Como melhorar a segurança do seu site WordPress

Quando se trata de segurança do WordPress, há muitas coisas que você pode fazer para bloquear seu site e impedir que hackers e vulnerabilidades afetem seu site ou blog de comércio eletrônico. A última coisa que você quer que aconteça é acordar uma manhã e descobrir que seu site está uma desordem. Então, hoje vou compartilhar dicas simples que você pode usar para melhorar sua segurança no WordPress e permanecer protegido.

Vamos lá:

Dentro do diretório WP-INCLUDES, deve-se criar um arquivo .htaccess e inserir o script abaixo:

Options -Indexes

Ainda dentro do diretório WP-INCLUDES, deve-se criar um arquivo index.php e inserir o seguinte código nele:

<?php

Header( “HTTP/1.1 301 Moved Permanently” );

Header( “Location: http://www.enderecosite.com.com//” );

//silence is gold

Dentro do diretório WP-CONTENT, deve-se criar um arquivo .htaccess e inserir o script abaixo:

Options -Indexes

Ainda dentro do diretório WP-CONTENT, deve-se criar um arquivo index.php e inserir o seguinte código nele:

<?php

Header( “HTTP/1.1 301 Moved Permanently” );

Header( “Location: https://obaratodosmoveis.com.br/” );

//silence is gold

Dentro do diretório WP-CONTENT/PLUGINS, deve-se criar um arquivo index.php e inserir o seguinte código nele:

<?php

Header( “HTTP/1.1 301 Moved Permanently” );

Header( “Location: http://www.enderecosite.com.com//” );

//silence is gold

Dentro do diretório WP-CONTENT/THEMES, deve-se criar um arquivo index.php e inserir o seguinte código nele:

<?php

Header( “HTTP/1.1 301 Moved Permanently” );

Header( “Location: http://www.enderecosite.com.com//” );

//silence is gold

No diretório raiz, no arquivo WP-CONFIG.PHP, deve inserir as seguintes constantes:

//Para evitar que o código do arquivo seja modificado na administração do WordPress:

define (‘DISALLOW_FILE_EDIT’, true);

//Para desativar a instalação de temas e modelos:

define (‘DISALLOW_FILE_MODS’, true);

No diretório raiz, no arquivo .HTACCESS, deve-se inserir o seguinte script abaixo:

Options -Indexes

<files .htaccess>

order allow,deny

deny from all

</files>

<Files wp-config.php>

order allow,deny

deny from all

</Files>

Instale o Plugin WP Cerber

WP Cerber Security, Anti-spam & Malware Scan

Defende o WordPress contra ataques de hackers, spam, trojans e malware.
Mitiga ataques de força bruta limitando o número de tentativas de login por meio do formulário de login, solicitações XML-RPC / REST API ou usando cookies de autenticação.
Rastreia atividades de usuários e pessoas mal-intencionadas com notificações flexíveis por e-mail, celular e desktop.
Para o spam usando um mecanismo anti-spam especializado da Cerber e o Google reCAPTCHA para proteger os formulários de registro, contato e comentários.
Analisador de malware avançado, verificador de integridade e monitor de arquivos.
Endurecendo o WordPress com um conjunto de regras de segurança flexíveis e algoritmos de segurança sofisticados.
Restringe o acesso com listas de acesso IP preto e branco.

Recursos que você vai adorar

Limite as tentativas de login ao fazer login por endereço IP ou sub-rede inteira.
Monitora logins feitos por formulários de login, solicitações XML-RPC ou cookies de autenticação.
Permita ou restrinja o acesso por lista de acesso de IP branco e Lista de acesso de IP preto com um único IP, intervalo de IP ou sub-rede.
Crie URL de login personalizado ( renomeie wp-login.php ).
Mecanismo anti-spam Cerber para proteção de contato e formulários de registro.
Detecta e move automaticamente os comentários de spam para a lixeira ou os nega completamente.
Gerenciar várias instâncias do WP Cerber a partir de um painel .
Autenticação de dois fatores para WordPress .
Registra usuários, bots, hackers e outras atividades suspeitas.
O scanner de segurança verifica a integridade de arquivos, plug-ins e temas do WordPress.
Monitora alterações de arquivos e novos arquivos com notificações e relatórios por email.
Notificações móveis e por email com um conjunto de filtros flexíveis .
Gerente de sessões de usuários avançados
Protege wp-login.php, wp-signup.php e wp-register.php de ataques.
Oculta wp-admin (painel) se um visitante não estiver logado.
Imediatamente bloqueia um IP de intruso ao tentar fazer login com um nome de usuário não existente ou proibido.
Restrinja o registro ou login do usuário com um nome de usuário que corresponda aos padrões REGEX.
Restrinja o acesso à API WP REST com suas próprias regras de segurança baseadas em funções .
Bloqueie o acesso à API REST do WordPress completamente.
Bloqueie o acesso a XML-RPC (bloqueie o acesso a XML-RPC incluindo Pingbacks e Trackbacks).
Desative os feeds (bloqueie o acesso aos feeds RSS, Atom e RDF).
Restrinja o acesso a XML-RPC, API REST e feeds por lista de acesso de IP branco por um endereço IP ou um intervalo de IP.
Modo apenas para usuários autorizados
Bloqueie uma conta de usuário .
Desative o redirecionamento automático para a página de login oculta.
Interrompe a enumeração do usuário (bloqueia o acesso às páginas do autor e evita vazamentos de dados do usuário por meio da API REST).
Proativamente blocos IP classe de sub-rede C .
Anti-spam: reCAPTCHA para proteger os formulários de login, registro e comentários do WordPress.
reCAPTCHA para formulários WooCommerce e WordPress .
ReCAPTCHA invisível para formulários de comentários do WordPress.
Um modo Cidadela especial para ataques massivos de força bruta .
Seja legal com o fail2ban : grave as tentativas falhadas no syslog ou em um arquivo de log personalizado.
Filtre e inspecione atividades por endereço IP, usuário, nome de usuário ou uma atividade específica.
Filtre as atividades e exporte-as para um arquivo CSV.
Relatórios: obtenha relatórios semanais para endereços de e-mail especificados.
Limitar as tentativas de login funciona em um site / servidor atrás de um proxy reverso.
Seja notificado por meio de notificações push móveis .
Gatilho e ação para o plugin de automação jetFlow.io .
Proteção contra ataques (DoS) (CVE-2018-6389).

Caso precise de uma analise mais profunda, pode entrar em contato comigo mesmo, irei pessoalmente analisar seu site e corrigir os erros

Clique aqui e fale comigo agora mesmo

11 MANEIRAS PARA AUMENTAR A VELOCIDADE DO SEU SITE

COMO DIMINUIR O RIGOR NA FORÇA DA SENHA NO WOOCOMMERCE?

COMO CORRIGIR O ERRO 500 INTERNAL SERVER

Marlon Cordeiro Costa

Me chamo Marlon Costa e sou um desenvolvedor Wordpress e provedor de hospedagem com mais de 5 anos de experiência no setor de tecnologia. Sou especialista em desenvolvimento de sites e aplicações para a plataforma Wordpress e tenho uma paixão pela tecnologia que me mantém motivado a buscar conhecimento constante para me destacar sempre.