WordPress Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

Proteja meu site WordPress

Não há um único produto de segurança que possa proteger seu site 100%. Em vez disso, aplique várias camadas de segurança para manter seu site seguro. Mesmo se você tiver um site pequeno, certifique-se de que ele esteja protegido corretamente, pois os ataques geralmente são executados por bots que selecionam sites aleatoriamente.

Use uma senha segura e altere-a regularmente

Use uma senha complexa que seja difícil de adivinhar e não use a mesma senha para contas diferentes.

Além disso, defina um lembrete para alterar sua senha regularmente - pelo menos uma vez por mês. Se você tiver usuários admin adicionais em seu site, lembre-os de alterar suas senhas também.

Limitar tentativas de login

Outra maneira de evitar o acesso indesejado ao seu site é limitar as tentativas de login . Isso bloqueia a página de login do WordPress após um certo número de tentativas de login malsucedidas, tornando mais difícil para os malfeitores adivinharem seu nome de usuário e senha.

Mantenha seu site atualizado

Atualize o WordPress , plugins e temas regularmente. Softwares desatualizados podem tornar seu site vulnerável porque as melhorias de segurança são listadas no changelog após o lançamento de uma nova versão. Isso significa que as informações sobre os pontos fracos das versões anteriores são acessíveis ao público e podem ser usadas em ataques.

Exclua temas e plugins que você não usa

Recomendamos excluir plugins e temas que você não usa. Um software desnecessário pode tornar seu site mais vulnerável, especialmente se você se esquecer de atualizá-lo regularmente.

Use um plugin de segurança

Ter um plugin de segurança adiciona camadas adicionais de segurança ao seu site. Existem muitos plugins de segurança grátis e premium do WordPress, e nós recomendamos o plugin de Segurança Sucuri .

Configure um firewall

Um firewall atua como uma membrana semipermeável ao redor do seu site e filtra o tráfego malicioso. Quando você configura um firewall, pessoas mal-intencionadas não conseguem passar e comprometer seu site.

Obtenha um certificado SSL

Ter um certificado SSL é necessário para a segurança e credibilidade do seu site, especialmente se você vender produtos ou serviços online. Além disso, é um dos fatores que afetam sua classificação nos mecanismos de pesquisa, portanto, é benéfico para o SEO.

Fique atento a alterações inesperadas em seu site

Embora a prevenção seja fundamental quando se trata de segurança do WordPress, também é importante saber o que procurar no caso de pessoas mal-intencionadas conseguirem obter acesso ao seu site. Além dos alertas enviados por um plugin de segurança, outros sinais de que seu site pode estar comprometido são um aumento repentino no tráfego e / ou alterações inesperadas no tamanho do arquivo.

Para detectar a mudança repentina no tráfego, você pode conectar seu site ao Google Analytics e monitorar os dados.

Para garantir que o tamanho do arquivo não seja aumentado inesperadamente, verifique o tamanho do seu site no painel do WordPress. Se você comparar os resultados regularmente, poderá notar algo suspeito e tomar as medidas necessárias.

Faça backup do seu site regularmente

Se o seu site for comprometido, ter um backup limpo recente pode salvar o dia, porque você pode restaurar uma versão limpa do seu site. No WordPress, você pode usar um plugin grátis para agendar backups automáticos, então você não precisa fazer isso manualmente.

Saiba mais