{"id":261037,"date":"2023-10-04T15:33:00","date_gmt":"2023-10-04T12:33:00","guid":{"rendered":"https:\/\/inform.click\/um-guia-para-iniciantes-para-proteger-seu-site-wordpress\/"},"modified":"2023-10-04T16:13:00","modified_gmt":"2023-10-04T13:13:00","slug":"um-guia-para-iniciantes-para-proteger-seu-site-wordpress","status":"publish","type":"post","link":"https:\/\/inform.click\/pt-pt\/um-guia-para-iniciantes-para-proteger-seu-site-wordpress\/","title":{"rendered":"Um guia para iniciantes para proteger seu site WordPress"},"content":{"rendered":"

\n O WordPress \u00e9 um dos sistemas de gerenciamento de conte\u00fado mais populares.\n<\/p>\n

\n Na verdade, esta plataforma de publica\u00e7\u00e3o \u00e9 agora utilizada por mais de 27,5% dos 10 milh\u00f5es de sites. Outras plataformas como Joomla e Drupal simplesmente empalidecem em compara\u00e7\u00e3o. O que torna o WordPress t\u00e3o amplamente suportado \u00e9 sua facilidade de uso, tornando poss\u00edvel construir um site totalmente funcional em um curto per\u00edodo de tempo.\n<\/p>\n

\n Mas o fato de o WordPress ser t\u00e3o difundido tamb\u00e9m o torna um alvo para hackers.\n<\/p>\n

\n Quaisquer vulnerabilidades de seguran\u00e7a podem tornar seu site suscet\u00edvel a ataques mal-intencionados e at\u00e9 mesmo comprometer os dados do usu\u00e1rio no processo. Esse tipo de ataque pode ser absolutamente devastador para qualquer empresa.\n<\/p>\n

\n Um site comprometido n\u00e3o apenas reduz a confian\u00e7a de seus visitantes, mas tamb\u00e9m pode colocar suas p\u00e1ginas na lista negra do Google. Na verdade, um passo que o Google j\u00e1 est\u00e1 tomando em dire\u00e7\u00e3o a uma web mais segura \u00e9 exibir um aviso para os usu\u00e1rios do Chrome se eles estiverem tentando visitar um site potencialmente inseguro ou enganoso (por exemplo, phishing ou malware).\n<\/p>\n

\n Qualquer pessoa que visite seu site (caso tenha sido atacado) pode se deparar com o seguinte:\n<\/p>\n

\n A import\u00e2ncia da seguran\u00e7a do site n\u00e3o pode ser enfatizada o suficiente.\n<\/p>\n

\n Basta um \u00fanico ataque para interromper completamente as vendas e potencialmente colocar seu site na lista negra do Google. A remo\u00e7\u00e3o do seu site certamente \u00e9 poss\u00edvel, mas voc\u00ea precisar\u00e1 solicitar uma revis\u00e3o manual, que pode levar v\u00e1rios dias ou at\u00e9 semanas para ser resolvida, dependendo do problema. Uma solu\u00e7\u00e3o muito melhor \u00e9 tomar medidas para proteger seu site.\n<\/p>\n

\n Aqui, analisamos detalhadamente como voc\u00ea pode proteger e manter seu site WordPress seguro.\n<\/p>\n

\n Mantenha o WordPress atualizado\n<\/p>\n

\n Atualiza\u00e7\u00f5es para WordPress s\u00e3o cr\u00edticas.\n<\/p>\n

\n Uma avalia\u00e7\u00e3o de mais de 11.000 sites infectados descobriu que 75% estavam no WordPress. Mais surpreendente, por\u00e9m, \u00e9 o fato de que mais de 50% desses sites estavam desatualizados. A atualiza\u00e7\u00e3o para a vers\u00e3o mais recente n\u00e3o apenas fornece acesso a recursos mais recentes, mas tamb\u00e9m corrige falhas de seguran\u00e7a conhecidas que os invasores podem explorar.\n<\/p>\n

\n Na verdade, essas vulnerabilidades de seguran\u00e7a se tornam conhecidas quando novas atualiza\u00e7\u00f5es s\u00e3o disponibilizadas. Aqui est\u00e1 um exemplo de log de seguran\u00e7a para uma vers\u00e3o atualizada do WordPress:\n<\/p>\n

\"\"<\/a><\/p>\n

\n Essas informa\u00e7\u00f5es est\u00e3o dispon\u00edveis abertamente \u00e0 medida que novas atualiza\u00e7\u00f5es s\u00e3o lan\u00e7adas. Mas se voc\u00ea n\u00e3o atualizar imediatamente, deixar\u00e1 seu site aberto a ataques. Sempre atualize para a vers\u00e3o mais recente para manter seu site seguro contra vulnerabilidades rec\u00e9m-descobertas. Se houver alguma atualiza\u00e7\u00e3o dispon\u00edvel, voc\u00ea ver\u00e1 uma notifica\u00e7\u00e3o na parte superior do seu painel:\n<\/p>\n

\"\"<\/a><\/p>\n

\n Vers\u00f5es mais recentes do WordPress permitem que voc\u00ea atualize facilmente com o clique de um bot\u00e3o. Lembre-se de que seu site ser\u00e1 colocado em modo de manuten\u00e7\u00e3o por um breve per\u00edodo at\u00e9 que a atualiza\u00e7\u00e3o seja conclu\u00edda. A atualiza\u00e7\u00e3o leva apenas alguns minutos, mas quando terminar, voc\u00ea n\u00e3o precisar\u00e1 fazer mais nada.\n<\/p>\n

\n N\u00e3o quer atualizar manualmente seu site todas as vezes?\n<\/p>\n

\n As notifica\u00e7\u00f5es podem ser bastante irritantes. Mas atualizar seu WordPress \u00e9 uma das maneiras mais f\u00e1ceis de manter seu site seguro. Se voc\u00ea n\u00e3o quer se preocupar se seu site tem a vers\u00e3o mais recente, voc\u00ea pode configurar atualiza\u00e7\u00f5es autom\u00e1ticas com alguns ajustes simples.\n<\/p>\n

\n Abra o arquivo wp-config.php e adicione a seguinte linha a ele:\n<\/p>\n

define('WP_AUTO_UPDATE_CORE', true);<\/code><\/pre>\n
\n  Voc\u00ea tamb\u00e9m pode habilitar atualiza\u00e7\u00f5es autom\u00e1ticas de plugins adicionando a seguinte linha ao mesmo arquivo:\n<\/p>\n
add_filter( 'auto_update_plugin', '__return_true' );<\/code><\/pre>\n
\n  E adicione esta linha para habilitar atualiza\u00e7\u00f5es para temas:\n<\/p>\n
add_filter( 'auto_update_theme', '__return_true' );<\/code><\/pre>\n
\n  Adicionar essas linhas garantir\u00e1 que seu site seja atualizado sem exigir nenhuma outra a\u00e7\u00e3o. Se voc\u00ea \u00e9 algu\u00e9m que simplesmente n\u00e3o se incomoda com atualiza\u00e7\u00f5es ou notifica\u00e7\u00f5es, definitivamente desejar\u00e1 configurar atualiza\u00e7\u00f5es autom\u00e1ticas para garantir que seu site esteja sempre atualizado.\n<\/p>\n
\n  Proteja a \u00c1rea Administrativa
\n<\/h3>\n
\n  N\u00e3o importa o qu\u00e3o seguro seja algo, qualquer pessoa pode obter acesso facilmente se tiver as ferramentas certas ou se os propriet\u00e1rios forem negligentes. Com o WordPress, a \u00e1rea administrativa \u00e9 o principal alvo dos hackers.\n<\/p>\n
\n  Siga estas etapas para manter esta p\u00e1gina segura:\n<\/p>\n
\n  Use uma senha forte
\n<\/h5>\n
\n  Se voc\u00ea usar uma senha fraca (por exemplo, “12345”, “senha” etc.), voc\u00ea colocar\u00e1 seu site em maior risco, pois os invasores podem usar scripts automatizados para for\u00e7a bruta. Isso significa tentar repetidamente uma senha at\u00e9 que uma finalmente funcione. Mas usar uma senha forte que cont\u00e9m uma combina\u00e7\u00e3o de n\u00fameros e s\u00edmbolos torna quase imposs\u00edvel at\u00e9 mesmo o crack dos programas mais sofisticados.\n<\/p>\n
\n  Use uma ferramenta como o Strong Password Generator para criar uma senha forte e segura para o seu site WordPress:\n<\/p>\n
\"\"<\/a><\/p>\n
\n  A for\u00e7a bruta de uma senha como essa levaria anos ou at\u00e9 d\u00e9cadas para um programa de computador decifrar. A desvantagem, por\u00e9m, \u00e9 que uma senha forte \u00e9 dif\u00edcil de lembrar. Mas a compensa\u00e7\u00e3o definitivamente vale a pena se isso significa impedir que invasores obtenham acesso ao seu site. Felizmente, h\u00e1 v\u00e1rios gerenciadores de senhas dispon\u00edveis que voc\u00ea pode usar para armazenar sua senha.\n<\/p>\n
\n  Alterar seu nome de usu\u00e1rio
\n<\/h5>\n
\n  Ao instalar o WordPress pela primeira vez, voc\u00ea ser\u00e1 solicitado a inserir um nome de usu\u00e1rio.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Os invasores n\u00e3o poder\u00e3o acessar seu painel, a menos que tenham seu nome de usu\u00e1rio e senha. Voc\u00ea pode facilmente bloquear tentativas de for\u00e7a bruta simplesmente usando um nome de usu\u00e1rio mais exclusivo. Portanto, n\u00e3o use “admin” ao escolher um nome de usu\u00e1rio.\n<\/p>\n
\n  Limitar tentativas de login
\n<\/h5>\n
\"\"<\/a><\/p>\n
\n  Como mencionado anteriormente, os invasores podem usar programas de for\u00e7a bruta para entrar em seu site. No entanto, existem plug-ins dispon\u00edveis, como o Login LockDown<\/a>, que permitem limitar as tentativas de login de um endere\u00e7o IP espec\u00edfico. Se mais de algumas tentativas n\u00e3o forem bem-sucedidas, esse usu\u00e1rio ser\u00e1 bloqueado.\n<\/p>\n
\n  Renomeie sua p\u00e1gina de login
\n<\/h5>\n
\n  Finalmente, outra forma de proteger a \u00e1rea de administra\u00e7\u00e3o \u00e9 mover a p\u00e1gina de login completamente. O painel \u00e9 normalmente acessado a partir de arquivos www.yoursite.com\/wp-admin<\/code>. Um problema flagrante, por\u00e9m, \u00e9 que os hackers sabem que simplesmente anexar ” \/wp-admin<\/code>” a um site WordPress lhes dar\u00e1 acesso \u00e0 p\u00e1gina de administra\u00e7\u00e3o.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  O Protect WP-Admin<\/a> resolve esse problema permitindo que os webmasters personalizem a URL do painel de administra\u00e7\u00e3o:\n<\/p>\n
\n  Proteger a \u00e1rea de administra\u00e7\u00e3o seguindo estas etapas pode reduzir e bloquear bastante os ataques automatizados ao seu site.\n<\/p>\n
\n  Habilitar autentica\u00e7\u00e3o de dois fatores
\n<\/h5>\n
\n  A autentica\u00e7\u00e3o de dois fatores adiciona uma camada adicional de seguran\u00e7a, tornando ainda mais dif\u00edcil para os invasores obter acesso \u00e0 sua conta. O login n\u00e3o requer apenas um nome de usu\u00e1rio e senha, mas tamb\u00e9m um c\u00f3digo de autoriza\u00e7\u00e3o adicional que normalmente \u00e9 enviado por SMS para um dispositivo m\u00f3vel.\n<\/p>\n
\n  Mesmo que um invasor de alguma forma adivinhe seu nome de usu\u00e1rio e senha, ele n\u00e3o conseguir\u00e1 acessar sua conta sem o c\u00f3digo de autoriza\u00e7\u00e3o. Baixe e instale o plug-in do Google Authenticator<\/a> para configurar facilmente a autentica\u00e7\u00e3o de dois fatores em seu site:\n<\/p>\n
\"\"<\/a><\/p>\n
\n  Al\u00e9m de poder usar o aplicativo Google Authenticator para verifica\u00e7\u00e3o, o plug-in tamb\u00e9m oferece op\u00e7\u00f5es adicionais para autentica\u00e7\u00e3o de dois fatores, como verifica\u00e7\u00e3o de e-mail e chamada telef\u00f4nica. A autentica\u00e7\u00e3o de dois fatores tamb\u00e9m pode ser usada se seu site tiver v\u00e1rios usu\u00e1rios.\n<\/p>\n
\n  Use .htaccess para limitar o acesso a arquivos cruciais
\n<\/h3>\n
\n  Voc\u00ea pode fortalecer ainda mais a seguran\u00e7a em seu site WordPress com o arquivo .htaccess. Este arquivo \u00e9 usado principalmente no WordPress para otimiza\u00e7\u00e3o de sites, como reescrever URLs para ser mais amig\u00e1vel ao usu\u00e1rio e ao mecanismo de pesquisa. Mas tamb\u00e9m pode ser usado para melhorar a seguran\u00e7a do seu site.\n<\/p>\n
\n  O arquivo .htaccess normalmente \u00e9 encontrado na pasta raiz e pode ser acessado por meio de um cliente FTP ou cPanel. Existem tamb\u00e9m v\u00e1rios plugins dispon\u00edveis, incluindo SEO by Yoast,<\/a> que permite acesso direto a partir do painel.\n<\/p>\n
\n  Aqui est\u00e3o v\u00e1rias maneiras de proteger seu site usando o arquivo .htaccess:\n<\/p>\n
\n  Ocultar wp-config.php
\n<\/h5>\n
\n  O arquivo wp-config.php \u00e9 padr\u00e3o em todas as instala\u00e7\u00f5es, mas tamb\u00e9m cont\u00e9m informa\u00e7\u00f5es confidenciais, como chaves de seguran\u00e7a e detalhes de conex\u00e3o do banco de dados para o seu site. S\u00e3o detalhes que voc\u00ea certamente n\u00e3o quer que caiam em m\u00e3os erradas. A melhor solu\u00e7\u00e3o \u00e9 ocultar totalmente esse arquivo e torn\u00e1-lo inacess\u00edvel.\n<\/p>\n
\n  Oculte o arquivo wp-config.php adicionando o seguinte c\u00f3digo ao arquivo .htaccess:\n<\/p>\n
\norder allow,deny\ndeny from all\n<\/code><\/pre>\n
\n  Impedir a navega\u00e7\u00e3o no diret\u00f3rio
\n<\/h5>\n
\n  Devido \u00e0 forma como o WordPress implementa sua estrutura de arquivos, \u00e9 totalmente poss\u00edvel que os visitantes acessem as pastas e arquivos do seu site simplesmente navegando para yoursite.com\/wp-content\/uploads. Portanto, voc\u00ea deve evitar a navega\u00e7\u00e3o no diret\u00f3rio, pois os invasores podem usar essas informa\u00e7\u00f5es para fins nefastos.\n<\/p>\n
\n  Adicione a seguinte linha ao seu arquivo .htaccess:\n<\/p>\n
Options All -Indexes<\/code><\/pre>\n
\n  Os arquivos PHP s\u00e3o extremamente importantes para proteger, pois os hackers podem usar esses arquivos para injetar c\u00f3digo malicioso para infectar um site. Adicione o seguinte c\u00f3digo ao seu arquivo .htaccess para impedir o acesso ao seu plug-in e aos arquivos PHP do tema:\n<\/p>\n
RewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/plugins\/directory\/to\/exclude\/\nRewriteRule wp-content\/plugins\/(.*.php)$ - [R=404,L]\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/file\/to\/exclude.php\nRewriteCond %{REQUEST_URI} !^\/wp-content\/themes\/directory\/to\/exclude\/\nRewriteRule wp-content\/themes\/(.*.php)$ - [R=404,L]<\/code><\/pre>\n
\n  Apenas adicionar essas altera\u00e7\u00f5es ao seu arquivo .htaccess melhorar\u00e1 a seguran\u00e7a do seu site WordPress e tornar\u00e1 ainda mais dif\u00edcil para os invasores obter acesso ao seu site. Independentemente disso, n\u00e3o existe um site totalmente seguro, pois novas vulnerabilidades s\u00e3o constantemente descobertas e exploradas.\n<\/p>\n
\n  \u00c9 por isso que voc\u00ea precisa ter um plano de backup no caso de as coisas piorarem.\n<\/p>\n
\n  Fa\u00e7a backup regularmente do seu site Mantenha backups regulares
\n<\/h3>\n
\n  N\u00e3o importa quantas medidas de seguran\u00e7a voc\u00ea tome, seu site ainda pode estar vulner\u00e1vel.\n<\/p>\n
\n  Embora o WordPress j\u00e1 exista h\u00e1 mais de uma d\u00e9cada, a equipe de desenvolvimento est\u00e1 constantemente identificando e corrigindo problemas de seguran\u00e7a. Sem mencionar que quaisquer novos temas ou plugins que voc\u00ea instalar tamb\u00e9m podem ter explora\u00e7\u00f5es que ainda n\u00e3o foram corrigidas.\n<\/p>\n
\n  \u00c9 por isso que \u00e9 uma boa ideia fazer backup regularmente do seu site. Dessa forma, voc\u00ea pode restaurar rapidamente seu site e minimizar quaisquer perdas se ele for retirado do ar por um ataque.\n<\/p>\n
\n  Voc\u00ea deve certificar-se de que o backup do seu site seja feito regularmente e tamb\u00e9m salvo na nuvem. Se o seu computador estiver comprometido, voc\u00ea poder\u00e1 acessar esse backup e restaur\u00e1-lo de outro dispositivo. Recomendamos o uso de uma solu\u00e7\u00e3o automatizada como o BackupBuddy<\/a>.\n<\/p>\n
\"\"<\/a><\/p>\n
\n  A maioria das solu\u00e7\u00f5es de backup requer uma assinatura paga. Mas se voc\u00ea confia em seu site para o seu neg\u00f3cio, pagar vale a pena apenas pela tranquilidade. Caso seu site seja derrubado devido a um ataque, voc\u00ea pode trabalhar com seu provedor de hospedagem e facilmente reverter seu site para uma vers\u00e3o anterior com um backup.\n<\/p>\n
\n  Conclus\u00e3o
\n<\/h4>\n
\n  Embora o pr\u00f3prio WordPress seja relativamente seguro, adicionar temas, plug-ins e c\u00f3digos personalizados aumenta a probabilidade de uma vulnerabilidade de seguran\u00e7a que os hackers podem (e fazem) explorar. A menos que voc\u00ea tome certas medidas de seguran\u00e7a agora, seu site pode ser um alvo em potencial.\n<\/p>\n
\n  \u00c9 importante observar que nenhum sistema \u00e9 completamente seguro. Mas existem precau\u00e7\u00f5es que voc\u00ea pode tomar para reduzir bastante as chances de ser afetado por um ataque mal-intencionado.\n<\/p>\n
\n  Siga as etapas descritas aqui para fortalecer a seguran\u00e7a do seu site WordPress.\n<\/p>\n<\/p>\n
\n  Fonte de grava\u00e7\u00e3o: instantshift.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
O WordPress \u00e9 um dos sistemas de gerenciamento de conte\u00fado mais populares. Na verdade, esta plataforma de publica\u00e7\u00e3o \u00e9 agora utilizada por mais de 27,5% dos 10 milh\u00f5es de sites. Outras plataformas como Joomla e Drupal simplesmente empalidecem em compara\u00e7\u00e3o. O que torna o WordPress t\u00e3o amplamente suportado \u00e9 sua facilidade de uso, tornando poss\u00edvel construir um site totalmente funcional em um curto per\u00edodo de tempo. Mas o fato de o WordPress ser t\u00e3o difundido tamb\u00e9m o torna um alvo para hackers. Quaisquer vulnerabilidades de seguran\u00e7a podem tornar seu site suscet\u00edvel a ataques mal-intencionados e at\u00e9 mesmo comprometer os dados do usu\u00e1rio no processo. Este \u2026<\/p>\n","protected":false},"author":1,"featured_media":144808,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[644,111,605,59],"tags":[],"class_list":["post-261037","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","category-seguranca-web","category-tecnologia-e-muito-mais","category-web-e-wordpress-2"],"_links":{"self":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/261037","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=261037"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/261037\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/144808"}],"wp:attachment":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=261037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=261037"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=261037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}