Inovação

As 5 principais maneiras de proteger melhor seu site

As 5 principais maneiras de proteger melhor seu site

Em 2013,73 por cento dos sites populares que usaram WordPress eram vulneráveis ​​a ataques. Os ataques cibernéticos parecem estar sempre nas manchetes. As violações de dados estão se tornando cada vez mais comuns. Este artigo ajudará a explorar várias opções sobre como os proprietários de sites do WordPress podem proteger seus sites.

1. Mantenha o WordPress atualizado

Nunca é demais enfatizar a importância da atualização, apesar de parecer um conceito tão simples. Na maioria dos casos, uma nova versão do WordPress corrige uma vulnerabilidade de segurança encontrada na versão anterior. Ao fazer login no painel de administração do WordPress, certifique-se de verificar a parte superior do painel para ver se há uma atualização disponível.

2. Mantenha plug-ins e temas atualizados

Você sabia que na lista dos 10 plug-ins mais vulneráveis, cinco eram plug-ins que eram necessários para a compra e usados ​​por sites gigantes? Manter plug-ins e temas atualizados pode ser considerado mais importante do que atualizar o próprio WordPress. Encontrar uma vulnerabilidade em um Sistema de Gerenciamento de Conteúdo tão gigante quanto o WordPress é obviamente muito mais difícil do que descobrir e explorar uma vulnerabilidade em um plugin ou tema codificado por algum programador no porão de sua mãe. Você pode determinar se os plug-ins precisam ser atualizados visualizando a guia de plug-ins no painel.

3. Não baixe plug-ins e temas ‘anulados’ ou ‘vazados’

Isso nem é preciso dizer. Existem muitos plug-ins e temas "gratuitos" na Internet. Como uma pequena empresa / indivíduo, comprar plug-ins e temas pode ser caro. Portanto, a palavra 'grátis' é extremamente atraente. A maioria dos plug-ins e temas na Internet contém código malicioso que pode fazer com que invasores assumam o controle de sua instalação ou injetem anúncios / redirecionamentos. Sites esboçados que promovem plug-ins premium gratuitos NÃO devem ser confiáveis. Baixe apenas plug-ins da loja WordPress.

4. Não use ‘Admin’ como nome de usuário

Se você já instalou o WordPress usando o nome de usuário ‘Admin’, você pode alterá-lo inserindo uma consulta SQL no PHPMyAdmin seguindo este conjunto de instruções delineadas por wpbeginner. Usar admin como nome de usuário pode fazer com que os invasores "force brutalmente" a senha, o que envolve o uso de uma lista baseada em dicionário que tenta várias combinações de senha com os nomes de usuário. Esta é uma maneira ineficaz de invadir uma instalação do WordPress; no entanto, ainda é inteiramente possível, dependendo da força de sua senha.

VEJA TAMBÉM: O NOVO APP DE PINTURA DA MICROSOFT PARA WINDOWS INCLUI FINALMENTE MODELAGEM 3D

5. Limite o acesso do usuário

A maneira mais eficaz de invadir qualquer coisa é por meio de erro humano. É uma maneira eficaz de invadir servidores da web. Ao direcionar uma instalação do WordPress, um invasor pode aplicar técnicas que visam indivíduos específicos. Ao usar essas técnicas, os invasores podem assumir o controle de um site. Uma boa maneira de contornar isso é conceder acesso a poucos usuários - se eles não precisarem absolutamente, NÃO dê acesso a eles. Mesmo que o façam, dê-lhes o acesso mínimo.

Lembre-se de que esta é apenas a ponta do iceberg. Existem várias outras dicas de segurança. No entanto, eles ajudarão significativamente a proteger a instalação do WordPress.

Via WordPress

Escrito por Maverick Baker

Assista o vídeo: Como prevenir que seu site seja hackeado - SECNET (Novembro 2020).