Site WordPress seguro

1] Verifique se o seu computador Windows^{(Windows computer)} está livre de malware. Nenhuma quantidade de segurança no WordPress ou em seu servidor web fará qualquer diferença se houver um keylogger ilegal instalado em seu computador.

2] Certifique-se sempre de ter a versão mais recente^{(latest version)} do WordPress e seus Plugins instalados. Seu servidor web também pode ter vulnerabilidades. Portanto, certifique-se de que seu Host da Web^{(Web Host)} esteja executando as versões mais recentes, seguras e estáveis ​​do software de servidor nele. Melhor ainda, certifique-se de estar usando um host confiável que cuide dessas coisas para você.

3] Use um nome de usuário forte^{(strong username)} e senhas fortes^{(strong passwords)} . Melhor usar senhas complexas mistas usando letras maiúsculas, minúsculas, numerais e caracteres especiais de comprimento superior a 15 caracteres. Imponha^(Enforce) o uso de senhas fortes para todos os seus autores também.

4] Altere o nome de usuário do administrador da sua instalação do WordPress do ^{(Change the Administrator username)}administrador^(admin) padrão para algo forte e não relacionado ao seu próprio nome ou ao nome do site. Você pode criar outra conta de administrador, fazer login como novo usuário administrador e excluir a antiga conta de usuário de administrador padrão. Ou você pode usar o alterador de nome de usuário^{(Admin username changer)} do administrador ou o plug-in estendido^{(Admin renamer extended)} do renomeador de administrador ou um dos plug-ins de segurança mencionados abaixo para renomear o nome de usuário do administrador padrão.

5] Use um Captcha para fins de login.

O plugin Captcha do BWS^{(Captcha plugin from BWS)} é um bom que você pode querer dar uma olhada. Permite escolher as operações e os níveis de complexidade.

6] O plugin Limitar tentativas^{(Limit Login Attempts)} de login limitará a taxa de tentativas de login, por meio de cookies, para cada IP. Ele permitirá apenas o número configurado de tentativas após o qual o usuário será bloqueado. Você pode definir todas as suas configurações, como o número de tentativas permitidas, período de bloqueio, novas tentativas permitidas e assim por diante. Este plugin é útil na prevenção de ataques de força bruta^{(brute force attacks)} .

Se um usuário usar um nome de usuário ou senha incorretos, ele verá esta mensagem.

7] Altere a URL de login do Painel WordPress^{(Change the WordPress Panel login URL)} de padrão /wp-admin/ para outra coisa usando o plugin Rename wp-login . Este plugin também é útil na prevenção de ataques de força bruta.

8] Use um plug-in Security Scanner^{(Security Scanner plugin)} para verificar seus arquivos de instalação do WordPress periodicamente. O plugin Sucuri Security – SiteCheck Malware Scanner permite que você escaneie seu site WordPress usando o Sucuri SiteCheck^{(Sucuri SiteCheck)} diretamente no seu painel do WordPress . Ele verifica malware, spam, lista negra, redirecionamentos .htaccess, código de avaliação oculto e outros problemas de segurança.

Além disso, verifica se o WordPress e o PHP estão atualizados e oculta a versão do WordPress do público, etc., se o seu site está protegido por um ^(WordPress)Web Firewall . Ele também protege seu diretório de uploads^{(Uploads Directory)} , restringe o acesso wp-content e wp-includes ao fortalecer as permissões de arquivo e verifica a integridade de seus arquivos principais do WordPress . Ele monitora um grande número de ações, incluindo tentativas de login , logins com falha , alterações de arquivo^{(File Changes)} e assim por diante.

A Sucuri^(Sucuri) também verifica se o seu site foi incluído na lista negra em algum lugar como Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , etc e informa sobre isso.

Além de Sucuri, plugin Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , Quuttera^(Quttera) , VIP Scanner , iThemes Security (anteriormente Better WP Security),  BulletProof Security e All In One WP Security & Firewall estão entre os outros bons scanners e plugins de segurança você pode querer dar uma olhada. A maioria desses plugins, além de escanear seu site em busca de malware, também o ajudará a proteger as permissões de arquivo^{(Harden File Permissions)} , excluir arquivos ReadMe , ocultar versões do WordPress e muito mais.^(WordPress)

Lembre^(Remember) -se de fazer backup de seu banco de dados ou site completo antes de fazer qualquer alteração notável na instalação do WordPress , pois algumas dessas correções de 1 clique podem quebrar algumas funcionalidades do seu site. Então, por favor, tenha cuidado aqui.

8] Use a rede de entrega de conteúdo gratuita da Cloudflare para filtrar todo o seu tráfego e minimizar o risco de seu site WordPress se tornar um alvo, pois atua como um proxy entre seus visitantes e o servidor em que seu site está hospedado. O Cloudflare^(Cloudflare) basic é gratuito, mas se você pagar uma quantia nominal, também poderá aproveitar o serviço Web Application Firewall . Ele interrompe ataques em tempo real, como injeção de SQL , script entre sites, spam de comentários e outros abusos na borda da rede. Usamos o Firewall Sucuri^{(Sucuri Firewall)} aqui. A Sucuri^(Sucuri) oferece um ótimo firewall, mas não é gratuito. Google Project Shield oferece DDoS grátis^(DDoS)proteção para selecionar sites.

9] Minimize o número de plugins^{(number of plugins)} que você usa. Desative^(Deactivate) ou melhor ainda, exclua os que você não usa.

10] Continue criando backups do seu site em intervalos regulares, e carregue-os em algum serviço Cloud e/ou em seu desktop. BackWPUp , VaultPress , BackupBuddy , DropBox for WordPress, BackUpWordPress estão entre os bons plugins de backup^(Backup) que você pode querer conferir.

Embora isso possa ser suficiente para a maioria dos sites WordPress , se você precisar ir mais longe, leia este post no WordPress.org .

Leia: ^(Read:) Por que os sites são invadidos ?

Alguns de vocês podem querer conferir meu post sobre Dicas úteis para novos blogueiros^{(Useful tips for new bloggers)} .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Best Free Pessoal Web Hosting Reviews

• Como lidar com Plagiarism and Online Content Theft

• Lista de topo Blogs em India por tráfego - 2020

• Dicas práticas Blogging para novos blogueiros e iniciantes

• Find Links Quebrados, validate HTML & CSS no seu site usando DeepTrawl

• Como instalar e WordPress configuração no Microsoft Azure

• Como usar o Lumen5 para transformar sua postagem de blog em um vídeo

• WordPress mostra HTTP Error ao enviar imagens

• Como proteger páginas com senha em seu site WordPress

• 10 plugins essenciais do WordPress para um site de pequenas empresas

• Criando Child Theme em WordPress

• WordPress Jetpack: O que é e vale a pena instalar?

• Como instalar um site de teste do WordPress no seu computador

• 11 melhores plugins de podcast do WordPress

• 8 grátis Premium WordPress temas para instalar

• Resenha do livro: Construa seu próprio site: um guia em quadrinhos para HTML, CSS e Wordpress

• Wix vs WordPress: Qual é o melhor para criar seu site?

• Os 3 melhores plugins de SEO para WordPress

• Como alterar seu URL de login do WordPress para melhor segurança

• SEO Tips básico para melhorar Search Engine Ranking