fbpx

Como melhorar a segurança do seu site WordPress

Segurança Wordpress
Quando se trata de segurança do WordPress, há muitas coisas que você pode fazer para bloquear seu site e impedir que hackers e vulnerabilidades afetem seu site ou blog de comércio eletrônico. A última coisa que você quer que aconteça é acordar uma manhã e descobrir que seu site está uma desordem. Então, hoje vou compartilhar dicas simples que você pode usar para melhorar sua segurança no WordPress e permanecer protegido.

Vamos lá:

Dentro do diretório WP-INCLUDES, deve-se criar um arquivo .htaccess e inserir o script abaixo:

Options -Indexes

Ainda dentro do diretório WP-INCLUDES, deve-se criar um arquivo index.php e inserir o seguinte código nele:

<?php

Header( “HTTP/1.1 301 Moved Permanently” );

Header( “Location: http://www.enderecosite.com.com//” );

//silence is gold

Dentro do diretório WP-CONTENT, deve-se criar um arquivo .htaccess e inserir o script abaixo:

Options -Indexes

Ainda dentro do diretório WP-CONTENT, deve-se criar um arquivo index.php e inserir o seguinte código nele:

<?php

Header( “HTTP/1.1 301 Moved Permanently” );

Header( “Location: https://obaratodosmoveis.com.br/” );

//silence is gold

Dentro do diretório WP-CONTENT/PLUGINS, deve-se criar um arquivo index.php e inserir o seguinte código nele:

<?php

Header( “HTTP/1.1 301 Moved Permanently” );

Header( “Location: http://www.enderecosite.com.com//” );

//silence is gold

Dentro do diretório WP-CONTENT/THEMES, deve-se criar um arquivo index.php e inserir o seguinte código nele:

<?php

Header( “HTTP/1.1 301 Moved Permanently” );

Header( “Location: http://www.enderecosite.com.com//” );

//silence is gold

No diretório raiz, no arquivo WP-CONFIG.PHP, deve inserir as seguintes constantes:

//Para evitar que o código do arquivo seja modificado na administração do WordPress:

define (‘DISALLOW_FILE_EDIT’, true);

 

//Para desativar a instalação de temas e modelos:

define (‘DISALLOW_FILE_MODS’, true);

No diretório raiz, no arquivo .HTACCESS, deve-se inserir o seguinte script abaixo:

Options -Indexes

 

<files .htaccess>

order allow,deny

deny from all

</files>

<Files wp-config.php>

order allow,deny

deny from all

</Files>

Instale o Plugin WP Cerber

WP Cerber Security, Anti-spam & Malware Scan

 

Defende o WordPress contra ataques de hackers, spam, trojans e malware.
Mitiga ataques de força bruta limitando o número de tentativas de login por meio do formulário de login, solicitações XML-RPC / REST API ou usando cookies de autenticação.
Rastreia atividades de usuários e pessoas mal-intencionadas com notificações flexíveis por e-mail, celular e desktop.
Para o spam usando um mecanismo anti-spam especializado da Cerber e o Google reCAPTCHA para proteger os formulários de registro, contato e comentários.
Analisador de malware avançado, verificador de integridade e monitor de arquivos.
Endurecendo o WordPress com um conjunto de regras de segurança flexíveis e algoritmos de segurança sofisticados.
Restringe o acesso com listas de acesso IP preto e branco.

Recursos que você vai adorar

  • Limite as tentativas de login ao fazer login por endereço IP ou sub-rede inteira.
  • Monitora logins feitos por formulários de login, solicitações XML-RPC ou cookies de autenticação.
  • Permita ou restrinja o acesso por lista de acesso de IP branco e Lista de acesso de IP preto com um único IP, intervalo de IP ou sub-rede.
  • Crie URL de login personalizado ( renomeie wp-login.php ).
  • Mecanismo anti-spam Cerber para proteção de contato e formulários de registro.
  • Detecta e move automaticamente os comentários de spam para a lixeira ou os nega completamente.
  • Gerenciar várias instâncias do WP Cerber a partir de um painel .
  • Autenticação de dois fatores para WordPress .
  • Registra usuários, bots, hackers e outras atividades suspeitas.
  • O scanner de segurança verifica a integridade de arquivos, plug-ins e temas do WordPress.
  • Monitora alterações de arquivos e novos arquivos com notificações e relatórios por email.
  • Notificações móveis e por email com um conjunto de filtros flexíveis .
  • Gerente de sessões de usuários avançados
  • Protege wp-login.php, wp-signup.php e wp-register.php de ataques.
  • Oculta wp-admin (painel) se um visitante não estiver logado.
  • Imediatamente bloqueia um IP de intruso ao tentar fazer login com um nome de usuário não existente ou proibido.
  • Restrinja o registro ou login do usuário com um nome de usuário que corresponda aos padrões REGEX.
  • Restrinja o acesso à API WP REST com suas próprias regras de segurança baseadas em funções .
  • Bloqueie o acesso à API REST do WordPress completamente.
  • Bloqueie o acesso a XML-RPC (bloqueie o acesso a XML-RPC incluindo Pingbacks e Trackbacks).
  • Desative os feeds (bloqueie o acesso aos feeds RSS, Atom e RDF).
  • Restrinja o acesso a XML-RPC, API REST e feeds por lista de acesso de IP branco por um endereço IP ou um intervalo de IP.
  • Modo apenas para usuários autorizados
  • Bloqueie uma conta de usuário .
  • Desative o redirecionamento automático para a página de login oculta.
  • Interrompe a enumeração do usuário (bloqueia o acesso às páginas do autor e evita vazamentos de dados do usuário por meio da API REST).
  • Proativamente blocos IP classe de sub-rede C .
  • Anti-spam: reCAPTCHA para proteger os formulários de login, registro e comentários do WordPress.
  • reCAPTCHA para formulários WooCommerce e WordPress .
  • ReCAPTCHA invisível para formulários de comentários do WordPress.
  • Um modo Cidadela especial para ataques massivos de força bruta .
  • Seja legal com o fail2ban : grave as tentativas falhadas no syslog ou em um arquivo de log personalizado.
  • Filtre e inspecione atividades por endereço IP, usuário, nome de usuário ou uma atividade específica.
  • Filtre as atividades e exporte-as para um arquivo CSV.
  • Relatórios: obtenha relatórios semanais para endereços de e-mail especificados.
  • Limitar as tentativas de login funciona em um site / servidor atrás de um proxy reverso.
  • Seja notificado por meio de notificações push móveis .
  • Gatilho e ação para o plugin de automação jetFlow.io .
  • Proteção contra ataques (DoS) (CVE-2018-6389).

 

Caso precise de uma analise mais profunda, pode entrar em contato comigo mesmo, irei pessoalmente analisar seu site e corrigir os erros

Clique aqui e fale comigo agora mesmo

11 MANEIRAS PARA AUMENTAR A VELOCIDADE DO SEU SITE
COMO DIMINUIR O RIGOR NA FORÇA DA SENHA NO WOOCOMMERCE?
COMO CORRIGIR O ERRO 500 INTERNAL SERVER

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

pt_BR
WhatsApp chat