A cria\u00e7\u00e3o de um recurso de bloqueio para tentativas repetidas de login com falha ajudar\u00e1 a impedir que poss\u00edveis hackers fa\u00e7am tentativas cont\u00ednuas de for\u00e7a bruta que eventualmente sejam bem-sucedidas. Qualquer tentativa de hacking que use repetidamente senhas longas e repetitivas bloqueia o site e voc\u00ea ser\u00e1 notificado sobre atividades n\u00e3o autorizadas. Isso bloquear\u00e1 muitos hackers imediatamente.<\/p>\n Uma das maneiras de aumentar a seguran\u00e7a do WordPress contra esse tipo de tentativa de hacking \u00e9 o plugin iThemes Security. Tem sido \u00f3timo por um longo tempo, sem nenhum sinal de desacelera\u00e7\u00e3o. Ele oferece a op\u00e7\u00e3o de especificar quantas tentativas de login com falha um usu\u00e1rio tem antes que o plug-in bane seu endere\u00e7o IP e o alerte.<\/p>\n A autentica\u00e7\u00e3o de dois fatores (SFA) \u00e9 uma das muitas pr\u00e1ticas recomendadas de seguran\u00e7a do WordPress. Ele solicita que o usu\u00e1rio forne\u00e7a detalhes de login para dois componentes de enchente. Como propriet\u00e1rio do site, voc\u00ea pode decidir quais s\u00e3o esses dois componentes. Pode ser uma senha normal seguida de um c\u00f3digo secreto, uma pergunta secreta, um conjunto de caracteres, um CAPTCHA e assim por diante.<\/p>\n Muitos propriet\u00e1rios de sites preferem o m\u00e9todo 2FA para proteger seu site. O Google Authenticator \u00e9 um bom plugin para incluir 2FA em seu site. \u00c9, como acontece com muitos plugins do Google, confi\u00e1vel e atualizado com frequ\u00eancia.<\/p>\n O padr\u00e3o para a maioria dos sites pede um nome de usu\u00e1rio para fazer login. Para aumentar a seguran\u00e7a do WordPress, use um ID de e-mail em vez de um nome de usu\u00e1rio. \u00c9 uma abordagem mais segura. Os nomes de usu\u00e1rio s\u00e3o f\u00e1ceis para os hackers preverem. E-mails n\u00e3o s\u00e3o t\u00e3o f\u00e1ceis de prever. Al\u00e9m disso, as contas de usu\u00e1rio do WordPress devem ser criadas usando um endere\u00e7o de e-mail exclusivo, o que as torna um identificador mais v\u00e1lido.<\/p>\n Um bom plugin para aumentar a seguran\u00e7a do WordPress dessa forma \u00e9 o WP Email Login. Funciona logo ap\u00f3s a instala\u00e7\u00e3o. Basta ativ\u00e1-lo e ir. Nenhuma configura\u00e7\u00e3o necess\u00e1ria. Se voc\u00ea quiser test\u00e1-lo, basta sair do seu site e fazer login novamente usando o endere\u00e7o de e-mail com o qual voc\u00ea criou a conta.<\/p>\n \u00c9 muito f\u00e1cil alterar sua URL de login. O login padr\u00e3o do WordPress \u00e9 f\u00e1cil de acessar via wp-login.php ou wp-admin adicionado ao URL principal do seu site. Quando os hackers sabem o URL direto da p\u00e1gina de login, eles geralmente tentam for\u00e7ar o acesso ao seu site. Eles ent\u00e3o tentar\u00e3o fazer login com seu Guess Work Database (GWDb), um banco de dados de nomes de usu\u00e1rios e senhas adivinhados que cont\u00e9m milh\u00f5es de combina\u00e7\u00f5es de caracteres. Os hackers acham f\u00e1cil fazer isso. \u00c9 grosseiro, \u00e9 simples, mas muitas vezes \u00e9 eficaz.<\/p>\n Se voc\u00ea seguiu todas as etapas detalhadas acima, j\u00e1 restringiu o n\u00famero de tentativas de login do usu\u00e1rio e trocou nomes de usu\u00e1rio por identifica\u00e7\u00e3o de e-mail. Ao alterar o URL al\u00e9m dessas duas medidas de seguran\u00e7a do WordPress, voc\u00ea se livrar\u00e1 de 99% dos ataques diretos de for\u00e7a bruta. Isso far\u00e1 muito para afastar o tipo mais comum de hacker do WordPress.<\/p>\n Tudo o que voc\u00ea precisa fazer para restringir o acesso de entidades n\u00e3o autorizadas \u00e0 p\u00e1gina de login \u00e9 usar o plug-in iThemes Security para fazer isso:<\/p>\n Seu host \u00e9 muito parecido com a rua do seu site na internet. Como os endere\u00e7os de rua na vida real, a qualidade da rua pode afetar o tipo de tr\u00e1fego que ela v\u00ea.<\/p>\n Um bom host afetar\u00e1 a confiabilidade do seu site, o desempenho, o tamanho e at\u00e9 mesmo a classifica\u00e7\u00e3o nos mecanismos de pesquisa. Hosts realmente \u00f3timos oferecem aos propriet\u00e1rios de sites muitos recursos \u00fateis, incluindo bom suporte e servi\u00e7os adaptados \u00e0 plataforma escolhida pelo propriet\u00e1rio.<\/p>\n Procure hosts que atualizam frequentemente seus servi\u00e7os, softwares e ferramentas de forma regular, quase constante. Ele tamb\u00e9m deve responder \u00e0s amea\u00e7as mais recentes e eliminar rapidamente poss\u00edveis viola\u00e7\u00f5es de seguran\u00e7a. Um host da Web deve oferecer recursos de seguran\u00e7a direcionados, como certificados SSL\/TLS e prote\u00e7\u00e3o contra DDoS. Voc\u00ea deve ter acesso a um Web Application Firewall (WAF) para ajudar a monitorar e bloquear amea\u00e7as s\u00e9rias ao site WordPress.<\/p>\n Um bom host tamb\u00e9m provavelmente fornecer\u00e1 uma maneira de fazer backup do seu site. Em alguns casos, eles at\u00e9 fazem o backup para voc\u00ea. Isso permitir\u00e1 que voc\u00ea reverta para a vers\u00e3o est\u00e1vel anterior se seu site for invadido. Eles devem oferecer suporte confi\u00e1vel 24 horas por dia, 7 dias por semana, para que voc\u00ea sempre possa entrar em contato com um especialista para ajudar com problemas de seguran\u00e7a.<\/p>\n Com um certificado SSL\/TLS, voc\u00ea pode mudar seu site WordPress para HyperText Transfer Protocol Secure (HTTPS), que \u00e9 uma vers\u00e3o mais segura do HTTP. Esta \u00e9 uma \u00f3tima maneira de aumentar a seguran\u00e7a do WordPress.<\/p>\n HTTP \u00e9 o protocolo que transfere dados entre um site e um navegador que tenta acess\u00e1-lo. Sempre que um visitante marca o rel\u00f3gio em sua p\u00e1gina, todas as constantes, m\u00eddias e c\u00f3digos s\u00e3o enviados por meio desse protocolo para o local do visitante. Isso \u00e9 necess\u00e1rio, mas tamb\u00e9m cria problemas de seguran\u00e7a.<\/p>\n Com HTTPS, esse problema \u00e9 resolvido. Ele faz a mesma coisa que o HTTP, mas tamb\u00e9m criptografa os dados do site enquanto viaja de um lugar para outro. Come\u00e7ou como algo que era usado para proteger informa\u00e7\u00f5es confidenciais de clientes, como detalhes de cart\u00e3o de cr\u00e9dito, mas tornou-se cada vez mais comum em todos os tipos de sites.<\/p>\n Quando voc\u00ea muda para HTTPS, os clientes ter\u00e3o alta confian\u00e7a para lidar com seu site. Recomenda-se ter um SSL de marcas autenticadas como Comodo, Thawte, GlobalSign, etc. Se voc\u00ea tiver um site de dom\u00ednio \u00fanico, recomendamos ter um certificado Comodo PositiveSSL<\/a> da Comodo ou qualquer outro SSL de dom\u00ednio \u00fanico das marcas discutidas. Ele proteger\u00e1 as transa\u00e7\u00f5es online entre o servidor e o navegador.<\/p>\n Essas dicas de seguran\u00e7a do WordPress ajudar\u00e3o voc\u00ea a garantir que todo o trabalho que voc\u00ea colocou em seu site n\u00e3o seja perdido em um hack. Ele vai incentivar as pessoas a visitar e ver o que voc\u00ea tem a oferecer.<\/p>\n Se voc\u00ea gostou de ler este artigo sobre seguran\u00e7a do WordPress, confira este sobre o plugin SSL do WordPress<\/a>.<\/p>\n Tamb\u00e9m escrevemos sobre alguns assuntos relacionados, como plugins de scanner de malware e<\/a> sais do WordPress<\/a>.<\/p>\n![\"Seguran\u00e7a](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202658-61e8c2f83c881.jpg\")
<\/a><\/p>\nUse m\u00e9todos de autentica\u00e7\u00e3o de 2 fatores<\/strong><\/h3>\n
<\/a><\/p>\nUse e-mail como o nome de usu\u00e1rio de login<\/strong><\/h3>\n
<\/a><\/p>\nRenomeie seu URL de login<\/strong><\/h3>\n
<\/a><\/p>\n\n
Use um host de boa qualidade<\/strong><\/h3>\n
<\/a><\/p>\nMude seu site para HTTPS<\/strong><\/h3>\n
<\/a><\/p>\nConsidera\u00e7\u00f5es finais sobre a seguran\u00e7a do WordPress<\/strong><\/h3>\n