{"id":7727,"date":"2018-06-25T15:11:54","date_gmt":"2018-06-25T18:11:54","guid":{"rendered":"https:\/\/king.host\/wiki\/?post_type=article&p=7727"},"modified":"2021-12-04T11:28:35","modified_gmt":"2021-12-04T13:28:35","slug":"seguranca-pagina-login-do-wordpress","status":"publish","type":"article","link":"https:\/\/king.host\/wiki\/artigo\/seguranca-pagina-login-do-wordpress\/","title":{"rendered":"Proteger a p\u00e1gina de login do WordPress"},"content":{"rendered":"\n

Proteger a p\u00e1gina de login do WordPress \u00e9 crucial para manter seu site seguro!<\/strong>
O WordPress estabelece uma s\u00e9rie de configura\u00e7\u00f5es padr\u00f5es que acabam sendo comuns\/iguais para diversas instala\u00e7\u00f5es. Invasores sempre testam as plataformas usadas pelas v\u00edtimas e assim acabam conhecendo toda a estrutura padr\u00e3o do site que pretendem atacar. Levando isso em considera\u00e7\u00e3o, qualquer invasor ou at\u00e9 mesmo usu\u00e1rio sabe que o endere\u00e7o padr\u00e3o para a p\u00e1gina de login do WordPress \u00e9 a site.com.br\/wp-admin<\/strong><\/em>.
Tamb\u00e9m \u00e9 poss\u00edvel fazer o acesso utilizando site.com.br\/wp-login.php<\/strong><\/em><\/span>.<\/p>\n\n\n\n

\"Plataforma<\/a><\/figure>\n\n\n\n

Este artigo visa apresentar uma s\u00e9rie de pr\u00e1ticas que podem te ajudar a proteger a tela de acesso ao painel administrativo do WordPress. O ideal \u00e9 que voc\u00ea combine duas ou tr\u00eas pr\u00e1ticas para alcan\u00e7ar um n\u00edvel de seguran\u00e7a ainda maior.<\/em><\/p>\n\n\n\n

<\/span>Prote\u00e7\u00e3o padr\u00e3o da KingHost<\/span><\/h2>\n\n\n\n

Por padr\u00e3o, impedimos o acesso de qualquer IP externo, isto \u00e9, qualquer IP que n\u00e3o seja brasileiro. Quando acessado de um IP externo a p\u00e1gina exibir\u00e1 um erro chamado Forbidden<\/em>. Isso pode acontecer at\u00e9 mesmo quando voc\u00ea mora no Brasil mas, por alguma raz\u00e3o, sua operadora de Internet precisou alterar a rota de rede e desviou o tr\u00e1fego para um IP externo.<\/p>\n\n\n\nTemos um artigo exclusivo sobre isso: WordPress: Acessando o wp-admin do exterior<\/a><\/a>.<\/box-info>\n\n\n\n

<\/span>Tenha cuidado com nomes de usu\u00e1rios<\/span><\/h2>\n\n\n\n

Fuja das configura\u00e7\u00f5es padr\u00f5es! Muitos sistemas usam o usu\u00e1rio admin<\/em> como administrador do site. Altere para qualquer outro nome de usu\u00e1rio que, de prefer\u00eancia, n\u00e3o lembre nada pessoal seu. Inclusive, nunca use dados pessoais como datas e nomes de pessoas pr\u00f3ximas para definir usernames e senhas.<\/p>\n\n\n\n

<\/span>Utilize uma senha segura<\/span><\/h2>\n\n\n\n

\u00c9 essencial utilizar uma senha robusta cheia de caracteres especiais, n\u00fameros e letras (mai\u00fasculas e min\u00fasculas). Portanto quanto mais extensa e sem sentido, melhor \u00e9 a sua senha. Para testar o qu\u00e3o segura \u00e9 a sua senha, acesse: https:\/\/howsecureismypassword.net\/<\/a>.<\/p>\n\n\n\n

<\/span>Utilize certificado SSL<\/span><\/h2>\n\n\n\n

SSL \u00e9 a sigla para Secure Socket Layer.
Como resultado, ele criptografa as informa\u00e7\u00f5es enviadas e recebidas atrav\u00e9s do site, dando seguran\u00e7a para a transfer\u00eancia dos dados. Assim, elas ficam privadas, protegendo voc\u00ea e os visitantes dos seus sites de a\u00e7\u00f5es maliciosas. Confira uma s\u00e9rie de informa\u00e7\u00f5es sobre certificado no post Seu site com certificado SSL (HTTPS)<\/a>.<\/p>\n\n\n\n

<\/span>Evite ataques brute force<\/span><\/h2>\n\n\n\n

Na grande maioria das aplica\u00e7\u00f5es, os administradores costumam utilizar senhas bem fracas e f\u00e1ceis de serem quebradas. Por esse motivo o ataque por for\u00e7a bruta costuma ser um dos mais utilizados pois ele trabalha testando milhares de combina\u00e7\u00f5es de senhas. Um bom jeito de evitar esse tipo de ataque \u00e9 instalar algum plugin que limite o n\u00famero de tentativas de login.
<\/i> Sugest\u00e3o de plugin: Limit Login Attempts Reloaded<\/a><\/em>*
<\/p>\n\n\n\n

\"Proteger