Segurança WordPress para Especialistas


Firewall Bloquear consultas incorretas (BBQ)

BBQ é um firewall super-rápido que protege automaticamente o WordPress de tentativas de executar código malicioso através de chamadas de URL. O plugin é fácil de instalar e não requer mais configurações na instalação básica. A propósito, também está em conformidade com o RGPD.

WordPress plugins e temas: Qualidade em primeiro lugar

Plugins de terceiros e temas WordPress geralmente têm vulnerabilidades de segurança se não estiverem atualizados. Claro, isso abre a porta para hackers. Basicamente, apenas os plugins devem ser instalados que são úteis e absolutamente necessários. Quanto mais plugins são integrados na instalação do WordPress, maior o risco de ocorrerem problemas de compatibilidade e, portanto, falhas do sistema são inevitáveis.

Apenas plugins que estão listados no diretório oficial do WordPress também devem ser usados. Assim, você pode ter relativamente certeza de que os desenvolvedores de plug-ins registrados fornecem plug-ins livres de erros.

Quando se trata de temas WordPress, também é importante certificar-se de que eles estão listados no diretório oficial de temas WordPress: https://wordpress.org/themes/ . Isto é especialmente verdadeiro para temas livres.

Com temas pagos e plugins (por exemplo, em Themeforest, etc) você pode ter certeza de que você obtém produtos de qualidade para o seu dinheiro. Na maioria dos casos, os desenvolvedores também oferecem suporte.

Atualidade do software WordPress

Para um site WordPress seguro, a atualização do software WP instalado é um fator decisivo. Os períodos de atualizações para o software WordPress são bastante curtos. Várias atualizações são oferecidas por ano. Para a maioria dos plugins e temas, esses ciclos são definidos ainda mais curtos, de modo que um grande número de atualizações tem que ser feito na instalação do WordPress ao longo do ano.

As atualizações são particularmente importantes porque geralmente também colmatam lacunas de segurança. Especialmente antes de grandes atualizações, um backup completo de todo o sistema (arquivos e banco de dados) deve ser feito. Isto significa que, em caso de emergência, os dados originais podem sempre ser revertidos e a instalação original pode ser restaurada.

No painel do WordPress, as atualizações são sempre exibidas com um aviso. Assim, você sabe imediatamente qual plugin está pronto para uma atualização.

Backups regulares

Se o backup do seu site for feito em intervalos mais curtos, essa é uma boa proteção contra ataques de hackers. Desta forma, o site pode ser restaurado após a infeção ou destruição por um ataque em uma emergência. Para sites que são constantemente atualizados, um backup deve ser feito diariamente. Se o site é atualizado apenas ocasionalmente com novos conteúdos, backups semanais ou mensais também são suficientes.

Backup manual

Os backups podem ser realizados manualmente. Os dados podem ser baixados do servidor web para o computador local através do cliente FTP (por exemplo, FileZilla). O banco de dados é copiado via PHPMyAdmin na conta de cliente do provedor e também armazenado em seu próprio computador.

Backup automático via plugin

Com um plugin de backup adequado, como BackWPup ou UpdraftPlus, os dados e o banco de dados podem ser copiados em diferentes formatos e, em seguida, armazenados localmente em seu próprio PC. No entanto, também é possível salvar o download dos backups em sua própria conta do Dropbox ou do Google Cloud.

Fazendo backup da área de administração

O que é particularmente importante é que a área de administração deve ser protegida contra hackers. Com o WordPress, o link de login é sempre: www.ihrewebsite.com/wp-admin ou …/wp-login.php.

Para renomear o URL de login, você pode usar o plugin “Renomear wp-login.php”. Isso fecha completamente a página de login.

Existe outro plugin para autenticação de dois fatores: “Google Authenticator”. Isso protege a área de login de tal forma que, além dos dados de acesso normais, outro código deve ser inserido no formulário de login. No entanto, você precisa de um aplicativo para o seu smartphone, que gera um novo código de login a cada vez.

Backup via .htaccess

Outra medida de segurança é a proteção do lado do servidor do “wp-login.php”. Aqui você tem que criar um arquivo .htaccess e .htpasswd, desde que você esteja hospedando em um servidor web Apache.

Plugins de Segurança

Infelizmente, o uso da maioria dos plugins de segurança não é mais compatível com o GDPR, pois eles registram dados do usuário. É por isso que não listamos mais esses plugins aqui. Em casos individuais, no entanto, também pode ser verificado se a conformidade ainda existe.

Resultado

Com as medidas mencionadas, sua própria instalação do WordPress pode ser muito bem protegida contra ataques de hackers. No entanto, não existe 100% de certeza. Se o seu próprio site é realmente hackeado, você sempre tem o backup atual do seu site em mãos e, assim, pode colocar o site de volta on-line.

JoeWP WordPress Agency - Pedido

Quer que estas medidas sejam levadas a cabo por nós?

Quer começar agora? Discuta o seu projeto connosco!