Aqui estão os fatos de segurança mais recentes do WordPress que você precisa saber, bem como dicas sobre como manter seu site seguro e protegido.
Como um dos sistemas de gerenciamento de conteúdo mais populares, o WordPress recebe muita atenção. Infelizmente, essa atenção nem sempre é positiva.
A verdade é que os usuários do WordPress costumam ser os ataques cibernéticos mais vulneráveis, e as estatísticas de segurança às vezes podem ser assustadoras. Mas, manter-se informado e em cima da segurança do seu site é a melhor maneira de manter você, seu site e seus usuários seguros.
Então, no blog de hoje, estamos falando de segurança.
Estaremos fornecendo a você todos os fatos que você precisa saber sobre a segurança do WordPress em 2021, bem como dicas, dicas e sugestões úteis sobre como se manter seguro.
Estatísticas de segurança do WordPress 2021
Em primeiro lugar, vamos dar uma olhada em alguns dos fatos de segurança online mais recentes.
300.000 novos malwares são produzidos todos os dias.
O custo das violações de dados em 2021 deve chegar a US $ 150 milhões.
Esses números gerais de segurança destacam como é importante proteger sua loja online. Mas isso se torna ainda mais aparente quando nos concentramos no WordPress.
Vamos dar uma olhada nos fatos e números compilados por WP Clipboard .
Devido à sua popularidade e uso generalizado, o WordPress é um alvo comum para hackers. Existem cerca de 90.000 ataques por minuto.
8% dos sites WordPress são hackeados devido a senhas fracas.
Sites WordPress são particularmente vulneráveis quando não são atualizados regularmente o suficiente. 61% dos sites atacados estão desatualizados.
52% das vulnerabilidades do WordPress são causadas por plug-ins desatualizados. 37% são causados por arquivos principais do WP e outros 11% por temas.
Mais de 4.000 sites WordPress estão infectados por falsos
Otimização de mecanismo de pesquisa (SEO) é o processo de afetar a visibilidade de um site ou página da web em um mecanismo de pesquisa”natural”ou não pago ( resultados da pesquisa”orgânica”). Em geral, a classificação mais alta na página de resultados da pesquisa e muito mais (…)
Então, se você ama o WordPress como nós, como podemos você atenua esses riscos?
Combatendo os riscos de segurança do WordPress
É fácil cair na mente É pensar que seu site nunca poderia ser hackeado. Mas não há outra maneira: a segurança do WordPress deve ser levada a sério.
Como um usuário do WordPress, é importante perceber que seu site pode ser vulnerável a violações de segurança e resolver esses problemas antes de ser atacado. Como se costuma dizer, é melhor prevenir do que remediar.
Como enfrentar as vulnerabilidades do WordPress
Proteger seu site WordPress tem tudo a ver com redução de riscos. Se você investir em medidas de segurança que dificultem o acesso de hackers ao seu site, a chance de seu site ser hackeado será reduzida.
Abaixo estão algumas dicas para aumentar a segurança do WordPress. Essas informações ajudarão aqueles que acabaram de iniciar seu site e precisam implementar medidas de segurança, bem como aqueles cuja segurança do site precisa de ajustes.
1. Escolha a empresa de hospedagem certa
Uma maneira simples de aumentar a segurança do seu site é verificar o seu provedor de hospedagem.
PHP é uma linguagem de script do lado do servidor de código aberto projetada para desenvolvimento da Web para produzir páginas da Web dinâmicas. O código é interpretado por um servidor Web com um módulo processador PHP que gera a página Web resultante. PHP pode ser implantado em (…)
MySQL é o sistema de gerenciamento de banco de dados relacional de código aberto mais usado do mundo, que funciona como um servidor que fornece acesso multiusuário a vários bancos de dados. O MySQL é uma escolha popular de banco de dados para uso em aplicativos da web e é um (…)
A empresa deve fornecer suporte no caso de um problema de segurança. Eles também devem fornecer isolamento de conta para que problemas com uma conta no servidor não causem problemas para o seu site.
Também é útil escolher uma empresa de hospedagem que verifica a existência de malware e tem backups internos diários.
O resultado final é se você deseja um site seguro, é importante escolher um host que se preocupa com a segurança.
2. Atualize o núcleo e os plug-ins do WordPress
Outra maneira de reduzir as vulnerabilidades em seu site é certificar-se de que está usando a versão mais atualizada do WordPress. Cada nova versão do WordPress aborda problemas de segurança presentes na versão anterior.
De acordo com os especialistas em segurança do WordPress Sucuri, 61% dos sites do WordPress estão desatualizados no ponto de infecção.
Isso também é válido para plug-ins. Escolha plug-ins que são atualizados regularmente por seu criador. Certifique-se de fazer sua parte para mantê-los atualizados quando houver atualizações disponíveis. Opte por plug-ins feitos por desenvolvedores profissionais e nunca use plug-ins desatualizados ou que não sejam mais compatíveis.
3. Aumente a segurança de login
Um aspecto importante da manutenção da segurança do site é a criação de logins seguros. Existem várias maneiras simples de fazer isso.
Primeiro, certifique-se de que suas senhas sejam fortes. Uma senha fraca é um alvo fácil para hackers. Além disso, altere suas senhas com freqüência. Embora muitas vezes seja a opção padrão, não use “admin” como nome de usuário. Os hackers sabem que esse é o padrão, portanto, ter esse nome de usuário torna seu trabalho muito mais fácil.
Além disso, considere usar a autenticação em duas etapas. Isso envolve fornecer uma senha e um código de autorização para fazer o login. Por exemplo, o
Google+ é uma rede social e serviço de identidade que pertence e é operado pelo Google Inc. O Google descreveu o Google+ como uma”camada social”que aprimora muitas de suas propriedades online e que não é simplesmente um site de rede social, (…)
Plugin (também chamado de extensão ou complemento) é um componente de software com um recurso específico que pode ser adicionado a um software ou aplicativo da web.
Os plug-ins permitem ao usuário personalizar ainda mais o aplicativo para aprimorar a aparência e a funcionalidade (…)
O uso de dois ou mais métodos de autenticação para o processo de login, o que traz uma camada adicional de segurança.
Além de um nome de usuário e senha, com autenticação multifator o login em um serviço também exigirá um pedaço de (…)
Mais detalhes
“> A autenticação de dois fatores é uma
Os plug-ins do WordPress permitem fácil modificação, personalização e aprimoramento para um blog do WordPress. Em vez de alterar a programação principal do WordPress, você pode adicionar funcionalidade com os plug-ins do WordPress.
“> plugin do WordPress que oferece 2FA via Google Authenticator, SMS para celular e código de e-mail e links exclusivos.
É um maneira segura de proteger seu site contra tentativas de login mal-intencionadas e de força bruta.
O administrador do WordPress pode ativar a regra para todos os usuários ou definir quais funções de usuário exigem medidas de dois fatores.
Login seguro usando verificação de SMS
4. Faça backup do seu site com frequência
Também é importante fazer backups regulares do seu site. Dessa forma, se seu site for invadido, você poderá restaurá-lo rapidamente. Se seu site não tiver backup, você corre o risco de perder todo o site no caso de um ataque.
Você pode usar as opções de backup por meio do servidor host ou pode usar um serviço de backup externo como um plugin. É bom ter mais de um modo de backup, incluindo um externo. Dessa forma, se o data center do host falhar, você ainda poderá recuperar seus dados por meio de outra fonte.
Para aumentar a segurança, faça com que os visitantes do seu site não possam ver o diretório do WordPress que não faz parte do conteúdo do seu site. Estabeleça regras para quem pode ou não acessar partes do seu site.
Você pode modificar o acesso usando . arquivos htaccess . Use-os a seu favor para que, quando um hacker em potencial tentar visualizar certas partes do seu site, como o diretório, ele seja redirecionado ou mostrado uma página “403 proibido”.
Você pode até restringir o acesso a sua página de administração do WordPress para um determinado endereço IP criando um arquivo.htaccess e enviando-o para o diretório. Leia este artigo sobre endurecimento do WordPress para obter mais informações sobre como usar.htaccess
6. Plug-in de segurança multifuncional
Se você está procurando segurança abrangente em uma instalação, pode desejar obter um plugin de segurança completo . Este plug-in oferece muitos recursos que tratam de problemas comuns de segurança.
Existem várias opções boas para plug-ins semelhantes. Um bom é iThemes Security . Este é o plugin de segurança mais baixado no WordPress.org. Ele encontra vulnerabilidades em seu site e oferece uma visão abrangente do que deve ser feito para protegê-lo.
BruteProtect é um recurso de segurança que faz parte do popular plugin Jetpack . BruteProtect impede ataques brutos contra sites WordPress. Outra é a All in One Security , que é um plug-in completo de segurança e firewall.
Instalar um plug-in de segurança multifuncional é uma ótima opção se você está procurando uma abordagem completa.
O pacote de segurança CreativeMinds inclui cinco plug-ins projetados para revisar a segurança do seu site WordPress. E com desconto!
Inclui o login seguro e o plug-in 2FA mencionados acima, junto com:
Cm WordPress Email Exemplo de mensagem de erro de registro na lista negra
7. Examine o seu site com frequência
Existem várias opções que farão a varredura do seu site em busca de ameaças. A verificação é importante para detectar atividades que podem prejudicar seu site. Essas opções alertam você sobre qualquer atividade suspeita, para que você saiba imediatamente se seu site está sendo direcionado.
WordFence é um dos plug-ins de segurança mais confiáveis. Ele verifica sites com frequência, detectando atividades maliciosas e atuando como um firewall para evitar que ataques aconteçam.
Sucuri é uma empresa que oferece firewall e antivírus para total segurança. Eles oferecem um plugin de segurança do WordPress que verifica sites e oferece informações sobre como fortalecer a segurança. Eles também oferecem um scanner de site gratuito que permite que você veja se o seu site foi comprometido.
8. Teste de penetração
Teste de penetração é o mais caro e método intensivo de garantir a segurança do seu site. Envolve a contratação de uma empresa para tentar invadir seu site usando bots, scanners e técnicas manuais.
Este método desafiará a segurança do seu site e mostrará quaisquer falhas que resultaram em um site invadido durante o período de teste.
9. Monitorando seu site WordPress
Se o seu site for atacado, é importante que você saiba o mais rápido possível. Existem vários serviços que monitoram o seu site e notificam você se algo estiver errado.
Um dos serviços de monitoramento mais abrangentes que existe é Serviço antivírus da Sucuri . Ele monitora seu site, verificando se há malware e fornecendo relatórios detalhados.
O plugin de segurança da Sucuri também oferece serviços de monitoramento. Ele permite que os administradores de sites vejam as atividades relacionadas à segurança de seus sites diretamente do painel. Ele também monitora a integridade do arquivo.
, escolhendo quais notificações deseja receber por e-mail. Dessa forma, você pode ficar atualizado com a segurança do seu site.
WordFence é outro recurso que monitora o tráfego do site, logins e comentários para garantir que não haja atividades suspeitas.
Plug-in do Search Console
CreativeMinds’ plugin do Search Console ajuda a monitorar tentativas de entrada suspeitas em seus campos de pesquisa. Isso é um bônus: o plug-in na verdade melhora a experiência geral de pesquisa, mas tem um potencial de aprimoramento de segurança sólido.
Para ajudá-lo a evitar spambots, hackers e usuários mal-intencionados tentando sobrecarregar o servidor, ele possui um log completo de todas as pesquisas realizadas. Ele acompanha detalhes, como endereço IP e número de tentativas.
Você pode banir facilmente IPs que realizam pesquisas suspeitas e economizar um tempo precioso.
Search log shows data on performed searches
WordPress Security is Vital
As you’ve seen in this post, there are many ways you can protect you r WordPress site. There is a lot of good information out there to help you. Making your website harder to hack should be your main aim. If you haven’t already, try some of these options.
Good WordPress security requires some forethought to protect from potentially devastating attacks. As Benjamin Franklin said, “An ounce of prevention is worth a pound of cure.”
Consider the this post as you work to strengthen your WordPress site’s security.
Sobrescrito significa escrito ou impresso acima da linha, e subscrito significa escrito ou impresso abaixo da linha. Ao escrever fórmulas matemáticas (como expoente – 23), sufixos numéricos (como 1º, 2º, 3º), símbolos de direitos autorais Read more…
A Apple fez muitos avanços com o iPad nos últimos anos e aí vem a questão de transição que muitos estão se perguntando por aí, com essa pergunta sendo “posso usar um iPad para gerenciar Read more…
O Dogecoin adicionou outro utilitário ao seu cinto. A moeda meme que tem sido a favorita dos fãs vem ganhando terreno recentemente em termos de capacidade de pagamento. Sua comunidade de apoiadores ávidos está liderando Read more…
