Segurança WordPress

O conteúdo dessa categoria possui artigos sobre segurança em sites WordPress. É um compilado das melhores práticas que nossa equipe reuniu em toda a sua experiência com mais de 90 mil sites WordPress hospedados.

Segurança no WordPress

É sempre um assunto delicado e demanda alinhar conhecimento, situação de mercado e também cuidados com a atualização constante do site.

Como o WordPress é a plataforma CMS mais utilizada do mundo, fica mais fácil para agentes maliciosos utilizar de certas vulnerabilidades em plugins e temas, por exemplo, para realizar invasões a esses sites.

Portanto, essa categoria é um ótimo material de consulta, construído por nossos especialistas e pensado para que você tenha sucesso nas configurações de segurança do seu site WordPress.

WordFence: Como configurar em seu site WordPress

O WordFence é um dos Plugins de segurança mais utilizado na comunidade. Com aproximadamente 97 milhões de Downloads e uma avaliação média de 4.8 estrelas, o Plugin fornece várias ferramentas de proteção, tais como: – Web Application FireWall (WAF), no qual identifica tráfego malicioso e bloqueia ataques antes da requisição chegar no site; – Bloqueio […]

Alterar prefixo das tabelas de um banco de dados WordPress

O padrão de prefixo das tabelas de uma base de dados MySQL para um site WordPress é wp_. Utilizar um prefixo diferente do padrão é uma boa prática de segurança, visto que ajudar a proteger a aplicação contra SQL Injection. É importante saber que o WordPress é seguro o suficiente para não ser vulnerável a […]

Configurar reCaptcha no Contact Form 7

Cansado de receber mensagens de Spam através do formulário de seu site WordPress? Temos uma dica incrível para evitar isso! Neste artigo você irá aprender a como utilizar a tecnologia reCaptcha do Google para deixar seu formulário mais completo e menos vulnerável na web. Conforme você pode notar, a configuração demonstrada aqui é utilizada no […]

Configurar reCaptcha no login WordPress

Quer manter seu site seguro e livre de spammers? Então configure uma ferramenta de reCaptcha para a página de login do seu site WordPress. Porque utilizar um captcha? Utilizar um captcha no seu site o tornará mais seguro e organizado, já que: Atacantes não conseguirão utilizar scripts de Brute Force; Seu site não terá diversos […]

Senhas seguras – Aumentando a segurança na Internet

Você utiliza senhas seguras em seu WordPress? Assim como em sua conta bancária, a importância de ter uma senha difícil de ser quebrada é crucial para manter seu site seguro. Por mais que você utilize uma série de práticas que aumentam a segurança do seu site, de nada adianta ter um usuário e senha fáceis […]

Segurança WordPress: Autenticação em dois fatores

Você pode ter seguido as recomendações de senhas seguras do artigo Senhas seguras: aumentando a segurança na Internet. Ainda assim podemos adicionar mais uma camada de segurança no acesso ao sistema e com isso aumentar o nível de segurança da plataforma utilizando uma autenticação em dois fatores. A configuração se dará de tal forma que […]

Configurar rotinas de backup com o plugin BackWPup

Também faz parte da segurança de um site possuir rotinas de backup do conteúdo. Backups garantem a segurança dos dados e o plugin BackWPup ajuda nisso. Isto é, garantir que mesmo que haja um erro fatal no site ou ele tenha sido invadido e modificado de alguma maneira, o conteúdo possa ser recuperado e o […]

Segurança WordPress: Alterar a url de login

Todo o usuário que já utilizou o WordPress sabe que a url de login padrão é sempre a mesma. Portanto é primordial proteger sua página de login. Como sabemos, a URL padrão para acesso à área administrativa do WprdPress é site.com.br/wp-admin. Logicamente, os invasores usam esse padrão para tentar acessar o painel administrativo do site […]

Trackbacks e pingbacks

Trackbacks e pingbacks são os métodos de o WordPress notificar um outro site quando em algum post você linka esse outro site. Isso pode ser muito bom, visto que agrega conteúdo ao post além de ser positivo para SEO. Os buscadores vão validar isso como algo positivo pois o site que vira link de outro […]

noopener – Mais segurança nos links do seu site WordPress

O uso do atributo noopener é uma recomendação de segurança quando se coloca links externos em um post, principalmente se esses links forem abertos em nova janela ou aba. Esse atributo é inserido por padrão desde a versão 4.8 do wordPress caso tenha sido usado a ferramenta de link na edição de post para inserir […]

Segurança WordPress: Renomear a pasta wp-content

A alteração de nome do diretório wp-content pode ser benéfica no sentido de dar mais segurança ao site. Sabendo que o WordPress é certamente o CMS mais utilizado do mundo (30% de todos os sites do mundo o usam), o atacante consegue facilmente rodar exploits em plugins e temas com vulnerabilidades. Além disso, é bem […]

Segurança WordPress: Exclusão de arquivos desnecessários

Existem alguns arquivos desnecessários no WordPress logo após a plataforma ser instalada. É importante dar uma atenção a tais arquivos pois eles podem revelar certas informações do site o expondo a ataques mal-intencionados. Para realizar essa prática de segurança, tudo que você vai precisar é acessar o FTP do seu site via algum programa (como […]

Robots.txt para WordPress – Aumentando a segurança do seu site

O Robots.txt é um arquivo no formato texto, portanto pode ser facilmente editado por um aplicativo de bloco de notas (notepad do Windows, por exemplo). Ele funciona como um filtro para os robôs (robots) dos sites de busca e faz com que os programadores controlem permissões de acesso a determinadas páginas ou pastas dos sites. […]

Segurança WordPress: manter o site sempre atualizado

Manter o site, plugins e temas atualizados é uma das principais ferramentas para segurança WordPress. Mantenha sempre que possível o seu WordPress em sua versão mais recente. Além de trazer novas funcionalidades, as atualizações também corrigem bugs e eliminam brechas de segurança. Segurança WordPress – Atualizar o core Você pode conferir o log de alteração […]

Proteger a página de login do WordPress

Proteger a página de login do WordPress é crucial para manter seu site seguro!O WordPress estabelece uma série de configurações padrões que acabam sendo comuns/iguais para diversas instalações. Invasores sempre testam as plataformas usadas pelas vítimas e assim acabam conhecendo toda a estrutura padrão do site que pretendem atacar. Levando isso em consideração, qualquer invasor […]

Não encontrou o que procurava? Nossa equipe de suporte está sempre pronta para te ajudar 24 horas por dia, todos os dias, por chat, whatsapp, telefone e chamados.
Converse pelo chat