou.

    AntivírusAntivírus é um plugin de segurança muito popular que irá ajudá-lo a manter seu blog protegido contra bots, vírus e malwares..

    Mau comportamentoBad Behavior é o plugin que ajuda você a lutar contra os spammers irritantes. O plug-in não só ajudará a evitar mensagens de spam no seu blog, mas também tentará limitar o acesso ao seu blog, para que eles não possam lê-lo.

    Exploit ScannerProcure nos arquivos e banco de dados de sua instalação do WordPress por sinais que possam indicar que os arquivos ou o banco de dados foram vítimas de hackers mal-intencionados. Mesmo que seja outro plugin de scan, vale a pena tentar.

    Removedor de Spam do UsuárioO nome do plugin diz suas funções, um plugin popular que irá ajudá-lo a prevenir e remover as mensagens de spam indesejadas.

    Bloquear consultas incorretas Este plugin tenta bloquear todas as consultas maliciosas tentadas em seu servidor e no blog WordPress. Ele funciona em segundo plano, verificando se há sequências de solicitações excessivamente longas (ou seja, mais de 255 caracteres), bem como a presença de "eval (" ou "base64" na solicitação URI.

    8 dicas essenciais

    Alterando os Prefixos Padrão "wp_"

    Seu site pode estar em risco se você estiver usando os prefixos wp_ previsíveis em seu banco de dados. O tutorial a seguir ensina como alterá-los via phpMyAdmin em 5 etapas simples.

    Você também pode fazer isso com o plugin WP Security Scan.

    Ocultar mensagens de erro de login

    Mensagens de login de erro podem expor e dar uma ideia aos hackers se eles tiverem o nome de usuário correto / incorreto, vice-versa. É aconselhável escondê-lo de login não autorizado.

    Para esconder as mensagens de erro de login, basta colocar o seguinte código em functions.php

    add_filter ('login_errors', create_function ('$ a', "retorno nulo;"));

    [Fonte]

    Manter o diretório wp-admin protegido

    Manter a pasta "wp-admin" protegida adiciona uma camada extra de proteção. Quem tentar acessar arquivos ou diretório depois de "wp-admin" será avisado para fazer o login.

    Proteger sua pasta "wp-admin" com login e senha pode ser feito de várias maneiras:

    • Plugin WordPress - Usando o plugin WordPress AskApache Password Protect.
    • cPanel - Se a sua hospedagem suportar o login admin do cPanel, você pode configurar a proteção facilmente em qualquer pasta através do cPanel's. Diretórios de proteção por senha Interface gráfica do usuário. Saiba mais deste tutorial.
    • .htaccess + htpasswd - Criar uma pasta protegida por senha também pode ser feito facilmente, definindo as pastas que você deseja proteger dentro .htaccess e usuários autorizados a acessar dentro .htpasswd. O tutorial a seguir mostra como fazer isso em 7 etapas.

    Mantendo backups

    Manter cópias de backup de todo o seu blog WordPress é tão importante quanto manter o site protegido contra hackers. Se o último falhar, pelo menos você ainda tem os arquivos de backup limpos para reverter.

    Anteriormente, cobrimos uma lista de soluções para backup de seus arquivos e banco de dados do WordPress, incluindo plugins úteis e serviços de backup..

    Impedir a navegação no diretório

    Outra grande lacuna de segurança é ter seus diretórios (e todos os seus arquivos) expostos e acessíveis ao público. Aqui está um teste simples para verificar se os diretórios do WordPress estão bem protegidos:

    • Digite o seguinte URL no navegador, sem as aspas. "http://www.domain.com/wp-includes/"

    Se ele aparecer em branco ou redirecioná-lo de volta para a página inicial, você está seguro. No entanto, se você vir uma tela semelhante à imagem abaixo, você não está.

    Para impedir o acesso a todos os diretórios, coloque este código dentro do .htaccess Arquivo.

    # Prevent folder browsing Opções All -Indexes

    Mantenha os arquivos principais e plugins do WordPress atualizados

    Uma das maneiras mais seguras de manter seu site WordPress seguro é garantir que seus arquivos estejam sempre atualizados para a versão mais recente. Aqui estão algumas maneiras (práticas) que você pode fazer:

    • Faça login no painel de controle com frequência - Uma notificação amarela será exibida na parte superior do painel, se a atualização estiver disponível. Faça login com frequência e mantenha-se atualizado com a última cópia dos arquivos principais do WordPress.
    • Desativar e remover plugins não utilizados - O plugin não utilizado acabará por ficar desatualizado e pode representar um risco de segurança. Se você não estiver usando, exclua.
    • Assine o WordPress Releases RSS.

    Escolha uma senha forte

    Sua senha é segura? Uma senha forte e segura é mais do que apenas algo memorável com números (por exemplo, john123). Para começar, deve consistir em mais de 12 caracteres com a combinação de números e alfabetos em maiúsculas e minúsculas..

    Aqui estão alguns aplicativos que permitem gerar senhas fortes:

    • GoodPassword
    • Múltiplos
    • KeePass
    • Última passagem
    • PcTools
    • 1Password

    Alternativamente, você também pode verificar quão forte (e segura) é a sua senha atual com howsecureismypassword.net.

    Remover usuário admin

    Uma instalação típica do WordPress vem com um usuário padrão chamado "admin". Se esse é o nome de usuário do seu site WordPress, você já está tornando a vida do hacker 50% mais fácil. Usando o usuário "admin" deve ser evitado em todos os momentos.

    Uma abordagem mais segura para fazer login no seu administrador com segurança é criar um novo administrador e remover o "admin". E aqui está como você faz isso:

    1. Entre para o painel de administração do WordPress
    2. Vamos para Comercial -> Adicionar novo
    3. Adicione um novo usuário com Administrador função, certifique-se de usar uma senha forte.
    4. Sair do WordPress, re-login com o seu novo usuário admin.
    5. Vamos para Comercial
    6. Remover usuário "admin"
    7. Se "admin" tiver postagens, lembre-se de atribuir todas as postagens e links de volta ao novo usuário.

    Recursos mais úteis:

    • Endurecimento de WordPress (WordPress)
    • FAQ sobre segurança no WordPress (WordPress)
    • O que fazer se seu site for invadido (WordPress)
    • Entenda .htaccess e .htpasswd (Apache)
    • Entenda .htaccess e .htpasswd (Javascriptkit.com)
    • Protegendo o diretório wp-admin (nicolaskuttler.com)
    • Limpeza de instalação hackeada do WordPress (Blogsblogsblogs.com)