Como proteger seu site: 10 dicas essenciais de segurança do WordPress

Publicados: 2019-12-27
como proteger seu site

As empresas perdem mais de US$ 400 bilhões para hackers todos os anos! Como resultado, prevê-se que as empresas gastem US$ 170 bilhões em medidas de segurança cibernética em 2020. Ao tomar essas medidas, as empresas podem proteger a si mesmas e a seus clientes.

Caso contrário, as informações privadas de todos – e a reputação de sua empresa – estarão em risco.

Ao aprender como proteger seu site, você pode protegê-lo contra hackers. Como resultado, você também mostrará aos clientes que é capaz de proteger suas informações privadas.

Melhore a segurança do seu site WordPress com estas 10 dicas!

1. Mude para HTTPs

O primeiro passo para aprender como proteger seu site é mudar para HTTPs. Dê uma olhada no nome de domínio do seu site no seu navegador. Um cadeado verde é exibido na frente do URL?

Esse cadeado verde indica que você tem um certificado SSL ou Secure Socket Layer. Alternar de HTTP para HTTPs informará aos usuários que seu site é seguro. Um certificado SSL garante transferências de dados seguras do navegador do usuário para o servidor do site.

Caso contrário, você estará deixando esses dados vulneráveis ​​a hackers.

Os hackers podem violar a conexão entre o navegador e o servidor para acessar informações privadas.

Mudar de HTTP para HTTPs também melhorará sua classificação em mecanismos de pesquisa como o Google. A partir de 2018, o Google começou a classificar sites com certificados SSL mais altos para incentivar mais empresas a melhorar sua segurança.

2. Altere o prefixo da tabela de banco de dados do WordPress

Entre março de 2017 e 2018, houve mais de 2.216 violações de dados e 53.000 incidentes de segurança cibernética relatados em 65 países. Para evitar encontrar sua empresa nesta lista, é essencial aprender a proteger sites WordPress.

Se você instalou o WordPress em seu site, talvez já esteja familiarizado com o prefixo wp-table. Em vez de usar o prefixo da tabela de banco de dados do WordPress, considere mudar para algo exclusivo.

Usar o prefixo padrão deixará o banco de dados do seu site vulnerável a um hack de site comum conhecido como infecções SQL. Isso ocorre quando um parâmetro de URL ou formulário da web permite que usuários externos forneçam suas próprias informações.

Você pode melhorar a segurança do seu site WordPress e evitar esses hacks alterando “wp-” para outra coisa, como “clientWP-”.

3. Verifique o número da sua versão do WordPress

Verifique a visualização de origem do seu site para encontrar o número da versão atual do WordPress. Saber qual versão do WordPress você usa pode tornar mais fácil para os hackers criarem um ataque personalizado.

Para proteger sites do WordPress, é importante ocultar este número de versão da visualização.

Você pode baixar um plug-in de segurança do WordPress para ocultar o número da sua versão de possíveis hackers.

4. Altere suas permissões de arquivo

Nos sites WordPress, as permissões de arquivo são representadas por números de três dígitos. Cada número possui seu próprio significado. Esses números de permissão de arquivo indicam quem tem acesso para ler e editar seus arquivos.

O WordPress geralmente recomenda que você defina suas pastas para um nível de permissão de 755. Ele também recomenda que você defina os arquivos para 644. No entanto, você pode alterar os níveis de permissão para determinar quem tem acesso aos seus arquivos.

Alterar suas permissões de arquivo pode ajudá-lo a evitar possíveis hackers.

No entanto, é importante considerar quais arquivos você deseja manter acessíveis a todos. Caso contrário, você pode tornar todo o seu site inacessível a todos os visitantes.

5. Melhore sua senha

Certifique-se de alterar a senha do seu site WordPress regularmente. Muitas pessoas ainda estão usando “123456” ou o aniversário de um ente querido como senha. No entanto, essas senhas fáceis de adivinhar podem manter seu site vulnerável a ataques.

Em vez disso, melhore a força da sua senha adicionando letras maiúsculas e minúsculas, números e caracteres especiais. Você também pode usar uma geração de senha para ajudá-lo a gerar uma senha mais forte. Certifique-se de estar usando uma ferramenta segura, se o fizer!

Também é importante certificar-se de que você se lembra da sua própria senha.

Se você tiver várias senhas para vários sites, use uma ferramenta como 1Password ou LastPass para armazenar seus logins com segurança.

6. Mantenha tudo atualizado

Ao aprender como proteger seu site, é importante manter sua plataforma WordPress, tema e todos os plugins atualizados.

Para garantir que você esteja usando temas e plugins de alta qualidade, verifique as avaliações e avaliações dos usuários. Você também deve verificar se o plugin ou tema foi atualizado recentemente. Se não foi recentemente, procure em outro lugar.

Temas e plugins atualizados regularmente também atualizarão seus recursos de segurança.

Dessa forma, você pode manter seu site seguro e evitar possíveis hacks.

7. Minimize usuários

Você está gerenciando seu site por conta própria ou confiando em outras pessoas? Ao proteger um site WordPress, é útil considerar a quem você está concedendo acesso de back-end. Se você estiver executando sozinho, você é o único que pode acessar informações privadas ou fazer alterações.

No entanto, é provável que você precise de outras pessoas para acessar seu site.

Por exemplo, você pode ter autores contribuintes. Você também pode contratar um designer ou desenvolvedor de sites WordPress para atualizar seu site. Ao adicionar novos usuários ao seu site, considere adicionar o WP Security Audit Log ao seu site também.

Este plug-in manterá o controle de quem faz login, o que eles fazem e quando estavam lá.

Dessa forma, você pode acompanhar todas as atividades de back-end caso um usuário não autorizado acesse seu site.

8. Use seu e-mail

Em vez de usar um nome de usuário para fazer login no seu site WordPress, use um ID de e-mail. Essa opção ajudará você a adicionar segurança adicional ao seu site. Caso contrário, um hacker pode adivinhar suas informações de login.

Existem plugins de segurança do WordPress disponíveis que permitirão que você configure páginas de login em seu site também.

9. Banir usuários

E se alguém continuar tentando fazer login? Para interromper as tentativas de hackers, você pode configurar um bloqueio de site e banir usuários. Plugins como o One WP Security & Firewall irão notificá-lo se alguém tentar repetidamente fazer login com a senha errada.

10. Faça backup

Se essas dicas sobre como proteger seu site não forem suficientes, pelo menos lembre-se de fazer backup de seu site. Backups regulares ajudarão você a restaurar informações em caso de hack ou desastre.

Dessa forma, você pode corrigir o problema e seguir em frente.

Como proteger seu site: 10 dicas essenciais de segurança do WordPress

Pronto para aprender como proteger seu site? Com essas 10 dicas, você pode manter os hackers e a baía!

Quer melhorar ainda mais seu site WordPress? Explore nossas postagens do WordPress para saber mais!