Como proprietários de sites precisamos ser proativos e revisar e atualizar as medidas de segurança regularmente para estarmos a salvo de hackers. Uma etapa importante e fácil de implementar na sua lista de verificação de segurança é buscar vulnerabilidades em seu site WordPress.
Por que você deve verificar?
- Seu site WordPress pode ser um repositório de informações pessoais confidenciais enviadas pelos usuários. Eles confiam em você para evitar que essa informação caia em mãos indesejadas.
- Outros podem colocar backlinks, redirecionamentos, anúncios ou banners de sites que eles querem promover em seu site.
- Os usuários com acesso não autorizado ao seu site podem estar consumindo sua banda larga, mesmo sem você saber.
- Enquanto não for detectado, o malware pode se esconder em seu site e coletar informações. Ele pode enviar e-mails de spam para outras pessoas que também os infectam no processo. Isso pode levar o Google e outros serviços de segurança, como o AVG ou o Norton, a colocar o seu site na lista negra. Mais uma vez, você pode nem saber sobre isso.
- As verificações regulares podem detectar algumas ameaças de segurança antecipadamente e impedir que seu site seja invadido.
Você pode buscar por vulnerabilidades em seu site WordPress através de ferramentas gratuitas. Há muitos scanners remotos e plugins gratuitos disponíveis que podem filtrar seu site. Portanto, abaixo citamos algumas ferramentas para lhe ajudar:
1. WPScans
Se você estiver procurando por um scanner específico do WordPress, o WPScans se encaixa perfeitamente. Uma conta gratuita dá direito a uma verificação semanal automática. Caso você gerencia vários sites do WordPress, pode controlar a segurança de todos os sites em um único painel. Você também receberá alertas por e-mail se algum bug for encontrado ou se a sua instalação do WordPress tiver uma atualização.
Um relatório básico pode listar algumas falhas de segurança, bem como dizer como configurá-lo corretamente. Você também pode acessar um registro de seus relatórios de digitalização para referência futura. O WPScans mantém um vasto banco de dados dos mais recentes bugs e ameaças de segurança, o que significa que as ameaças mais comuns podem ser detectadas com este scanner.
Veja também: Por que meu site precisa ter HTTPS?
2. WordPress Security Scan
O WordPress Security Scan oferece uma versão básica gratuita e uma versão avançada. Ele realiza verificações chamando um número de páginas através de solicitações regulares da web, analisando a fonte HTML correspondente. Uma varredura revelará falhas de segurança e recomendará melhorias relacionadas à segurança na configuração que podem aumentar a proteção contra ataques futuros.
Veja também: HTTP/2 e WordPress: Entenda algumas questões
3. Wordfence
O Wordfence é um plugin de segurança abrangente que analisa qualquer coisa relacionada ao WordPress em seu site, incluindo código-fonte e arquivos de imagem. O feed de defesa contra ameaças é constantemente atualizado e é usado pelos scanners para identificar softwares suspeitos.
Uma varredura procura mais de 44.000 malwares e backdoors conhecidos, bem como URLs de phishing (técnicas maliciosas) em todos os seus comentários, postagens e arquivos. Não só isso, ele verifica os arquivos principais, temas e plugins e compara com os arquivos no repositório do WordPress.
