O Guia completo de segurança do WordPress (para iniciantes)

wordpress-security-guide


Você está procurando o melhor guia de segurança do WordPress? Manter seu site WordPress seguro é importante. Você deseja tomar todas as precauções necessárias para proteger seu site contra hackers, spammers e intrusos maliciosos. Proteger seu site pode parecer uma tarefa complicada, especialmente para iniciantes, mas na verdade não é.

Neste artigo, compartilharemos nosso melhor guia de segurança do WordPress para que você possa proteger seu site com facilidade. Como este artigo é longo, aqui está um índice para ajudá-lo a navegar pelas etapas que abordaremos:

Sumário: Guia de Segurança do WordPress

Agora, vamos começar.

Seu site WordPress está em risco?

é-seu-wordpress-site-em-risco

Se você administra um site de pequenas empresas ou deseja iniciar um blog pessoal do WordPress, pode pensar que seu site não corre risco. Mas isso é. Todo site corre o risco de ser invadido, desde sites gigantes de comércio eletrônico até sites pequenos e pessoais.

Você também pode pensar que, como o WordPress é a plataforma mais popular para a criação de sites, seu site é totalmente seguro. Mas isso também não é verdade. Embora o software principal do WordPress seja muito seguro, ainda existem outras etapas necessárias para proteger ainda mais seu site. Além disso, a grande popularidade do WordPress é em parte o que atrai esses cibercriminosos para o seu site.

Basta dar uma olhada em algumas dessas estatísticas do WordPress que mostram como é importante proteger seu site WordPress:

  • 83% de todos os sites baseados em CMS que foram invadidos em 2017 estavam executando o WordPress, o que faz sentido, já que o WordPress detém 60% da participação de mercado do CMS. (WPBeginner)
  • Os hackers atacam sites WordPress grandes e pequenos, com mais de 90.978 ataques acontecendo por minuto. (WPPlugins)
  • As quatro infecções por malware mais comuns do WordPress são Backdoors, downloads Drive-by, hacks farmacêuticos e redirecionamentos maliciosos. (Smashing Magazine)
  • O Google coloca na lista negra cerca de 20.000 sites de malware e cerca de 50.000 de phishing, todas as semanas. (WPBeginner)
  • O Wordfence bloqueou 3.236.017.356 ataques a sites WordPress nos últimos 30 dias. (Wordfence)

Como você pode ver nessas estatísticas, qualquer pessoa com um site WordPress corre o risco de um ataque, tornando extremamente importante reforçar a segurança do seu site WordPress..

Um site invadido pode custar muito dinheiro e prejudicar a reputação da sua empresa. Se você estiver vendendo produtos on-line ou coletando pagamentos on-line e informações confidenciais de seus clientes, a proteção do site deve ser uma das principais prioridades. Os hackers podem roubar informações privadas, senhas, informações de cartão de crédito de seus clientes e muito mais.

Você também não precisa se preocupar com o roubo de informações confidenciais. Os hackers também costumam controlar seu site e seu conteúdo para instalar software malicioso e também podem distribuir malware para seus usuários. Eles podem até pedir dinheiro de resgate para recuperar o acesso ao seu próprio site.

Alguns hackers nem precisam de um motivo para atacar seu site, outros o fazem apenas pela “diversão” dele.

Proteger o seu site WordPress não é algo que você deseja ignorar. Existem várias etapas fáceis que você pode seguir, mesmo que não seja especialista em tecnologia, para proteger seu site do WordPress. Então, vamos mergulhar na primeira etapa fácil do nosso guia de segurança do WordPress.

A maneira mais fácil de proteger seu site? Use o melhor plug-in de segurança do WordPress

A maneira mais fácil e eficaz de proteger seu site WordPress é instalar um plugin de segurança do WordPress. Um plug-in de segurança do WordPress protege seu site contra danos e tranqüiliza-o sabendo que ele é à prova de hackers, sem que você precise entrar em algo técnico.

Os melhores plugins de segurança do WordPress devem vir com os seguintes recursos:

  • Varredura – Um bom plug-in de segurança analisará seu site regularmente para encontrar malware e outras ameaças em potencial.
  • Firewall – Os firewalls monitoram todo o tráfego do seu site e evitam bots vulneráveis ​​que estão tentando acessar o servidor do site.
  • Remoção & Conserta – Seu plug-in de segurança deve garantir a remoção de malware e correções no seu site, caso você seja atacado..

Como existem tantos plug-ins de segurança do WordPress disponíveis, é difícil descobrir qual deles oferecerá mais proteção ao seu site. Portanto, para ajudá-lo a escolher o melhor plug-in de segurança para o seu site WordPress, aqui estão algumas das nossas escolhas para os melhores plug-ins de segurança WordPress.

1. Sucuri

sucuri-wordpress-security-plugin
Sucuri é a nossa melhor escolha para o melhor plugin de segurança do WordPress. Nós o usamos em nosso próprio site e adoramos. O Sucuri é uma solução completa de segurança de sites baseada na nuvem que protege seu site contra malware, ataques de força bruta e outras ameaças potenciais.

Quando você usa a Sucuri, todo o tráfego do site passa pelos servidores CloudProxy e todas as solicitações são verificadas para filtrar solicitações maliciosas. Isso não apenas protege seu site, mas também reduz a carga do servidor e melhora o desempenho e a velocidade do site.

A Sucuri também relata ameaças de segurança em potencial à equipe principal do WordPress e a plugins de terceiros, possui um pacote antivírus que monitora seu site a cada 4 horas em busca de ameaças, acompanha tudo o que acontece no seu site e muito mais.

Comece hoje mesmo com a Sucuri.

2. SiteLock

sitelock-wordpress-security-plugin
SiteLock é outro incrível plugin de segurança para WordPress. Ele vem com todos os recursos necessários para proteger seu site, incluindo verificações de malware, firewall gerenciado de aplicativos da web, prevenção de DDoS e muito mais.

Sua tecnologia baseada na nuvem implanta e protege seu site em minutos, para que ele funcione super rápido para encontrar, corrigir e evitar vulnerabilidades. Todo dia o SiteLock verifica seus temas, plugins e arquivos do WordPress em busca de possíveis vulnerabilidades que podem fazer com que seu site seja colocado na lista negra.

Além disso, quando o SiteLock encontra e corrige automaticamente quaisquer vulnerabilidades, elas fornecem um relatório fácil de entender para que você possa aprender mais sobre segurança.

Comece hoje mesmo com o SiteLock.

3. Wordfence

wordfence-wordpress-security-plugin
O Wordfence é outro poderoso plugin de segurança do WordPress que oferece tudo o que você precisa para proteger seu site.

O Wordfence oferece um plug-in gratuito que inclui recursos importantes, como firewall de aplicativos da web, scanner de malware e proteção contra ataques de força bruta. O que é perfeito se você está apenas começando e precisa de uma solução de proteção econômica.

Com o Wordfence Premium, você obtém acesso a recursos ainda mais poderosos, como lista negra de IP em tempo real, regra de firewall em tempo real e atualizações de assinatura de malware, autenticação de dois fatores, bloqueio de país e muito mais.

A única desvantagem do Wordfence é que ele roda em seu próprio servidor, em vez de ser baseado na nuvem, como os outros plugins de segurança.

Comece hoje mesmo com o Wordfence.

Agora que você tem ótimas opções para plug-ins de segurança do WordPress que protegerão seu site e facilitarão sua mente, vejamos outras maneiras de aumentar a segurança do seu site WordPress..

Escolha hospedagem WordPress segura

Escolher a hospedagem segura do WordPress é outro passo importante para garantir a segurança do seu site. Uma boa solução de hospedagem compartilhada sempre tomará as medidas necessárias para proteger seus servidores contra ameaças. Os provedores de hospedagem compartilhada, como Bluehost e Siteground, estão sempre monitorando suas redes em busca de atividades suspeitas..

Provedores de hospedagem como esses também manterão seus softwares e hardwares para servidores atualizados, possuirão ferramentas para evitar ataques DDoS e existirão planos para proteger seus dados no caso de ocorrer um incidente.

Outro recurso importante de segurança que deve vir com a hospedagem WordPress é um certificado SSL. Um certificado SSL ajuda a proteger a conexão entre o site e os visitantes, ajudando a manter informações pessoais, transações de comércio eletrônico e outros dados confidenciais em segurança.

Recomendamos o uso do Bluehost para hospedar seu site WordPress.

bluehost-wordpress-hospedagem

O Bluehost não é apenas uma das soluções de hospedagem mais seguras para o seu site WordPress, mas também funcionou bastante para os leitores do IsItWP.

Quando você se inscreve no Bluehost, recebe um domínio grátis, certificado SSL grátis para proteger seu site e mais de 60% de desconto na hospedagem na web. Assim, você pode iniciar seu site e garantir que ele seja seguro por apenas US $ 2,75 / mês.

Comece hoje mesmo com o Bluehost.

Por outro lado, se você deseja um provedor de hospedagem ainda mais seguro, também pode escolher um serviço de hospedagem gerenciado do WordPress. A única desvantagem de uma solução de hospedagem compartilhada como o Bluehost é que você precisa compartilhar os recursos do servidor com todos os outros clientes. Isso significa que existe o risco de um hacker usar um site vizinho para atacar seu próprio site.

Com um serviço de hospedagem gerenciado do WordPress como o WPEngine, é como obter um concierge de segurança para o seu site WordPress. Os provedores de hospedagem gerenciada do WordPress fazem todo o trabalho para você. Eles oferecem atualizações automáticas do WordPress, backups automáticos e medidas de segurança mais avançadas que a tornam uma plataforma mais segura para o seu site..

Use senhas fortes e exclusivas

Outra maneira super fácil de proteger melhor seu site é usando senhas fortes e exclusivas. 8% das violações de segurança do WordPress ocorrem como resultado de uma senha fraca. Escolher uma senha forte e segura é uma alteração simples que você pode fazer para proteger seu site contra invasores.

Portanto, se você possui uma senha como “ilovesdogs” ou até o temido “12345678”, altere-a agora. Dê uma olhada nas dicas abaixo para saber como escolher uma senha segura:

  • Faça mais tempo – Leva apenas 15 minutos para um programa de quebra de código descobrir uma senha de 8 caracteres. Crie sua senha com pelo menos 10 caracteres.
  • Torná-lo único – Não escolha frases comuns ou uma palavra escolhida diretamente do dicionário, torne sua senha exclusiva.
  • Misture – Adicione caracteres especiais, números e uma mistura de letras maiúsculas e minúsculas.
  • Não use detalhes pessoais – Evite usar dados pessoais em sua senha, como data de nascimento, número do Seguro Social ou endereço.

Não quer tentar criar uma senha segura por conta própria? Experimente a ferramenta gratuita Gerador de senhas fortes do IsItWp.

isitwp-password-generator-tool

Com nossa ferramenta de gerador de senhas, você pode obter instantaneamente uma senha altamente segura para o seu administrador do WordPress que nenhum hacker poderá descobrir. Você pode decidir por quanto tempo deseja que sua senha seja, se deseja incluir letras maiúsculas, números ou caracteres especiais e se deseja uma senha que seja mais fácil de lembrar.

Basta clicar no círculo azul para gerar uma senha forte. Se você não gostar da senha gerada, clique novamente para obter outra senha forte instantaneamente.

Com esta ferramenta, você pode facilmente criar uma senha para o administrador do WordPress que levaria hackers mais de uma vida para descobrir.

Não se esqueça, depois de obter uma senha segura para o administrador do WordPress, não use essa senha para nenhuma outra conta.

Escolha um nome de usuário forte para o WordPress Admin

Enquanto estamos no assunto de criar uma senha forte, você também deve escolher um nome de usuário forte para o administrador do WordPress. Um nome de usuário forte é tão importante quanto escolher uma senha forte. Porque é claro que, se um hacker está tentando invadir seu site, ele precisa descobrir sua senha e nome de usuário.

Um nome de usuário comum que os usuários do WordPress escolhem é “admin” ou seu nome. Se você tem um nome de usuário simples, está facilitando muito a entrada de hackers no seu site. Então, você precisa criar um nome de usuário mais forte.

Escolha um nome de usuário que não esteja relacionado ao conteúdo do seu site, não inclua informações ou detalhes pessoais e faça com que seja exclusivo para você e que seria difícil para outras pessoas adivinharem.

Você também pode ocultar seu nome de usuário para não ser exibido em seu site, para que os hackers não possam vê-lo. No seu painel do WordPress, vá para Comercial, então, para Seu perfil. Vou ao Exibir nome publicamente como campo e escolha a opção para exibir um apelido em vez do seu nome de usuário.

esconder-wordpress-nome de usuário

Dica importante: Embora não torne o seu nome de usuário muito obscuro. Deve ser algo que você possa se lembrar facilmente, porque se você esquecer sua senha, precisará do seu nome de usuário para recuperá-la..

Siga os plugins do WordPress & Melhores Práticas de Temas

Uma das vantagens de usar o WordPress é ter acesso a milhares de plugins gratuitos e temas gratuitos do WordPress. Mas alguns desses plugins e temas podem realmente ameaçar a segurança do seu site. De fato, quase 50% dos sites WordPress são afetados por uma vulnerabilidade de segurança causada por um plugin ou tema desatualizado ou mal codificado do WordPress.

Por esse motivo, você precisa ter cuidado com os temas e plugins que escolhe baixar e instalar no seu site WordPress..

Geralmente, a melhor maneira de escolher plug-ins e temas seguros para WordPress é escolher os plug-ins mais populares no diretório oficial de plug-ins do WordPress. Há segurança nos números. Se muitas pessoas estão usando um plug-in ou tema e ele tem várias ótimas críticas, provavelmente é um ótimo plugin que não abrirá você para nenhuma vulnerabilidade.

plugins populares para wordpress

Se um plug-in ou tema raramente é atualizado, tem muitas críticas ruins de clientes ou falta suporte, provavelmente não é um plug-in ou tema que você deseja usar em seu site.

Para descobrir facilmente quando um plug-in foi atualizado pela última vez, acesse a página do plug-in no diretório oficial do WordPress. No canto superior direito da página, você pode ver quando o plug-in foi atualizado pela última vez.

última atualização do plugin

Não baixe nenhum plug-in sem antes fazer sua pesquisa. Verifique se os plugins e os temas que você escolhe são confiáveis ​​e seguros.

Mantenha seu site WordPress atualizado

A próxima etapa deste guia de segurança do WordPress é manter seu site WordPress atualizado. Manter o site WordPress atualizado é importante para se proteger contra vulnerabilidades. De fato, 39% dos sites invadidos do WordPress estavam usando uma versão desatualizada do software. O motivo pelo qual esses plug-ins e o WordPress obtêm atualizações regulares geralmente é para adicionar melhorias de segurança e correções de bugs, então você precisa manter-se atualizado.

Como o WordPress é um software de código aberto, ele é mantido e atualizado regularmente. Enquanto o WordPress instala automaticamente pequenas atualizações, para grandes atualizações você precisa iniciar manualmente a atualização. Você pode ler em nosso guia para atualizar o WordPress.

Você também precisa manter todos os plugins que instalou, juntamente com o WordPress, atualizados também.

Felizmente, o WordPress facilita a manutenção de seu site, plugins e temas atualizados. No seu painel do WordPress, você verá uma Atualizações seção. Sempre que um dos seus plug-ins de terceiros precisar de uma atualização, você receberá uma notificação. Basta clicar em Atualizações e você verá quais plug-ins precisam ser atualizados. Você pode selecionar cada plug-in e clicar no botão Update Plugins para atualizar instantaneamente.

wordpress-updates-wordpress-security-guide

Nesta área, você também pode ter certeza de ter instalado todas as atualizações mais recentes do WordPress.

Instale um plug-in de backup do WordPress

No caso em que seu site é infectado por vírus ou malware ou seu site fica comprometido por um hacker, é importante fazer backup do site. Idealmente, você desejará um backup completo de todo o site, incluindo o banco de dados e todos os arquivos do WordPress. Isso pode parecer um projeto demorado e complicado, mas, felizmente, existem vários plugins de backup impressionantes do WordPress que farão todo o trabalho para você.

Aqui estão algumas das nossas escolhas para os melhores plugins de backup para proteger e fazer backup do seu site WordPress:

1. UpdraftPlus

updraftplus-backup-plugin

Com mais de 1 milhão de instalações ativas, o UpdraftPlus é um dos plugins de backup mais populares do mercado. O UpdraftPlus oferece uma versão gratuita e paga do plug-in e, com os dois, você pode configurar facilmente backups completos, manuais ou agendados de todos os arquivos do site. Isso inclui seu banco de dados, plugins e temas.

Você pode fazer backup diretamente na nuvem no Dropbox, Google Drive, Amazon S3 e muito mais. Além disso, você pode restaurar seus arquivos com 1 clique – não precisa ser um gênio do computador.

Introdução ao UpdraftPlus hoje.

2. BackupBuddy

backupbuddy-backup-plugin

O BackupBuddy protege meio milhão de sites desde 2010, por isso é outra opção popular em plugins de backup. Com apenas alguns cliques, o BackupBuddy fará backup de todo o seu site WordPress diretamente do seu painel do WordPress.

Depois de fazer backup das páginas, postagens, temas, plugins, uploads da biblioteca de mídia e muito mais, o BackupBuddy fornecerá um arquivo zip para download de todo o site WordPress. Então, se você for hackeado, todo o seu trabalho duro será salvo.

Introdução ao BackupBuddy hoje.

3. VaultPress by Jetpack

vaultpress-backup-plugin

O VaultPress by Jetpack, que vem da Automattic (a equipe por trás do WordPress.com), é um dos mais poderosos plug-ins de backup e segurança disponíveis.

Não perca este artigo sobre Grammarly vs Hemingway vs Jetpack.

Esse plug-in facilita a manutenção de um backup atualizado de todo o site, com sincronização diária e em tempo real de todo o seu conteúdo do WordPress. Também é simples restaurar seus backups, basta clicar no botão 1 e o VaultPress restaurará qualquer backup em minutos. Além disso, esse plug-in não apenas faz backup do seu site WordPress, mas também realiza verificações diárias do seu site em busca de arquivos potencialmente perigosos ou alterações suspeitas.

Introdução ao VaultPress by Jetpack Today.

Limitar tentativas de login

Proteja os hackers de entrar no seu site WordPress, limitando as tentativas de login. Por padrão, o WordPress permite que os usuários tentem efetuar login quantas vezes quiserem. Isso não é ideal se você deseja impedir que hackers tentem descobrir sua senha e entrar no seu site. Portanto, limite as tentativas de login para impedir a descoberta de senha de força bruta.

Se você estiver usando um plug-in de segurança com um firewall de aplicativo da web, conforme recomendado acima, isso será coberto pelo seu plug-in de segurança. Mas se não, você vai querer baixar um plugin como Login LockDown.

login-lockdown-wordpress-security-guide

Login LockDown registra o endereço IP e o carimbo de data e hora de cada tentativa de login com falha. Se mais de um certo número de tentativas forem detectadas dentro de um curto período de tempo a partir do mesmo intervalo de IPs, a função de login será desativada para todas as solicitações desse intervalo de IPs..

Nas configurações do plug-in, você pode escolher as tentativas máximas de login, a restrição do período de repetição, a duração do bloqueio e muito mais.

Adicionar perguntas de segurança ao login do WordPress

Outra maneira de reforçar a segurança do seu Login do WordPress é adicionar perguntas de segurança. As perguntas de segurança agem como senhas extras para o seu login no WordPress, dificultando ainda mais os invasores obterem acesso ao seu site.

Você pode adicionar perguntas de segurança ao seu login no WordPress usando um plug-in como Pergunta de segurança do WP. Com este plug-in, você pode definir uma pergunta de segurança de sua escolha para o login no WordPress, esquecer as telas de senha e registros.

Também é importante proteger os outros formulários do seu site. Por exemplo, se você deseja criar formulários de contato, formulários de envio de comentários de convidados, formulários de pedidos e muito mais para o seu site, você precisa garantir que esses formulários também sejam seguros. Os hackers podem usar seus formulários para expor vulnerabilidades e obter acesso ao seu site, por isso é importante usar formulários seguros.

Ao usar um construtor de formulários seguro, como WPForms, seus formulários já estarão seguros, mas você também pode adicionar camadas de segurança extras aos seus formulários.

Com o WPForms, você pode personalizar as entradas do campo de formulário. Dessa forma, um hacker não pode digitar letras e números aleatórios para tentar obter acesso ao seu site, mas apenas os dados que você deseja inserir..

Você também pode ativar o reCAPTCHA em seus formulários. Isso força todos os visitantes do site que enviam um formulário a clicar na caixa de seleção “Eu não sou um robô” antes de enviá-los. Esse recurso ajudará a combater o spam de formulários e também poderá impedir que os comentários e fóruns do seu site sejam invadidos e atingidos por vários comentários de spam.

recaptcha-form-security

O WPForms também oferece um complemento CAPTCHA personalizado que permite personalizar as perguntas e respostas como CAPTCHA em seus formulários.

Comece hoje mesmo com o WPForms.

Desconectar usuários ociosos automaticamente

Você sabia que quando os usuários deixam suas telas sem supervisão (como deixar o site aberto e sair do computador), na verdade, é um risco à segurança do site? Quando um usuário se afasta da tela, os invasores podem assumir a sessão, alterar a senha ou outras informações confidenciais da conta. Para impedir que isso aconteça, instale um plugin como Logoff inativo.

inactive-logout-ultimate-wordpress-security-guide

Depois de instalar e ativar o plug-in, você pode ir para Definições para definir as configurações do plug-in. Aqui você pode decidir por quanto tempo em minutos os usuários podem ficar ociosos antes de serem desconectados e também pode escolher a mensagem que eles verão ao sair..

Desativar a edição de arquivos no seu site

Se um invasor obtiver acesso ao seu site, ele poderá editar facilmente os arquivos PHP de plug-ins e temas dentro da interface de administração do WordPress. Devido ao risco de segurança que isso representa, sugerimos que você desative esse recurso.

Se você baixou o plugin de segurança Sucuri recomendado anteriormente, você pode fazer isso facilmente com o recurso de proteção.

Como alternativa, você pode desativar esse recurso adicionando um pequeno pedaço de código ao seu site. No arquivo wp-config.php, adicione o seguinte código:

// Não permitir edição de arquivo
define (‘DISALLOW_FILE_EDIT’, verdadeiro);

Clique aqui para obter instruções detalhadas sobre como editar o arquivo wp-config.phph no WordPress.

Assina que seu site WordPress foi invadido

Se você é novo no WordPress e constrói sites, pode estar se perguntando como pode dizer que seu site WordPress foi invadido. É importante reconhecer que seu site foi invadido o mais rápido possível. Como quanto mais tempo os hackers tiverem acesso ao seu site sem você perceber, mais danos eles podem causar.

Portanto, fique atento e confira esta lista de sinais de que seu site WordPress foi invadido:

  • Não foi possível fazer login no WordPress Admin – Se você não conseguiu fazer login no administrador do WordPress e sabe que não é porque esqueceu sua senha, é um sinal de que um invasor obteve acesso ao seu site e alterou seus detalhes de login.
  • Site lento ou sem resposta – Se o seu site estiver demorando mais do que o normal para carregar ou não responder, é uma boa possibilidade de seu site ter sido invadido. Isso pode acontecer quando um hacker adiciona um código ao seu site ou um ataque conhecido como Negação de serviço.
  • Página inicial desfigurada – Se a página inicial do site mudar de aparência ou exibir uma mensagem do hacker, é um sinal claro de que você foi hackeado.
  • Súbita queda no tráfego – Os hackers podem redirecionar o tráfego para longe do seu site. Portanto, se você perceber uma queda repentina e drástica no tráfego do site, poderá ter sido invadido.
  • Pop-ups ou anúncios indesejados – Se você vê pop-ups ou anúncios indesejados no seu site que não foram colocados lá, foi invadido por invasores que tentam enviar o tráfego do site para um site com spam ou ilegal.
  • Contas de usuário suspeitas – Ver contas de usuário suspeitas no WordPress é outro sinal de que você foi invadido. Se o seu site tiver registro aberto e nenhuma proteção contra spam, muitas contas de spam poderão ser criadas, o que não é muito importante. Mas se você não possui um registro aberto e encontra contas de usuário suspeitas com privilégios de administrador, é um sinal de que foi invadido.
  • Atividade incomum nos logs do servidor – Os logs do servidor são arquivos de texto simples que mantêm um registro das várias atividades que estão ocorrendo no seu site. Você pode verificar esses logs nos painéis do WordPress em Estatisticas. Se você encontrar atividades incomuns em seus registros, pode ser porque você foi invadido.

Se você não possui um plug-in de segurança que atente a atividades suspeitas, é necessário estar atento ao observar os sinais de invasão. Quanto mais cedo você pegar um intruso, mais cedo poderá tornar seu site seguro novamente.

Como alternativa, você pode usar o nosso Scanner de segurança de site gratuito do WordPress para verificar se há algum malware ou erro conhecido no site. Além disso, confira nosso artigo sobre os melhores livros do WordPress, incluindo os livros sobre segurança.

isitwp-website-security-scanner

Com a nossa ferramenta gratuita desenvolvida pela Sucuri, tudo o que você precisa fazer é inserir o URL do seu site e a ferramenta verifica instantaneamente se há possíveis vulnerabilidades. Quando a digitalização terminar, você receberá um relatório completo sobre a saúde e a segurança do seu site.

O que fazer se seu site foi invadido

Se você vir algum dos sinais acima em seu site WordPress, provavelmente entrará em pânico. Se seu site nunca foi invadido antes, é difícil saber qual é o próximo passo a ser seguido. Mas não se preocupe, você pode recuperar seu site.

O primeiro passo para corrigir um site invadido é identificar a área do problema. Use os critérios na seção anterior para descobrir de onde vem o hack. Por exemplo, você não consegue acessar o administrador do WordPress? Ou seu site está redirecionando usuários para um site diferente? Você precisa saber qual é o problema para corrigi-lo.

Em seguida, entre em contato com sua empresa de hospedagem. A maioria das empresas de hospedagem tem experiência em lidar com esse tipo de situação; portanto, elas devem ajudar a guiá-lo na correção do problema. Eles podem até fornecer informações extras sobre como o hacker obteve acesso ao seu site para que você possa impedir que isso aconteça novamente no futuro. Sua empresa de hospedagem também poderá ajudar a resolver o problema, mas, se não, você também terá outros lugares para onde recorrer..

Agora, se sua empresa de hospedagem pode consertar seu site invadido, isso não significa que você está sozinho. Você pode recorrer a um serviço que oferece a correção de sites invadidos, como o Sucuri, o plugin que mencionamos anteriormente. A Sucuri não apenas protege seu site contra possíveis ataques, mas se o site for invadido, eles também podem corrigi-lo..

Você pode escolher seu plano de preços com base na rapidez com que deseja que o tempo de resposta seja, o tempo de resposta garantido em jejum sendo de 4 horas. Depois que seu site for corrigido, você receberá um relatório completo.

Esperamos que este guia de segurança definitivo do WordPress tenha ajudado você a aprender como proteger seu site de todos os tipos de invasores e invasores. A segurança do WordPress não precisa ser difícil, basta implementar essas dicas e seu site estará seguro. Se você gostou deste artigo, confira nosso outro post sobre Como atualizar corretamente o WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map