Segurança WordPress

O WordFence é um dos Plugins de segurança mais utilizado na comunidade. Com aproximadamente 97 milhões de Downloads e uma avaliação média de 4.8 estrelas, o Plugin fornece várias ferramentas de proteção, tais como: – Web Application FireWall (WAF), no qual identifica tráfego malicioso e bloqueia ataques antes da requisição chegar no site; – Bloqueio […]

O padrão de prefixo das tabelas de uma base de dados MySQL para um site WordPress é wp_. Utilizar um prefixo diferente do padrão é uma boa prática de segurança, visto que ajudar a proteger a aplicação contra SQL Injection. É importante saber que o WordPress é seguro o suficiente para não ser vulnerável a […]

Cansado de receber mensagens de Spam através do formulário de seu site WordPress? Temos uma dica incrível para evitar isso! Neste artigo você irá aprender a como utilizar a tecnologia reCaptcha do Google para deixar seu formulário mais completo e menos vulnerável na web. Conforme você pode notar, a configuração demonstrada aqui é utilizada no […]

Quer manter seu site seguro e livre de spammers? Então configure uma ferramenta de reCaptcha para a página de login do seu site WordPress. Porque utilizar um captcha? Utilizar um captcha no seu site o tornará mais seguro e organizado, já que: Atacantes não conseguirão utilizar scripts de Brute Force; Seu site não terá diversos […]

Você utiliza senhas seguras em seu WordPress? Assim como em sua conta bancária, a importância de ter uma senha difícil de ser quebrada é crucial para manter seu site seguro. Por mais que você utilize uma série de práticas que aumentam a segurança do seu site, de nada adianta ter um usuário e senha fáceis […]

Você pode ter seguido as recomendações de senhas seguras do artigo Senhas seguras: aumentando a segurança na Internet. Ainda assim podemos adicionar mais uma camada de segurança no acesso ao sistema e com isso aumentar o nível de segurança da plataforma utilizando uma autenticação em dois fatores. A configuração se dará de tal forma que […]

Também faz parte da segurança de um site possuir rotinas de backup do conteúdo. Backups garantem a segurança dos dados e o plugin BackWPup ajuda nisso. Isto é, garantir que mesmo que haja um erro fatal no site ou ele tenha sido invadido e modificado de alguma maneira, o conteúdo possa ser recuperado e o […]

Todo o usuário que já utilizou o WordPress sabe que a url de login padrão é sempre a mesma. Portanto é primordial proteger sua página de login. Como sabemos, a URL padrão para acesso à área administrativa do WprdPress é site.com.br/wp-admin. Logicamente, os invasores usam esse padrão para tentar acessar o painel administrativo do site […]

Trackbacks e pingbacks são os métodos de o WordPress notificar um outro site quando em algum post você linka esse outro site. Isso pode ser muito bom, visto que agrega conteúdo ao post além de ser positivo para SEO. Os buscadores vão validar isso como algo positivo pois o site que vira link de outro […]

O uso do atributo noopener é uma recomendação de segurança quando se coloca links externos em um post, principalmente se esses links forem abertos em nova janela ou aba. Esse atributo é inserido por padrão desde a versão 4.8 do wordPress caso tenha sido usado a ferramenta de link na edição de post para inserir […]

A alteração de nome do diretório wp-content pode ser benéfica no sentido de dar mais segurança ao site. Sabendo que o WordPress é certamente o CMS mais utilizado do mundo (30% de todos os sites do mundo o usam), o atacante consegue facilmente rodar exploits em plugins e temas com vulnerabilidades. Além disso, é bem […]

Existem alguns arquivos desnecessários no WordPress logo após a plataforma ser instalada. É importante dar uma atenção a tais arquivos pois eles podem revelar certas informações do site o expondo a ataques mal-intencionados. Para realizar essa prática de segurança, tudo que você vai precisar é acessar o FTP do seu site via algum programa (como […]

O Robots.txt é um arquivo no formato texto, portanto pode ser facilmente editado por um aplicativo de bloco de notas (notepad do Windows, por exemplo). Ele funciona como um filtro para os robôs (robots) dos sites de busca e faz com que os programadores controlem permissões de acesso a determinadas páginas ou pastas dos sites. […]

Manter o site, plugins e temas atualizados é uma das principais ferramentas para segurança WordPress. Mantenha sempre que possível o seu WordPress em sua versão mais recente. Além de trazer novas funcionalidades, as atualizações também corrigem bugs e eliminam brechas de segurança. Segurança WordPress – Atualizar o core Você pode conferir o log de alteração […]

Proteger a página de login do WordPress é crucial para manter seu site seguro!O WordPress estabelece uma série de configurações padrões que acabam sendo comuns/iguais para diversas instalações. Invasores sempre testam as plataformas usadas pelas vítimas e assim acabam conhecendo toda a estrutura padrão do site que pretendem atacar. Levando isso em consideração, qualquer invasor […]