Como melhorar a segurança do seu site WordPress sem instalar mais plugins

Se você administra seu site como um projeto paralelo divertido, como uma entidade comercial ou em algum lugar intermediário, mantê-lo seguro deve ser uma das suas principais prioridades.


Embora existam muitos plugins projetados para melhorar a segurança do seu site WordPress, se você é como eu, provavelmente o seu site já está rangendo com o peso de uma crescente biblioteca de complementos e extensões.

Como melhorar a segurança do seu site sem plugins WP

Então, se você deseja reforçar a segurança do seu site WordPress sem instalar nenhum plug-in adicional do WordPress, este artigo fornece algumas dicas práticas que podem ajudá-lo a fazer exatamente isso.

Garantir plug-ins & Os temas estão atualizados

Atualizações do WordPress

Vamos começar com o conselho mais básico, mas talvez o mais importante: manter o software WordPress, assim como qualquer tema e plug-in instalado, atualizados.

Cada plug-in e tema instalado no seu site WordPress é uma rota potencial para o back-end do seu blog e seu código e banco de dados subjacentes, para aqueles com intenção maliciosa. Isso não quer dizer que todos os plugins e temas representem um risco à segurança; é apenas que às vezes surgem falhas. Quando o fazem, os desenvolvedores procuram resolver esses problemas lançando atualizações em seus códigos.

Portanto, ao garantir que todos os componentes do seu site estejam atualizados, você poderá minimizar o risco de seu site ser invadido através de uma vulnerabilidade em um plugin ou tema que você está usando, ou mesmo através do próprio software WordPress.

Ao fazer logon regularmente na área de administração do seu site WordPress, você pode ficar por dentro das atualizações disponíveis. Graças ao prático ícone exibido no painel, você pode ver rapidamente se há alguma atualização disponível para você. WordPress agora inclui até o capacidade de se atualizar automaticamente, e deixar esse recurso ativado é uma boa ideia para a maioria dos usuários.

Fortalecer sua combinação de nome de usuário e senha

Outra maneira de os hackers terem acesso ao seu site é adivinhar sua combinação de nome de usuário e senha. Se eles fazem isso manualmente ou usando o software para inserir o maior número possível de combinações, você pode melhorar a segurança do seu site WordPress, garantindo que o nome de usuário e a senha escolhidos não sejam fáceis de adivinhar.

Conta de usuário administrador

O primeiro lugar para começar é alterando o nome de usuário da conta de administrador para o seu site. Muitos sites WordPress simplesmente usam ‘admin’ como o nome de usuário desta conta poderosa que controla todos os aspectos do seu site. Se o seu site estiver usando esse nome de usuário, você estará dando uma vantagem aos hackers para descobrir essa combinação.

Excluir conta de usuário administrador

Portanto, alterar o nome de usuário desta conta é uma ótima ideia. Infelizmente você não pode simplesmente renomear a conta através da tela de perfil do usuário. Portanto, em vez de fazer essa alteração no banco de dados do WordPress, a abordagem mais simples é simplesmente criar uma nova conta de administrador com um nome de usuário mais obscuro e fazer login no painel do WordPress com essa conta, antes de excluir a conta de usuário administrador original.

Excluir conteúdo do usuário

Não é necessário se preocupar com a perda de qualquer conteúdo ao excluir uma conta de usuário. Basta redesigná-lo para o novo usuário depois de pressionar o botão excluir.

Usando uma senha segura é o próximo passo neste processo. Usar o maior número possível de tipos de caracteres, como números, letras e caracteres especiais, é a chave aqui. Usando um ferramenta de gerador de senha forte, você pode criar algumas combinações bastante avançadas que serão difíceis para qualquer um quebrar. A única desvantagem é que essas senhas seguras são difíceis de lembrar; Para superar isso, considere usar um gerenciador de senhas como Última passagem ou 1Password.

Outra peça de boa prática é revise e remova regularmente quaisquer contas de usuário inativas no seu site.

Mantenha seu nome de usuário privado

Outro passo que você pode dar é esconda seu nome de usuário de seus visitantes. A melhor maneira de fazer isso é alterar o campo “Nome de exibição publicamente como” no seu perfil de usuário para algo diferente do seu nome de usuário de login.

Nome de usuário público

Agora, seus leitores verão esse nome, em vez de seu nome de usuário real ao lado de cada postagem que você escreveu em seu blog.

Alterar o URL da página de login do WordPress

Uma das principais razões pelas quais os hackers gostam de ir atrás dos sites WordPress é a popularidade desse software. Como o hacker de força bruta pode ser um jogo de números, quanto mais sites você puder atacar, maiores serão suas chances de sucesso.

Por padrão, as páginas de login de todos os sites WordPress podem ser encontradas no mesmo URL ou endereço (http://seudominio.com/wp-login.php). No entanto, por alterando o URL da página de login você pode colocar um obstáculo extra na frente de possíveis ameaças à segurança do seu site. Embora essa abordagem normalmente não superará um ataque sustentado no seu site, pode ser suficiente adiar visitantes individuais que farejam o site.

Enquanto usando um plugin pode tornar o processo de alteração do URL da sua página de login do WordPress relativamente fácil e direto, fazendo isso manualmente não deve estar além da maioria dos usuários. Esta postagem nos fóruns de suporte do WordPress, fornece alguns conselhos sobre obscurecendo as páginas de login do WordPress sem um plug-in.

Escolhendo um host com foco na segurança

Escolher um host da Web para o seu site WordPress que tenha um forte compromisso com a segurança do site pode tirar a maioria das responsabilidades de suas mãos, quando se trata de manter seu site protegido.

Não apenas um bom host da web pode cuidar de manter o software WordPress atualizado, afastando hackers e outras ameaças à segurança, mas também pode ajudá-lo a restaurar o site caso algo dê errado.

Embora não haja uma resposta única para a questão de quem é o melhor host do WordPress, verificando nosso arquivo de análises, você pode encontrar o melhor host de site WordPress para suas necessidades.

Conclusão

Espero que agora você tenha alguns conselhos acionáveis ​​que você pode praticar hoje para reforçar a segurança do seu site WordPress.

O software WordPress não é inerentemente inseguro, mas sua popularidade ajudou a torná-lo um alvo atraente para hackers. No entanto, seguindo estas etapas e tornando-se mais proativo sobre a segurança do seu site, você pode ficar um passo à frente dos hackers e esforçar-se para obter acesso ao seu site com mais problemas do que vale a pena.

Se você tiver dicas, conselhos ou perguntas sobre como melhorar a segurança de um site WordPress sem depender de plug-ins, compartilhe-os abaixo nos comentários.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map