WordPress

Como proteger seu site WordPress?

Como proteger seu site WordPress?

Todos sabemos que a internet é vulnerável. Você precisa proteger seu site para evitar que aconteça qualquer imprevisto e perda repentina do seu banco de dados.

Neste post, citamos 7 dicas básicas para que você possa proteger seu site WordPress:

1. Use senhas fortes

Certifique-se de que a senha do seu site WordPress e da conta de hospedagem são super seguros.

Para isso, você pode usar uma combinação de símbolos, números, letras maiúsculas e minúsculas. Além disso, você deve evitar o uso de senhas genéricas, como sua data de nascimento ou termos relacionados a você, que os hackers podem decifrar facilmente.

2. Provedor de hospedagem seguro

Investir em uma hospedagem WordPress confiável é uma das primeiras coisas que você deve considerar. Procure um provedor de hospedagem que ofereça suporte à versão mais recente do MySQL, Apache, PHP e um firewall robusto à prova de fogo.

Procure um provedor de hospedagem que realize varreduras regulares de malware e backups diários. Se isso não for suficiente, você pode ir para uma empresa de hospedagem que usa medidas de prevenção DDOS.

Dizemos que isso é importante pois, sua empresa de hospedagem é a primeira brecha que os hackers usam para obter acesso ao seu site. Por isso, invista em planos de hospedagem que deem mais atenção à segurança, mesmo que isso custe mais caro, pois vale a pena a segurança do seu site.

Veja também: Hospedagem de sites: Como escolher bem seu provedor

3. URL segura

É preciso que você altere a URL de login padrão do WordPress e minimize o número de tentativas de login indesejados antes de bloquear o acesso do usuário.

Hackers sabem que a maioria dos usuários do WordPress gostaria que seu URL de administrador padrão se parecesse com este: seudominio.com.br/wp-admin. Portanto, é crucial dificultar a vida desses hackers alterando o URL padrão.

4. Evite nome de usuário padrão

Naturalmente, o WordPress define seu nome de usuário padrão como administrador, quando você está configurando pela primeira vez. Porém, o problema é que a maioria dos usuários nunca se preocupam em alterar o padrão.

Portanto, é necessário mudar o nome do administrador padrão para algo mais personalizado. Crie um nome de usuário de administrador para o seu site executando as seguintes etapas:

  • Vá para “Usuários” na barra lateral do seu menu;
  • Clique em “Adicionar Novo”;
  • Escolha um nome de usuário e uma senha forte;
  • Defina a função como Administrador;
  • Clique no botão “Adicionar novo usuário”;
  • Agora, você pode prosseguir para fazer login com suas novas credenciais e excluir o antigo usuário administrador.

Além disso, não se esqueça de atribuir todo o seu conteúdo ao usuário administrador recém-criado antes de excluir o antigo.

5. Deixe seu site sempre atualizado

Mantenha seu WordPress, temas e plugins atualizados com a maior freqüência possível. Além disso, desative e exclua plugins de que não precisa mais.

Negligenciar a atualização do WordPress significa não apenas correr o risco de estar vulnerável, mas também de estar perdendo novas funcionalidades e melhorias da plataforma.

A Inovalize fornece serviço de manutenção e suporte para manter seu site sempre atualizado. Fale com a gente!

6. Sempre use SSL e HTTPS

O protocolo HTTPS é responsável por fornecer uma conexão segura para sua hospedagem e seu site. Já o SSL protege o HTTPS.

Juntos, eles estabelecem a criptografia de todas as informações entre o navegador dos visitantes e o seu site. Eles também ajudam você a se classificar na pesquisa do Google.

Veja também: Por que meu site precisa ter HTTPS?

7. Wp-config e .htaccess

Os arquivos mais importantes na instalação do WordPress são wp-config e .htaccess, portanto, você precisa fazer tudo para protegê-los adequadamente.

Para isso, você adicionará esses códigos ao seu arquivo .htaccess usando qualquer bom aplicativo de editor de texto.

Basta abrir sua pasta WordPress e procurar o arquivo .htaccess. Clique com o botão direito e abra-o com o editor de texto. Em seguida, copie e cole os códigos fora das tags # BEGIN WordPress e # END WordPress.

<files wp-config.php> 
order allow,deny 
deny from all 
</files> 
<Files .htaccess> 
order allow,deny 
deny from all 
</Files> 
<Files wp-login.php> 
order deny,allow 
Deny from all 
# permitir acesso do meu IP
allow from 192.168.1.1 
</Files>
<Files *.php>
deny from all
</Files>

O que o seu site WordPress precisa é de recursos e atenção. Dessa forma, você pode ficar dez passos à frente de pessoas mal intencionadas.