{"id":10578,"date":"2016-11-30T09:37:37","date_gmt":"2016-11-30T11:37:37","guid":{"rendered":"https:\/\/king.host\/blog\/?p=10578"},"modified":"2024-06-04T07:11:23","modified_gmt":"2024-06-04T10:11:23","slug":"dicas-e-plugins-de-seguranca-para-wordpress","status":"publish","type":"post","link":"https:\/\/king.host\/blog\/tecnologia\/dicas-e-plugins-de-seguranca-para-wordpress\/","title":{"rendered":"Dicas e Plugins de seguran\u00e7a para WordPress"},"content":{"rendered":"\n<p>O <a href=\"https:\/\/www.kinghost.com.br\/wordpress?utm_source=parceiros&amp;utm_medium=guest-post&amp;utm_term=&amp;utm_content=wp-seguranca-wdl&amp;utm_campaign=content-marketing\" target=\"_blank\" rel=\"noopener noreferrer\"><b>WordPress<\/b><\/a> \u00e9 uma plataforma altamente popular e, justamente por isso, um servi\u00e7o bastante visado por hackers. Existem alguns passos simples que voc\u00ea pode tomar para reduzir as chances de se tornar uma v\u00edtima.<\/p>\n\n\n\n<p>A maioria dos ataques cibern\u00e9ticos s\u00e3o automatizados, ou seja, s\u00e3o realizados por rob\u00f4s que sondam a web constantemente atr\u00e1s de sites que apresentem brechas de seguran\u00e7a. <\/p>\n\n\n\n<p>Os usu\u00e1rios que n\u00e3o mant\u00e9m suas instala\u00e7\u00f5es atualizadas ou aqueles que n\u00e3o tomam precau\u00e7\u00f5es b\u00e1sicas de seguran\u00e7a s\u00e3o os que mais t\u00eam chances de serem hackeados. <\/p>\n\n\n\n<p>Com milh\u00f5es de usu\u00e1rios do WordPress no mundo, sempre haver\u00e1 v\u00edtimas em potencial, para evitar ser uma delas siga as recomenda\u00e7\u00f5es a seguir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><b>Esteja sempre com as atualiza\u00e7\u00f5es em dia<\/b><\/h2>\n\n\n\n<p>Essa \u00e9 a maneira mais f\u00e1cil e mais importante de refor\u00e7ar a seguran\u00e7a do seu site WordPress. Certifique-se de manter sempre as vers\u00f5es atualizadas da instala\u00e7\u00e3o principal (core), plugins e temas. <\/p>\n\n\n\n<p>Os rob\u00f4s mencionados na introdu\u00e7\u00e3o deste artigo simplesmente adoram esse tipo de brecha de seguran\u00e7a.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><b>Instale apenas plugins e temas de fontes confi\u00e1veis<\/b><\/h3>\n\n\n\n<p>Apenas em seu diret\u00f3rio oficial, o WordPress tem mais de 47 mil plugins gratuitos dispon\u00edveis, al\u00e9m de diversos temas espalhados pela web. <\/p>\n\n\n\n<p>Como \u00e9 de se esperar, n\u00e3o \u00e9 poss\u00edvel garantir a seguran\u00e7a de todos esses softwares. O melhor \u00e9 ser cauteloso, baixando plugins e temas que tenham sido testados por outras pessoas e que ganhem atualiza\u00e7\u00f5es frequentes e suporte dos seus desenvolvedores.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>O<a href=\"https:\/\/br.wordpress.org\/plugins\/sucuri-scanner\/\" target=\"_blank\" rel=\"noopener noreferrer\"> Sucuri Security<\/a> \u00e9 um plugin gratuito que oferece ferramentas para monitoramento da integridade, detec\u00e7\u00e3o de malware e prote\u00e7\u00e3o de seguran\u00e7a do WordPress.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><b>Obtenha um certificado SSL<\/b><\/h3>\n\n\n\n<p>O certificado SSL funciona atrav\u00e9s da criptografia, mantendo uma comunica\u00e7\u00e3o privada entre usu\u00e1rios e o ambiente de navega\u00e7\u00e3o. <\/p>\n\n\n\n<p>Essa din\u00e2mica evita que dados sejam roubados durante a intera\u00e7\u00e3o e legitima a identidade do site ou aplica\u00e7\u00e3o.<\/p>\n\n\n\n<p>Atrav\u00e9s de sinais que s\u00e3o reconhec\u00edveis pelo p\u00fablico, um <a href=\"https:\/\/kinghost.com.br\/certificado-ssl?utm_source=parceiros&amp;utm_medium=guest-post&amp;utm_term=&amp;utm_content=wp-seguranca-wdl&amp;utm_campaign=content-marketing\" target=\"_blank\" rel=\"noopener noreferrer\"><b>certificado SSL<\/b> <\/a>ajuda a apresentar seu site como um ambiente confi\u00e1vel e seguro. <\/p>\n\n\n\n<p>O \u00edcone de um cadeado que aparece na barra de endere\u00e7o e a adi\u00e7\u00e3o de um \u2018s\u2019 no in\u00edcio do seu endere\u00e7o, que passa de http para https, s\u00e3o alguns desses sinais.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><b>Fa\u00e7a backup<\/b><\/h3>\n\n\n\n<p><a href=\"https:\/\/king.host\/blog\/2015\/09\/backup-voce-protege-o-que-produz?utm_source=parceiros&amp;utm_medium=guest-post&amp;utm_term=&amp;utm_content=wp-seguranca-wdl&amp;utm_campaign=content-marketing\" target=\"_blank\" rel=\"noopener noreferrer\"><b>Fazer backups<\/b><\/a> regularmente, que incluam todos os arquivos do seu site e o banco de dados, \u00e9 algo vital.<\/p>\n\n\n\n<p>Voc\u00ea pode tomar todas as precau\u00e7\u00f5es de seguran\u00e7a, mas sempre haver\u00e1 uma pequena chance de ter o seu trabalho perdido, seja por conta de algum erro do dia a dia ou por algum ataque. <\/p>\n\n\n\n<p>Realizar backups frequentes \u00e9 a \u00fanica maneira de restaurar seu projeto em quest\u00e3o de minutos, caso o pior aconte\u00e7a.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Alguns plugins tornam mais f\u00e1cil a manuten\u00e7\u00e3o dos backups, o <a href=\"https:\/\/br.wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Ithemes Security<\/a>, por exemplo, \u00e9 uma \u00f3tima op\u00e7\u00e3o. Ele vai mascarar as p\u00e1ginas de login e de administra\u00e7\u00e3o do seu site, removendo informa\u00e7\u00f5es do seu WordPres que possam dar acesso n\u00e3o autorizado ao seu site. Al\u00e9m disso, ele faz varredura peri\u00f3dica do seu site em busca de poss\u00edveis vulnerabilidades, e ainda faz backups regulares do banco de dados.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><b>Proteja usu\u00e1rio e senha<\/b><\/h3>\n\n\n\n<p>Por mais simples que pare\u00e7a, essa dica \u00e9 pe\u00e7a chave na prote\u00e7\u00e3o de poss\u00edveis amea\u00e7as. A p\u00e1gina de login \u00e9 um alvo preferencial para ataques de for\u00e7a bruta (ataques em que rob\u00f4s utilizam um mecanismo criptoanal\u00edtico para tentar todas as senhas poss\u00edveis). <\/p>\n\n\n\n<p>Usar senhas fracas, \u00e9 como deixar sua porta destrancada para que ladr\u00f5es entrem. A \u00fanica maneira de se precaver e evitar ser v\u00edtima desse tipo de a\u00e7\u00e3o \u00e9 utilizando senhas fortes, ou seja, senhas longas e \u00fanicas, com pelo menos 10 caracteres, incluindo letras mai\u00fasculas, min\u00fasculas e\/ou caracter\u00edsticas especiais. <\/p>\n\n\n\n<p>Pode parecer complicado, por\u00e9m voc\u00ea pode adaptar palavras que fa\u00e7am sentido para voc\u00ea, como no exemplo: S3gur@nc@!<\/p>\n\n\n\n<p>Algo muito importante e frequentemente ignorado: uma mesma senha n\u00e3o deve ser usada em diversas contas diferentes. Para n\u00e3o correr o risco de esquecer sua senha voc\u00ea pode usar um gerenciador de senhas.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>O <a href=\"https:\/\/lastpass.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Lastpass<\/a> \u00e9 gratuito e uma \u00f3tima op\u00e7\u00e3o para gerenciar diversas senhas, utilize ele para gravar senhas diferentes de todas as contas que voc\u00ea acessa atrav\u00e9s da web.<\/li>\n\n\n\n<li><a href=\"https:\/\/wordpress.org\/plugins\/bruteprotect\" target=\"_blank\" rel=\"noopener noreferrer\">BruteProtect <\/a>\u00e9 um plugin que identifica bots de ataques de for\u00e7a bruta, bloqueando o endere\u00e7o IP daqueles que tentar fazer login muitas vezes e falham.<\/li>\n<\/ul>\n\n\n\n<p>A <a href=\"https:\/\/king.host\/blog\/geral\/autenticacao-de-dois-fatores-o-que-e\/\" target=\"_blank\" rel=\"noreferrer noopener\">autentica\u00e7\u00e3o de dois fatores<\/a> \u00e9 outra arma poderosa para proteger o seu site. Com ela, voc\u00ea inclui uma camada adicional de seguran\u00e7a em seus logins. <\/p>\n\n\n\n<p>Al\u00e9m de uma senha, voc\u00ea utiliza um c\u00f3digo disparado para o seu e-mail ou smartphone, por exemplo, para completar o login.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00c9 poss\u00edvel ativar a autentica\u00e7\u00e3o de dois fatores no WordPress utilizando um plugin, como o <a href=\"https:\/\/wordpress.org\/plugins\/two-factor-authentication\" target=\"_blank\" rel=\"noopener noreferrer\">Two Factor Authentication<\/a><\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><b>Contrate uma hospedagem pr\u00f3pria para WordPress<\/b><\/h3>\n\n\n\n<p>N\u00e3o prestar aten\u00e7\u00e3o na hora de escolher o seu <a href=\"https:\/\/kinghost.com.br\/hospedagem-compartilhada?utm_source=parceiros&amp;utm_medium=guest-post&amp;utm_term=&amp;utm_content=wp-seguranca-wdl&amp;utm_campaign=content-marketing\" target=\"_blank\" rel=\"noopener noreferrer\">plano de hospedagem<\/a> pode ser um erro grave. Mesmo tomando as medidas citadas acima, dependendo da infraestrutura oferecida pelo host, o seu site pode ficar vulner\u00e1vel. <\/p>\n\n\n\n<p>Antes de contratar sua hospedagem tenha certeza que o host oferece protocolos de seguran\u00e7a, como firewall em m\u00faltiplas camadas, monitoramento de antiv\u00edrus 24 horas, isolamento de recursos e backups di\u00e1rios. <\/p>\n\n\n\n<p>Um plano de <b>hospedagem para WordPress\u00a0<\/b>combina esses recursos com atualiza\u00e7\u00f5es automatizadas de core, temas e plugins, al\u00e9m de SSL gratuito e plugins de seguran\u00e7a configurados por padr\u00e3o junto a instala\u00e7\u00e3o inicial do CMS.\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O WordPress \u00e9 uma plataforma altamente popular e, justamente por isso, um servi\u00e7o bastante visado por hackers. Existem alguns passos simples que voc\u00ea pode tomar para reduzir as chances de se tornar uma v\u00edtima. A maioria dos ataques cibern\u00e9ticos s\u00e3o automatizados, ou seja, s\u00e3o realizados por rob\u00f4s que sondam a web constantemente atr\u00e1s de sites [&hellip;]<\/p>\n","protected":false},"author":253,"featured_media":10580,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1179],"tags":[],"class_list":["post-10578","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-desenvolvimento"],"_links":{"self":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts\/10578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/users\/253"}],"replies":[{"embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/comments?post=10578"}],"version-history":[{"count":7,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts\/10578\/revisions"}],"predecessor-version":[{"id":36241,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts\/10578\/revisions\/36241"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/media\/10580"}],"wp:attachment":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/media?parent=10578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/categories?post=10578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/tags?post=10578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}