Mattos Hacking Blog
Embedded Files
Mantendo seu WordPress Seguro:
1. Mantenha Tudo Atualizado
1. Mantenha Tudo Atualizado
WordPress: Sempre atualize para a versão mais recente do WordPress para obter as últimas correções de segurança.
Plugins e Temas: Mantenha todos os plugins e temas atualizados. Versões antigas podem conter vulnerabilidades exploráveis.
PHP e MySQL: Certifique-se de que a versão do PHP e do MySQL no servidor também esteja atualizada.
2. Use Senhas Fortes e Autenticação de Dois Fatores
2. Use Senhas Fortes e Autenticação de Dois Fatores
Senhas: Utilize senhas fortes e únicas para todos os usuários e contas administrativas.
Habilite a autenticação de dois fatores para adicionar uma camada extra de segurança ao login.
3. Limite o Número de Usuários com Permissões Administrativas
3. Limite o Número de Usuários com Permissões Administrativas
Dê permissões administrativas apenas a usuários que realmente precisam. Use papéis e permissões apropriadas para gerenciar o acesso.
4. Instale Plugins de Segurança
4. Instale Plugins de Segurança
Plugins de Segurança: Utilize plugins de segurança, como Wordfence ou Sucuri, para monitorar e proteger seu site contra ataques.
Firewall: Configure um firewall para bloquear tráfego malicioso antes que ele atinja seu site.
5. Faça Backup Regularmente
5. Faça Backup Regularmente
Backup: Realize backups regulares do seu site e banco de dados. Armazene os backups em locais seguros e fora do servidor principal.
6. Configure Permissões de Arquivo Adequadas
6. Configure Permissões de Arquivo Adequadas
Permissões: Configure as permissões de arquivo e diretório corretamente. Em geral, arquivos devem ter permissão 644 e diretórios 755.
wp-config.php: Proteja o arquivo wp-config.php movendo-o para um nível superior fora da pasta pública, se possível.
7. Desative XML-RPC se Não Necessário
7. Desative XML-RPC se Não Necessário
XML-RPC: Se você não usa a API XML-RPC, desative-a para evitar ataques de força bruta e DDoS.
8. Use HTTPS
8. Use HTTPS
Certificado SSL: Instale um certificado SSL e force o uso de HTTPS para criptografar o tráfego entre o navegador do usuário e o servidor.
9. Revise e Limite Plugins
9. Revise e Limite Plugins
Plugins: Remova plugins e temas que não estão em uso. Plugins desatualizados ou mal codificados podem ser uma vulnerabilidade.
Verificação: Baixe plugins apenas de fontes confiáveis e verifique as avaliações e atualizações.
10. Monitore seu Site
10. Monitore seu Site
Monitoramento: Use ferramentas de monitoramento para detectar atividades suspeitas e possíveis ataques em tempo real.
Logs: Analise regularmente os logs de acesso e erros para identificar padrões anômalos.
11. Proteja o Diretório wp-admin
11. Proteja o Diretório wp-admin
Autenticação: Adicione autenticação adicional ao diretório wp-admin usando .htaccess para uma camada extra de proteção.
12. Desative a Edição de Arquivos pelo Painel Administrativo
12. Desative a Edição de Arquivos pelo Painel Administrativo
Arquivo wp-config.php: Adicione a linha define('DISALLOW_FILE_EDIT', true); ao seu arquivo wp-config.php para evitar a edição de arquivos diretamente do painel.
13. Configure a Segurança do Banco de Dados
13. Configure a Segurança do Banco de Dados
Prefixo das Tabelas: Use um prefixo personalizado para suas tabelas do banco de dados (não o padrão wp_).
Usuário do Banco de Dados: Use um usuário do banco de dados com permissões mínimas necessárias para o funcionamento do WordPress.
Mantendo um WordPress seguro
Artigo também em: https://www.linkedin.com/in/pedro-henrique-de-mattos-neto-ab413a144
Page updated
Google Sites
Report abuse