{"id":6325,"date":"2014-04-23T15:21:25","date_gmt":"2014-04-23T18:21:25","guid":{"rendered":"https:\/\/king.host\/blog\/?p=6325"},"modified":"2024-06-04T09:10:12","modified_gmt":"2024-06-04T12:10:12","slug":"dicas-de-seguranca-para-wordpress","status":"publish","type":"post","link":"https:\/\/king.host\/blog\/tecnologia\/dicas-de-seguranca-para-wordpress\/","title":{"rendered":"8 Dicas de seguran\u00e7a para WordPress"},"content":{"rendered":"<p style=\"text-align: center;\"><strong><a href=\"https:\/\/king.host\/blog\/wp-content\/uploads\/2014\/04\/wordpress-logo.png\" rel=\"attachment wp-att-6326\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-6326 size-medium\" src=\"https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/wordpress-logo-300x176.png\" alt=\"wordpress logo\" width=\"300\" height=\"176\" title=\"\" srcset=\"https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/wordpress-logo-300x176.png 300w, https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/wordpress-logo-400x235.png 400w, https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/wordpress-logo.png 680w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><\/strong><\/p>\n<p>Diariamente, hackers descobrem novas maneiras de invadir sistemas web. O WordPress \u00e9 um dos melhores CMS do mundo, e um dos mais visados por esses invasores. Estima-se que mais de 100 milh\u00f5es de sites no mundo utilizem esse sistema, o que faz com que ele seja um alvo do constante do cybercrime.<\/p>\n<p>Para evitar esses riscos, confira as principais dicas de seguran\u00e7a para proteger a privacidade, integridade e disponibilidade dos recursos que est\u00e3o sob o controle do seu administrador.<\/p>\n<p><strong> * Esteja sempre atualizado<\/strong><\/p>\n<p>Como muitos dos mais modernos pacotes de software, o WordPress \u00e9 atualizado regularmente para evitar e resolver novas amea\u00e7as que possam surgir. Por isso \u00e9 importante manter a sua instala\u00e7\u00e3o sempre atualizada com a vers\u00e3o mais recente do WordPress. Deixar uma instala\u00e7\u00e3o desatualizada \u00e9 deixar-se dispon\u00edvel para ataques.<\/p>\n<p><strong> * N\u00e3o divulgue a vers\u00e3o do seu WordPress<\/strong><\/p>\n<p>Por padr\u00e3o os temas do WP utilizam uma metatag no c\u00f3digo que divulga, para fins de estat\u00edstica, a vers\u00e3o que est\u00e1 sendo utilizada. Em termos pr\u00e1ticos esta informa\u00e7\u00e3o para um usu\u00e1rio ou para o administrador do site \u00e9 in\u00fatil e deixar estas informa\u00e7\u00f5es p\u00fablicas n\u00e3o \u00e9 aconselh\u00e1vel. Em varreduras feitas para localizar sites vulner\u00e1veis esta informa\u00e7\u00e3o de vers\u00e3o \u00e9 utilizada para definir a forma de ataque e explorar brechas de seguran\u00e7a.<\/p>\n<p>Esta informa\u00e7\u00e3o fica localizadas no arquivo header.php de seu tema. Para desabilitar, remova a linha a seguir:<\/p>\n<p><strong>&lt;meta name=&#8221;generator&#8221; content=&#8221;WordPress &amp;lt;?php bloginfo(&#8216;version&#8217;); ?&amp;gt;&#8221; \/&gt;<\/strong><\/p>\n<p>Outra maneira de remover esta informa\u00e7\u00e3o \u00e9 adicionar o c\u00f3digo abaixo ao seu arquivos functions.php:<\/p>\n<p><strong>&lt;?php remove_action(\u2018wp_head\u2019, \u2018wp_generator\u2019); ?&gt;<\/strong><\/p>\n<p>Esta linha for\u00e7a a remo\u00e7\u00e3o da informa\u00e7\u00e3o de forma din\u00e2mica.<\/p>\n<p><strong>* Restri\u00e7\u00e3o de acessos<\/strong><\/p>\n<p>D\u00ea apenas as permiss\u00f5es de acesso necess\u00e1rias para quem for realizar o trabalho e nada mais. Remover os acessos ao fim do trabalho tamb\u00e9m pode ser uma boa op\u00e7\u00e3o. Essa pr\u00e1tica vale para o WordPress, FTP, bancos de dados e qualquer outro acesso.<\/p>\n<p>A permiss\u00e3o padr\u00e3o de pastas no FTP \u00e9 755 e de arquivos 644, e qualquer arquivo ou pasta com permiss\u00e3o 777 se torna uma vulnerabilidade. Clientes da KingHost conseguem manter o acesso FTP desabilitado no painel de controle enquanto n\u00e3o estiverem utilizando.<\/p>\n<p>Para desabilitar o acesso FTP no painel 1 deve selecionar o dom\u00ednio no canto direito superior e clicar no bot\u00e3o de Ok ao lado do dom\u00ednio. Ap\u00f3s, na \u00e1rea central, clique em gerenciar FTP e em seguran\u00e7a FTP h\u00e1 a op\u00e7\u00e3o de manter desabilitado o acesso ao FTP, al\u00e9m de limit\u00e1-lo para acesso nacional ou apenas alguns Ip&#8217;s espec\u00edficos.<\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/king.host\/blog\/wp-content\/uploads\/2014\/04\/Painelum1.png\" rel=\"attachment wp-att-6374\"><img decoding=\"async\" class=\"aligncenter wp-image-6374 size-medium\" src=\"https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/Painelum1-300x290.png\" alt=\"Painelum\" width=\"300\" height=\"290\" title=\"\" srcset=\"https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/Painelum1-300x290.png 300w, https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/Painelum1-400x387.png 400w, https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/Painelum1.png 586w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p style=\"text-align: center;\">No painel 2 este campo fica em editar FTP na aba seguran\u00e7a:<\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/king.host\/blog\/wp-content\/uploads\/2014\/04\/Paineldois.png\" rel=\"attachment wp-att-6375\"><img decoding=\"async\" class=\"aligncenter wp-image-6375 size-medium\" src=\"https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/Paineldois-300x278.png\" alt=\"Paineldois\" width=\"300\" height=\"278\" title=\"\" srcset=\"https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/Paineldois-300x278.png 300w, https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/Paineldois-780x723.png 780w, https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/Paineldois-400x371.png 400w, https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2014\/04\/Paineldois.png 916w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p><strong>* N\u00e3o use o login padr\u00e3o do Admin do WordPress<\/strong><\/p>\n<p>Ao realizar a instala\u00e7\u00e3o de um novo site ou blog por padr\u00e3o \u00e9 criado um usu\u00e1rio chamado admin. Este usu\u00e1rio tem poderes de administrador no blog e \u00e9 o primeiro login a ser utilizado em uma tentativa de acesso n\u00e3o autorizado. Remov\u00ea-lo ou renome\u00e1-lo j\u00e1 vai minimamente fazer com que o atacante tenha mais trabalho para tentar descobrir outro nome de usu\u00e1rio.<\/p>\n<p><strong>* Senhas do WordPress<\/strong><\/p>\n<p>Utilize letras e n\u00fameros para o acesso ao banco de dados e para o admin do WordPress. Al\u00e9m de poder substituir letras por n\u00fameros e utilizar uma frase de senha, isso facilita a memoriza\u00e7\u00e3o e dificulta o trabalho dos invasores.<\/p>\n<p><strong>Por exemplo:<\/strong><\/p>\n<p><strong>a=4 e=3 i=1 o=0 u=U<\/strong><\/p>\n<p><strong>Minha senha \u00e9 segura = M1nh4s3nh43hs3gUr4<\/strong><\/p>\n<p>Nunca use uma senha igual a de outro site ou das redes sociais, pois se algum dia o site for hackeado, a sua senha estar\u00e1 nas m\u00e3os de nvasores. Nunca salve a sua senha em lugares p\u00fablicos, como lan houses.<\/p>\n<p><strong> * Limite o n\u00famero de tentativas de login<\/strong><\/p>\n<p>Os usu\u00e1rios n\u00e3o autorizados podem tentar fazer o login para o seu site usando uma variedade de combina\u00e7\u00f5es de nomes de usu\u00e1rio e senhas, utilizando programas pr\u00f3prios para essa tarefa. Para evitar mais essa forma de ataque instale o plugin WP Login Lockdown para limitar a cria\u00e7\u00e3o de uma quota no n\u00famero de tentativas de login que um \u00fanico usu\u00e1rio pode fazer. Ultrapassando esse n\u00famero, o usu\u00e1rio ser\u00e1 bloqueado.<\/p>\n<p><strong> * Desabilite a op\u00e7\u00e3o \u201cqualquer pessoa pode se registrar\u201d<\/strong><\/p>\n<p>V\u00e1 at\u00e9 a se\u00e7\u00e3o Geral e desmarque a op\u00e7\u00e3o Qualquer pessoa pode se registrar, ou simplesmente delete o arquivo wp-register.php. Ao fazer isso voc\u00ea impede que qualquer um tenha acesso ao painel de administra\u00e7\u00e3o do site.<\/p>\n<p><strong> * Sempre fa\u00e7a backup do seu banco de dados<\/strong><\/p>\n<p>Caso seu site for invadido, voc\u00ea ainda tem a possibilidade de restaurar tudo a partir de um backup. Defina o hor\u00e1rio, dia da semana para realiza\u00e7\u00e3o do backup, e o mais importante: o local. Isto pode ajudar a estar novamente online muito mais r\u00e1pido caso haja um problema. O aconselhado \u00e9 manter um backup do FTP desde a ultima atualiza\u00e7\u00e3o e realizar backups peri\u00f3dicos apenas da pasta uploads.<\/p>\n<p><a href=\"https:\/\/king.host\/hospedagem-wordpress?utm_source=lab&amp;utm_medium=post&amp;utm_term=dica-seguranca-wp&amp;utm_content=relatorio-vulnerabilidade-wp-so-72&amp;utm_campaign=content-marketing\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-21165 size-full\" src=\"https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2018\/08\/2019-04-24-campanha-wordpress-footer-email-1.png\" alt=\"\" width=\"600\" height=\"200\" title=\"\" srcset=\"https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2018\/08\/2019-04-24-campanha-wordpress-footer-email-1.png 600w, https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2018\/08\/2019-04-24-campanha-wordpress-footer-email-1-300x100.png 300w, https:\/\/cdn-cms.king.host\/blog-hlg\/uploads\/2018\/08\/2019-04-24-campanha-wordpress-footer-email-1-400x133.png 400w\" sizes=\"(max-width: 600px) 100vw, 600px\" \/><\/a><\/p>\n<p><strong>Localiza\u00e7\u00e3o do backup de banco de dados no painel de controle da KingHost:<\/strong><\/p>\n<p>Painel 1: gerenciar bancos Mysql (ao lado da base criada no \u00edcone &#8220;efetuar download do backup&#8221;).<\/p>\n<p>Painel 2: Editar bancos Mysql.<\/p>\n<p>Estas dicas servem como ponto de partida para aqueles que tem algum conhecimento de seguran\u00e7a no WordPress ou para complementar as experi\u00eancias daqueles que j\u00e1 aplicam t\u00e9cnicas para prote\u00e7\u00e3o de sites e blogs.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O WordPress \u00e9 um dos melhores CMS do mundo, e um dos mais visados por hackers. Estima-se que mais de 100 milh\u00f5es de sites no mundo utilizem esse sistema, o que faz com que ele seja um alvo do constante do cybercrime.<\/p>\n<p>Para evitar esses riscos, confira as principais dicas de seguran\u00e7a para proteger a privacidade, integridade e disponibilidade dos recursos que est\u00e3o sob o controle do seu administrador.<\/p>\n","protected":false},"author":140,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-6325","post","type-post","status-publish","format-standard","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts\/6325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/users\/140"}],"replies":[{"embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/comments?post=6325"}],"version-history":[{"count":4,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts\/6325\/revisions"}],"predecessor-version":[{"id":35457,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/posts\/6325\/revisions\/35457"}],"wp:attachment":[{"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/media?parent=6325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/categories?post=6325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/king.host\/blog\/wp-json\/wp\/v2\/tags?post=6325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}