Como Proteger o Seu Blog no WordPress contra Ataques de Hackers e de Malware

Existem centenas de artigos sobre como proteger seu blog WordPress contra hackers e ataques. Geralmente, esses artigos são lidos quando alguém é hackeado, não antes que ocorra um ato destrutivo e desagradável. Artigos de segurança como esse serão lidos frequentemente tarde demais, mas ainda há esperança de que alguém escute os avisos e investigue como o blog do WordPress pode ser protegido.

Em primeiro lugar, você deve ter certeza de que seu provedor de hospedagem fará todo o possível pelo preço do seu plano de hospedagem para proteger seu blog em seu nome. Se as medidas de segurança da hospedagem na web não forem suficientes, existem algumas maneiras simples de aumentar o nível de segurança do seu site.

A dica principal é usar logins e senhas inteligentes. Ah, sim, um nome de login forte também é importante, pois os hackers precisam adivinhar ou gerá-lo para efetuar login. Geralmente, o nome de login do WP é 'admin'. É tão fácil adivinhar! Torne a vida do hacker mais difícil usando nomes de login de administrador diferentes (ele é escolhido durante a primeira instalação ou pode ser alterado na seção 'Painel'> 'Usuários'). As senhas devem conter dígitos, letras maiúsculas e caracteres especiais.

Depois que as informações de login forem corrigidas, o próximo passo deve ser proteger a página de login. A primeira tarefa é simplesmente alterar o URI da página de login de /wp-login.php para um personalizado, por exemplo/my-dashboard.php. Isso pode ser feito usando o plug-in especial chamado 'Ocultar login'. A página de login diferente também significa que o widget de meta informações deve ser excluído, para que ninguém possa ver o link direto para ele. Da perspectiva do SEO, é necessário limitar o acesso a esta página adicionando 'noindex' e 'nofollow' ao arquivo robots.txt. Isso impedirá o Google de indexar a página de login.

Outra etapa é para usuários avançados que sabem como gerenciar o arquivo .htaccess adicionando alguns comandos específicos. Se você usar seu blog apenas em um ou dois computadores, poderá simplesmente adicionar a regra de que apenas endereços IP específicos podem ver a página de login. Isso significa que, se você deseja editar seu blog na casa de um amigo, provavelmente verá as páginas de erro 404 ou 403, pois o endereço IP do seu amigo é diferente. Quando os hackers tentam entrar no painel do administrador, eles tentam fazer login algumas vezes. Você pode limitar as tentativas de login. Por exemplo, se alguém (até você) fizer 5 tentativas de login sem êxito, a área de login será bloqueada. Isso pode ser facilmente configurado usando o plugin especial do WordPress "Limitar tentativas de login".

Existem muito mais maneiras e medidas para proteger sua página de login. Alguns deles são específicos e requerem plugins úteis que verificam automaticamente scripts maliciosos, injeções de SQL, vírus e tentativas de hackers. Os plugins obrigatórios são "Secure WordPress", "WordPress Firewall 2", "AntiVirus", "BulletProof Security", "WP Security Scan", "WP Login Security" e muito mais. A instalação e a personalização levam apenas alguns minutos, mas pode ser crucial para proteger seu blog do WordPress contra ataques de malware ou hackers.

Mais uma dica importante: você deve criar rotineiramente backups do seu blog. Dessa forma, se o seu blog for invadido, você poderá restaurá-lo para um estado anterior.