![\"\"](\"https:\/\/brunolodi.com\/wp-content\/uploads\/2022\/10\/seguranca1.jpg\")
<\/p>\nPor que o t\u00f3pico das dicas de seguran\u00e7a do WordPress?\u00a0Porque todos os sites s\u00e3o vulner\u00e1veis.<\/p>\n
N\u00e3o importa quanto trabalho voc\u00ea tenha dedicado ao lan\u00e7amento de seu site, ele sempre pode se encontrar em perigo, mesmo que voc\u00ea n\u00e3o tenha feito nada de errado.\u00a0\u00c9 assim que a internet funciona e como os ataques aleat\u00f3rios s\u00e3o realizados.<\/p>\n
Mas a maioria das amea\u00e7as pode ser evitada se voc\u00ea passar um tempo implementando essas 10 dicas simples de seguran\u00e7a do WordPress:<\/p>\n
H\u00e1 algumas coisas que voc\u00ea deve colocar na lista quando se trata de fazer uma verifica\u00e7\u00e3o de rotina.\u00a0Revisar essas etapas uma vez por m\u00eas deve ser suficiente para mant\u00ea-lo seguro.<\/p>\n
Vamos nos concentrar em certas \u00e1reas-chave do site.\u00a0At\u00e9 certo ponto, um site \u00e9 como o corpo humano.\u00a0Se uma determinada parte estiver danificada, isso afetar\u00e1 todo o sistema.<\/p>\n
Aqui est\u00e1 o que fazer:<\/p>\n
Com qualquer nova vers\u00e3o, o WordPress melhora e sua seguran\u00e7a tamb\u00e9m.\u00a0Muitos bugs e vulnerabilidades s\u00e3o corrigidos toda vez que uma nova vers\u00e3o \u00e9 lan\u00e7ada.\u00a0Al\u00e9m disso, se algum bug particularmente malicioso for descoberto, os caras do n\u00facleo do WordPress cuidar\u00e3o disso imediatamente e for\u00e7ar\u00e3o uma nova vers\u00e3o segura imediatamente.\u00a0Se voc\u00ea n\u00e3o atualizar, voc\u00ea estar\u00e1 em risco.<\/p>\n
Para atualizar o WordPress, primeiro voc\u00ea precisa ir ao seu painel.\u00a0Na parte superior da p\u00e1gina, voc\u00ea ver\u00e1 um an\u00fancio sempre que uma nova vers\u00e3o for lan\u00e7ada.\u00a0Clique para atualizar e, em seguida, clique no bot\u00e3o azul \u201cAtualizar agora\u201d.\u00a0Leva apenas alguns segundos.<\/p>\n
<\/p>\n
O mesmo vale para plugins e temas.\u00a0Voc\u00ea deve atualizar seu tema atual e os plugins que voc\u00ea instalou em seu site.\u00a0Isso ajuda a evitar vulnerabilidades, bugs e poss\u00edveis pontos de viola\u00e7\u00e3o de seguran\u00e7a.<\/p>\n
Assim como acontece com a maioria dos produtos de software, de vez em quando certos plugins podem ser violados ou falhas de seguran\u00e7a podem ser descobertas neles.\u00a0Por exemplo, no passado, plugins como Ninja Forms e\u00a0WooCommerce<\/a>\u00a0foram atingidos por problemas bastante desagrad\u00e1veis.<\/p>\n Ent\u00e3o, como atualizar seus temas e plugins?<\/p>\n Vamos come\u00e7ar com os plugins.\u00a0V\u00e1 em\u00a0Plugins\/Plugins Instalados<\/em>\u00a0;\u00a0a lista de todos os seus plugins aparecer\u00e1.\u00a0Se um determinado plugin n\u00e3o estiver em sua vers\u00e3o mais recente, o WordPress informar\u00e1<\/p>\n <\/p>\n Por exemplo, eu tenho duas vers\u00f5es antigas de plugins, ent\u00e3o tudo que eu preciso fazer \u00e9 clicar em \u201catualizar agora\u201d em cada uma delas, e elas estar\u00e3o prontas em alguns segundos.<\/p>\n Para atualizar seu tema, v\u00e1 para\u00a0Apar\u00eancia \/ Temas<\/em>\u00a0e voc\u00ea ver\u00e1 todos os seus temas instalados l\u00e1.\u00a0Os desatualizados ser\u00e3o marcados como os plugins.\u00a0Basta clicar em \u201cAtualizar agora\u201d.<\/p>\n <\/p>\n Al\u00e9m de atualizar todos os plugins e temas, lembre-se de\u00a0remover tamb\u00e9m os plugins e temas que voc\u00ea n\u00e3o usa no momento<\/strong>\u00a0.\u00a0Esses s\u00e3o apenas peso desnecess\u00e1rio.\u00a0Considere isso um b\u00f4nus entre essas dicas de seguran\u00e7a do WordPress.<\/em><\/p>\n <\/p>\n Fazer backup do seu site \u00e9 criar uma c\u00f3pia de todos os dados do site e armazen\u00e1-los em algum lugar seguro.\u00a0Dessa forma, voc\u00ea pode restaurar o site a partir dessa c\u00f3pia de backup caso algo ruim aconte\u00e7a.<\/p>\n Para fazer backup do seu site, voc\u00ea precisa de um plugin.\u00a0Existem muitas\u00a0boas solu\u00e7\u00f5es de backup<\/a>\u00a0aqui.\u00a0Por exemplo,\u00a0o Jetpack tem alguns recursos de backup integrados agora<\/a>\u00a0, com pre\u00e7o acess\u00edvel de US$ 3,50\/m\u00eas.\u00a0Para isso, voc\u00ea obt\u00e9m backups di\u00e1rios, restaura\u00e7\u00f5es com um clique, filtragem de spam e arquivamento de backup de 30 dias.<\/p>\n H\u00e1 tamb\u00e9m uma alternativa gratuita,\u00a0UpdraftPlus<\/a>\u00a0.<\/p>\n Aqui est\u00e3o mais alguns conselhos + instru\u00e7\u00f5es sobre como\u00a0fazer backup do seu site WordPress.<\/a><\/p>\n <\/p>\n <\/p>\n N\u00e3o permita que seu formul\u00e1rio de login permita tentativas ilimitadas de nome de usu\u00e1rio e senha, porque isso \u00e9 exatamente o que ajuda um hacker a ter sucesso.\u00a0Se voc\u00ea deix\u00e1-los tentar um n\u00famero infinito de vezes, eles acabar\u00e3o descobrindo seus dados de login.\u00a0Limitar as tentativas dispon\u00edveis \u00e9 a primeira coisa que voc\u00ea deve fazer para evitar isso.<\/p>\n Voc\u00ea pode usar certos plugins especializados para limitar poss\u00edveis tentativas de login.\u00a0Existem duas solu\u00e7\u00f5es muito populares, por exemplo, ambas gratuitas:<\/p>\n <\/p>\n Al\u00e9m disso, ao\u00a0alterar suas senhas com frequ\u00eancia,<\/strong>\u00a0voc\u00ea diminui ainda mais as chances de qualquer hacker invadir seu site.\u00a0No entanto, por \u201cfrequentemente\u201d n\u00e3o quero dizer todos os dias\u2026 uma vez em 2-3 meses seria suficiente.\u00a0A diversidade mata a divers\u00e3o para quem est\u00e1 tentando invadir.<\/p>\n Nota de dicas de seguran\u00e7a do WordPress: o\u00a0LastPass<\/a>\u00a0\u00e9 uma boa ferramenta que armazena seus dados de senha com seguran\u00e7a e tamb\u00e9m gera senhas fortes, para que voc\u00ea n\u00e3o precise invent\u00e1-las.<\/em><\/p>\n <\/p>\n Outra de nossas dicas de seguran\u00e7a do WordPress lida com firewalls.<\/p>\n Os firewalls geralmente protegem seu computador contra v\u00e1rias amea\u00e7as online.\u00a0Dessa forma, toda coisa estranha que tentar se conectar com voc\u00ea ser\u00e1 questionada e afastada se for suspeita.<\/p>\n Isso n\u00e3o tem nada a ver com o seu site WordPress, por si s\u00f3, pelo menos n\u00e3o tem conex\u00e3o direta, mas a instala\u00e7\u00e3o de um firewall no seu computador ainda vale o esfor\u00e7o por um motivo crucial:<\/p>\n Algumas ferramentas para esse fim seriam\u00a0Norton Internet Security<\/a>\u00a0,\u00a0Comodo<\/a>\u00a0\u00a0ou\u00a0ZoneAlarm<\/a>\u00a0.\u00a0Este \u00faltimo \u00e9 gratuito.<\/p>\n <\/p>\n <\/p>\n Al\u00e9m de instalar um firewall no seu computador, voc\u00ea tamb\u00e9m pode instalar ferramentas de seguran\u00e7a diretamente no seu site WordPress.\u00a0Este tipo de firewall protege seu site contra v\u00edrus, malware, ataques de hackers, etc.<\/p>\n A Sucuri<\/a>\u00a0\u00a0faz um \u00f3timo trabalho nesse sentido e \u00e9 um dos melhores servi\u00e7os de seguran\u00e7a para WordPress aqui.\u00a0Ele meio que faz um pouco de tudo.<\/p>\n Tamb\u00e9m existem solu\u00e7\u00f5es gratuitas para firewalls, como:<\/p>\n <\/p>\n <\/p>\n Se voc\u00ea n\u00e3o \u00e9 o \u00fanico usu\u00e1rio que tem acesso ao seu site, tenha cuidado ao configurar novas contas de usu\u00e1rio tamb\u00e9m.\u00a0Voc\u00ea deve manter tudo sob controle e tentar limitar o acesso de qualquer tipo a usu\u00e1rios que n\u00e3o precisam necessariamente dele.<\/p>\n Se voc\u00ea tiver muitos usu\u00e1rios, poder\u00e1 limitar suas fun\u00e7\u00f5es e permiss\u00f5es.\u00a0Eles devem ter acesso apenas \u00e0s funcionalidades que s\u00e3o essenciais para o desempenho de seu trabalho.<\/p>\n <\/p>\n For\u00e7ar senhas fortes\u00a0\u00a0tamb\u00e9m pode ajud\u00e1-lo com esse problema.\u00a0Por padr\u00e3o, o WordPress recomenda uma senha forte, mas n\u00e3o for\u00e7ar\u00e1 voc\u00ea a alter\u00e1-la se estiver escolhendo uma senha fraca.\u00a0Este plugin n\u00e3o permitir\u00e1 que voc\u00ea prossiga a menos que sua senha seja forte o suficiente.\u00a0Esta pode ser uma boa solu\u00e7\u00e3o para todas as pessoas que entram no seu admin.\u00a0Essencialmente, \u00e9 sua \u00fanica maneira de garantir que eles usem senhas fortes, assim como voc\u00ea.<\/p>\n Por padr\u00e3o, a URL que voc\u00ea usa para fazer login em seu painel \u00e9\u00a0wp-login.php<\/em>\u00a0ou\u00a0wp-admin<\/em>\u00a0, adicionada ap\u00f3s a URL principal do seu site.\u00a0Por exemplo, E adivinhe, esses dois tamb\u00e9m s\u00e3o os URLs mais acessados \u200b\u200bpor hackers que desejam entrar em seu banco de dados.\u00a0Se voc\u00ea alterar esse URL, voc\u00ea reduz as chances de encontrar problemas.\u00a0Adivinhar um URL de login personalizado \u00e9 muito mais dif\u00edcil para os hackers.<\/p>\n O\u00a0 plugin\u00a0iThemes Security<\/a>\u00a0faz esse truque.\u00a0Por exemplo, seu URL de login pode se transformar em algo como\u00a0 As verifica\u00e7\u00f5es de seguran\u00e7a s\u00e3o algo feito por software\/plugins especializados que percorrem todo o seu site em busca de algo suspeito. Se algo for encontrado, ele ser\u00e1 removido imediatamente. Esses scanners funcionam como antiv\u00edrus.<\/p>\n Para uma solu\u00e7\u00e3o simples e acess\u00edvel, voc\u00ea pode usar o plugin\u00a0Jetpack mencionado acima.\u00a0<\/a>Al\u00e9m dos recursos de backup, ele tamb\u00e9m possui verifica\u00e7\u00f5es di\u00e1rias de malware e amea\u00e7as com resolu\u00e7\u00e3o manual (este plano custa US$ 9\/m\u00eas).\u00a0Alternativamente, voc\u00ea tamb\u00e9m pode usar\u00a0CodeGuard<\/a>\u00a0ou\u00a0\u00a0Sucuri SiteCheck<\/a>\u00a0.<\/p>\n SSL (Secure Socket Layer) \u00e9 uma \u00f3tima estrat\u00e9gia atrav\u00e9s da qual voc\u00ea pode criptografar seus dados de administrador.\u00a0SSL torna segura a transfer\u00eancia de dados entre o navegador do usu\u00e1rio e o servidor.\u00a0Existem duas maneiras de obter um certificado SSL:<\/p>\n B\u00f4nus: se voc\u00ea estiver usando criptografia SSL, voc\u00ea n\u00e3o apenas proteger\u00e1 seu site, mas tamb\u00e9m ter\u00e1 uma classifica\u00e7\u00e3o mais alta no ranking do Google. O Google favorece sites que usam SSL. Portanto, agora voc\u00ea tem duas raz\u00f5es para aplicar esta particular de nossas dicas de seguran\u00e7a do WordPress.<\/p>\n <\/p>\n O arquivo wp-config.php \u00e9 um dos arquivos mais importantes e, portanto, vulner\u00e1veis \u200b\u200bem seu site. Ele hospeda informa\u00e7\u00f5es e dados cruciais sobre toda a instala\u00e7\u00e3o do WordPress. \u00c9 tecnicamente o n\u00facleo do seu site WordPress. Se algo de ruim acontecer com ele, voc\u00ea n\u00e3o poder\u00e1 usar seu blog normalmente.<\/p>\n Uma coisa simples que voc\u00ea pode fazer \u00e9 pegar o arquivo wp-config.php e simplesmente mov\u00ea-lo um passo acima do diret\u00f3rio raiz do WordPress. Seu site WordPress n\u00e3o ser\u00e1 afetado por essa mudan\u00e7a, mas os hackers n\u00e3o poder\u00e3o mais encontr\u00e1-lo.<\/p>\n Ok, isso resume a lista! Seu site est\u00e1 protegido o suficiente? Voc\u00ea precisa de alguma ajuda em rela\u00e7\u00e3o a essas dicas de seguran\u00e7a do WordPress?<\/p>\n Se voc\u00ea quiser saber mais sobre a seguran\u00e7a do WordPress, este eBook fornece uma lista de verifica\u00e7\u00e3o f\u00e1cil de seguir que o ajudar\u00e1 a manter seu site seguro.<\/p>","protected":false},"excerpt":{"rendered":" Por que o t\u00f3pico das dicas de seguran\u00e7a do WordPress?\u00a0Porque todos os sites s\u00e3o vulner\u00e1veis. N\u00e3o importa quanto trabalho voc\u00ea tenha dedicado ao lan\u00e7amento de seu site, ele sempre pode se encontrar em perigo, mesmo que voc\u00ea n\u00e3o tenha feito nada de errado.\u00a0\u00c9 assim que a internet funciona e como os ataques aleat\u00f3rios s\u00e3o realizados. […]<\/p>","protected":false},"author":3,"featured_media":2746,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-2745","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca"],"yoast_head":"\n![\"\"](\"https:\/\/brunolodi.com\/wp-content\/uploads\/2022\/10\/temas-e-plugins.jpg\")
<\/p>\n![\"\"](\"https:\/\/brunolodi.com\/wp-content\/uploads\/2022\/10\/atualize-tema.jpg\")
<\/p>\n3. Fa\u00e7a backup do seu site regularmente<\/h2>\n
4. Limite as tentativas de login e altere sua senha com frequ\u00eancia<\/h2>\n
![\"\"](\"https:\/\/brunolodi.com\/wp-content\/uploads\/2022\/10\/captcha.jpg\")
<\/p>\n\n\n\n\n\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n![\"\"](\"https:\/\/brunolodi.com\/wp-content\/uploads\/2022\/10\/security.jpg\")
<\/p>\n5. Instale um firewall<\/h2>\n
No seu computador<\/h3>\n
\n
No seu site WordPress<\/h3>\n
![\"\"](\"https:\/\/brunolodi.com\/wp-content\/uploads\/2022\/10\/wordfence.jpg\")
<\/p>\n6. Limite o acesso do usu\u00e1rio ao seu site<\/h2>\n
![\"\"](\"https:\/\/brunolodi.com\/wp-content\/uploads\/2022\/10\/limiteacesso.jpg\")
<\/p>\n7. Renomeie seu URL de login<\/h2>\n
YOURSITE.com\/wp-login.php<\/code><\/p>\nYOURSITE.com\/I_love_my_site<\/code>.\u00a0Esta \u00e9 uma daquelas dicas de seguran\u00e7a do WordPress que \u00e9 muito simples de fazer.<\/p>\n8. Ative as verifica\u00e7\u00f5es de seguran\u00e7a<\/h2>\n
9. Use SSL<\/h2>\n
\n
10. Proteja seu\u00a0wp-config.php<\/em><\/h2>\n