5 dicas importantes para 2021 para proteger o seu WordPress

Ataques de força bruta são uma ocorrência comum e um pesadelo para qualquer proprietário de site. Depois que um invasor invade sua área administrativa, ele pode sequestrar seu site, injetar malware ou roubar as informações pessoais de seus usuários. Portanto, vale a pena aprender sobre a proteção de força bruta do WordPress para manter seu site seguro.

Um ataque de força bruta geralmente envolve bots tentando entrar no seu site tentando inúmeras combinações de nome de usuário e senha na esperança de adivinhar uma combinação correta. Felizmente, existem várias medidas preventivas que você pode tomar para impedir essas atividades maliciosas.

Este artigo discutirá cinco maneiras de implementar a proteção de força bruta do WordPress em seu site. Vamos começar!

Táticas para proteção de força bruta do WordPress

Aqui estão as cinco táticas que abordaremos:

  1. Esconda a sua página de login
  2. Use autenticação de dois fatores
  3. Use um firewall WordPress
  4. Atualize o WordPress regularmente
  5. Use uma senha forte

1. Oculte sua página de login do WordPress

A página de login do WordPress é onde você insere suas credenciais toda vez que deseja acessar o painel de administração. Por exemplo, se você deseja entrar em seudominio.com, você geralmente pode fazer isso em seudominio.com/wp-login.php. É uma estrutura de URL padrão no WordPress que pode ser facilmente adivinhada por invasores, infelizmente.

Uma maneira de dificultar a vida dos hackers é alterar o URL de login padrão do WordPress para algo menos óbvio. No entanto, não recomendamos fazer isso manualmente, pois bagunça com seu .php Os arquivos podem danificar seu site (a menos que você seja um especialista).

Felizmente, você pode usar um plugin como Ocultar login WPS, que permite renomear o URL de login sem tocar em nenhum arquivo principal. Você também pode reverter para as configurações padrão a qualquer momento, desativando o plugin.

Você pode seguir nosso guia sobre como ocultar a página de login com WPS Hide Login para configurar isso.

Observe que essa técnica por si só não é suficiente para proteger seu site de ataques de força bruta. No entanto, pode ser muito eficaz quando combinado com as seguintes precauções.

Leia Também:  Como criar um link curto no WordPress (a maneira mais fácil)

2. Adicione a autenticação de dois fatores (2FA) ao seu site

Depois de ocultar sua página de login, vale a pena adicionar a autenticação de dois fatores (2FA) para proteger seu site. Este método evita o acesso não autorizado, graças às etapas de verificação adicionais que os usuários devem concluir antes de fazer o login.

Por exemplo, suponha que um intruso tenha obtido suas credenciais. Com as medidas 2FA implementadas, você teria uma camada adicional de segurança que protegeria seu site contra acesso não autorizado, como a confirmação da identidade de um usuário com um código enviado por e-mail ou SMS. É improvável que o hacker tenha todos esses detalhes em mãos, impedindo-o de um possível roubo.

Exemplo de autenticação de dois fatores no site do PayPal.

Você pode implementar este método com plug-ins de segurança confiáveis, como miniOrange. Esta ferramenta útil oferece várias opções, como verificação de texto, código QR, aplicativo Google Authenticator e muito mais.

Se você deseja aprender como configurar 2FA em seu site, certifique-se de verificar nosso tutorial miniOrange detalhado, onde o orientamos em cada etapa.

3. Instale um plugin de firewall para WordPress

Nossa próxima recomendação é configurar um plugin de firewall para WordPress. Resumindo, um firewall é um tipo de software que protege seu site contra acesso não autorizado usando regras pré-configuradas.

Por exemplo, você pode limitar o número de usuários que podem entrar simultaneamente em seu site, mantendo-o protegido contra ataques distribuídos de negação de serviço (DDoS). Um ataque DDoS tenta interromper seu servidor, simulando congestionamentos de tráfego inesperados que sua largura de banda não consegue controlar.

Como resultado, seu site pode parar de funcionar ou você pode sofrer suspensão da conta se estiver em um plano de hospedagem compartilhada. Isso pode ser extremamente frustrante e caro, por isso é inteligente proteger seu site contra esses ataques.

Alguns provedores de hospedagem podem já incluir serviços de firewall em seus pacotes. Caso contrário, instalar um plugin como Tudo em um WP Security & Firewall fará o trabalho. Além da função de firewall, essa ferramenta também oferece outros benefícios de segurança, como prevenção de spam, ‘bloqueio de login’ para evitar tentativas excessivas de login e muito mais.

Leia Também:  Baixe 10 plug-ins grátis para acelerar seu site WordPress

Observe que para este método ser eficaz, você precisará configurar seu firewall corretamente. Portanto, é recomendável consultar a documentação relevante ou consultar o seu provedor de hospedagem.

4. Atualize o WordPress regularmente

Mesmo se você equipar seu site com vários plug-ins de segurança, seus esforços podem não fazer muita diferença se a instalação do WordPress estiver desatualizada. Na verdade, usar uma versão mais antiga do núcleo, temas ou plug-ins do WordPress abre brechas de segurança não corrigidas, facilitando o ataque de invasores ao seu site.

WordPress é extremamente popular. Portanto, a plataforma enfrenta muitos bugs e hacks que podem comprometer sua segurança. A boa notícia é que os desenvolvedores trabalham muito para descobrir essas vulnerabilidades, e é por isso que cada atualização do WordPress geralmente inclui novos patches de segurança. Você pode verificar as atualizações disponíveis através do Atualizações seção em seu painel de administração:

Verificar a seção de atualizações periódicas no painel de administração do WordPress é uma tática fundamental na proteção de força bruta do WordPress.

Em uma análise de sites hackeados, Sucuri descobriu que 61%[1] dos ataques bem-sucedidos em sua amostra ocorreram devido a versões desatualizadas do sistema. Até mesmo sites estabelecidos como Reuters foram vítimas de ataques maliciosos devido a uma instalação desatualizada do WordPress. Portanto, é inteligente aproveitar as vantagens das novas atualizações de versão assim que estiverem disponíveis.

Atualizar seu site WordPress e ferramentas associadas provavelmente irá beneficiar o desempenho de seu site e a experiência do usuário (UX) devido a novos recursos e melhorias no sistema. No entanto, se você está preocupado com a possibilidade de que a atualização do seu site possa afetar sua funcionalidade, geralmente você pode adiar novas atualizações importantes (versão XX) por 30 dias enquanto identifica possíveis conflitos. No entanto, você deve sempre aplicar pequenas atualizações de segurança imediatamente (versão XXX).

Além disso, é recomendável sempre fazer um backup do seu site antes de prosseguir com qualquer alteração.

5. Escolha um nome de usuário e uma senha fortes

Finalmente, se você ainda não usa uma senha forte para acessar a área administrativa de seu site, você está tornando o trabalho de um hacker muito mais fácil. Além disso, se você usar os mesmos dados para todos os outros sites onde possui uma conta, você corre o risco de ter suas informações confidenciais roubadas, como dados pessoais ou bancários.

Leia Também:  Como criar um link curto no WordPress (a maneira mais fácil)

Para colocar as coisas em perspectiva, até 80%[2] de violações de dados ocorrem devido a senhas roubadas ou fracas. Portanto, é inteligente usar credenciais fortes e exclusivas para sua página de login do WordPress, contas de mídia social, e-mail, etc.

Observe que seu nome de usuário é tão importante quanto sua senha. Afinal, é outra camada de segurança que pode manter os invasores afastados. Portanto, é melhor evitar nomes de usuário óbvios como “admin”, pois eles são muito fáceis de adivinhar.

Felizmente, seus dados de login não precisam ser indecifráveis ​​e consistem em letras e números aleatórios. Usando frases memoráveis ​​de cauda longa pode ser tão eficazcontanto que você evite usar informações pessoais. Além disso, você pode usar um gerenciador de senhas Como Última passagem, que também permite armazenar suas credenciais com segurança.

Implementar WordPress Brute Force Protection hoje

Quer você tenha um pequeno blog ou uma grande empresa de comércio eletrônico, aprender sobre as ameaças comuns à segurança de sites deve ser sua prioridade. Felizmente, a proteção de força bruta do WordPress é relativamente fácil de implementar com algumas ferramentas e práticas.

Neste artigo, veremos nossas cinco principais dicas para proteger seu site WordPress de ataques de força bruta:

  1. Use uma ferramenta como Ocultar login WPS para disfarçar sua página de login.
  2. Evite o acesso não autorizado com 2FA.
  3. Use um serviço de firewall para proteger seu site contra ataques DDoS e limitar as tentativas de login.
  4. Mantenha o núcleo, temas e plug-ins do WordPress atualizados.
  5. Use credenciais de login fortes que sejam difíceis de adivinhar e exclusivas para o seu site WordPress.

Para outras maneiras de proteger seu site, confira nossa coleção de dicas úteis de segurança do WordPress.

Tem uma pergunta sobre a proteção contra força bruta do WordPress? Deixe-nos saber na seção de comentários!

Guia grátis

Compartilhe este Link:

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no telegram

Deixe um comentário

Receba nossos preços
e condções direto no seu email

Por favor, preencha os campos abaixo:

Preferência de contato: