\n Esta cita\u00e7\u00e3o \u00e9 boa o suficiente para lhe dar uma ideia dos problemas de seguran\u00e7a que est\u00e3o ocorrendo em todo o mundo. De fato, a seguran\u00e7a de sites \u00e9 um assunto que h\u00e1 muito tempo vem causando noites em claro aos propriet\u00e1rios de sites. Ningu\u00e9m foi capaz de obter 100% de seguran\u00e7a para seu site de neg\u00f3cios.\n<\/p>\n
\n De acordo com uma pesquisa realizada pela Juniper Research, o cibercrime custar\u00e1 \u00e0s empresas mais de US$ 2 trilh\u00f5es at\u00e9 2019. Esta \u00e9 uma estat\u00edstica alarmante e mostra que a seguran\u00e7a di\u00e1ria de um site est\u00e1 se tornando muito dif\u00edcil. Ao mesmo tempo, voc\u00ea precisa encontrar maneiras de proteger seu site, pois ele cont\u00e9m seus dados mais importantes, bem como as informa\u00e7\u00f5es confidenciais.\n<\/p>\n
\n Como todos sabem, o WordPress alimenta 31% da Internet e, portanto, \u00e9 muito claro que a plataforma WordPress enfrentar\u00e1 o maior n\u00famero de problemas de seguran\u00e7a na web. A maioria dos usu\u00e1rios confia nessa plataforma maravilhosa e \u00e9 por isso que eles constru\u00edram seus sites de neg\u00f3cios nela.\n<\/p>\n
\n No entanto, de acordo com uma pesquisa realizada pela Sucuri, o WordPress \u00e9 a plataforma de sites mais infectada no ano de 2018.\n<\/p>\n
\n Portanto, torna-se importante que todos voc\u00eas estejam cientes das v\u00e1rias vulnerabilidades de seguran\u00e7a do WordPress e as maneiras de corrigi-las. Ent\u00e3o, vamos come\u00e7ar e analisar cada vulnerabilidade individualmente.\n<\/p>\n
\n\n Existem dois tipos de empresas: as que foram hackeadas e as que ainda n\u00e3o sabem que foram hackeadas.\n <\/p>\n
\n \u2013 John Chambers\n <\/p>\n<\/blockquote>\n
\n As 10 principais vulnerabilidades de seguran\u00e7a do WordPress\n<\/p>\n
\n
- Hospedagem de sites insegura\n <\/li>\n
- Usando Senha Fraca\n <\/li>\n
- N\u00e3o Atualizar o WordPress\n <\/li>\n
- Inje\u00e7\u00e3o SQL\n <\/li>\n
- Esquecer de proteger o arquivo de configura\u00e7\u00e3o do WordPress\n <\/li>\n
- N\u00e3o Atualizar Plugins ou Temas\n <\/li>\n
- Usando FTP Simples\n <\/li>\n
- N\u00e3o alterar o prefixo da tabela do WordPress\n <\/li>\n
- Malware\n <\/li>\n
- Permiss\u00f5es de arquivo incorretas\n <\/li>\n<\/ol>\n
\n 1 Hospedagem Web Insegura
\n<\/h4>\n\n Esta \u00e9 talvez uma das maiores raz\u00f5es pelas quais os sites WordPress s\u00e3o facilmente infectados. Como todos os outros sites, o site WordPress tamb\u00e9m est\u00e1 hospedado no servidor. \u00c0s vezes, o que acontece \u00e9 que as empresas provedoras de hospedagem n\u00e3o protegem sua plataforma. Nesse tipo de cen\u00e1rio, h\u00e1 todas as chances de que seu site WordPress seja atacado por algu\u00e9m de fora.\n<\/p>\n
\n Maneira de corrigir esse problema
\n<\/h5>\n\n A melhor maneira de corrigir esse problema \u00e9 hospedando seu site WordPress em algumas das plataformas de hospedagem de primeira linha. Aqui est\u00e1 uma lista do melhor provedor de hospedagem WordPress que voc\u00ea pode utilizar para o site da sua empresa.\n<\/p>\n
\n Melhores provedores de hospedagem WordPress\n<\/p>\n
\n
- Bluehost\n <\/li>\n
- HostGator\n <\/li>\n
- SiteGround\n <\/li>\n
- DreamHost\n <\/li>\n
- Hospedagem InMotion\n <\/li>\n<\/ul>\n
\n 2 Usando Senha Fraca
\n<\/h4>\n\n As senhas s\u00e3o uma parte fundamental da seguran\u00e7a do seu site WordPress. Voc\u00ea sempre precisa se certificar de que est\u00e1 usando uma senha forte para sua conta do WordPress. De acordo com uma pesquisa realizada pela WPTemplate, 8% dos sites WordPress em todo o mundo s\u00e3o invadidos devido \u00e0 senha da semana. Uma senha de semana pode fornecer acesso f\u00e1cil \u00e0s seguintes coisas:\n<\/p>\n
\n
- Conta de Administrador do WP\n <\/li>\n
- Conta C-Panel\n <\/li>\n
- Conta FTP\n <\/li>\n
- Seu banco de dados do WordPress\n <\/li>\n<\/ul>\n
\n \u00c9 por isso que se torna extremamente vital ter uma senha forte para o seu site WordPress.\n<\/p>\n
\n Maneira de corrigir esse problema
\n<\/h5>\n\n
- \n
\n Forme uma senha complexa<\/strong>\n <\/p>\n
\n Uma das maneiras de corrigir esse problema \u00e9 criar uma senha complexa para o seu site. Sempre tente usar a combina\u00e7\u00e3o de Alfabeto, N\u00fameros, Caracteres Especiais, etc. para fazer uma senha. Isso ajudar\u00e1 voc\u00ea a criar uma senha forte que n\u00e3o pode ser adivinhada facilmente.\n <\/p>\n<\/li>\n
- \n
\n Utilize um gerenciador de senhas<\/strong>\n <\/p>\n
\n A outra maneira de corrigir esse problema \u00e9 usando os gerenciadores de senhas. Um gerenciador de senhas \u00e9 um aplicativo que permite armazenar todas as suas senhas em um s\u00f3 lugar e gerenci\u00e1-las por meio de uma senha mestra. O USP de qualquer gerenciador de senhas \u00e9 que eles t\u00eam uma funcionalidade de preenchimento autom\u00e1tico.\n <\/p>\n
\n Aqui est\u00e1 uma lista de alguns dos melhores gerenciadores de senhas:\n <\/p>\n
\n
- \u00daltima passagem\n <\/li>\n
- 1Senha\n <\/li>\n
- Dashlane\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n Autentica\u00e7\u00e3o de dois fatores<\/strong>\n <\/p>\n
\n Esta \u00e9 uma das melhores maneiras de proteger seu site WordPress contra roubo de senha. Em um cen\u00e1rio de autentica\u00e7\u00e3o de dois fatores, se algum invasor conseguir adivinhar a senha do seu site WordPress, ele n\u00e3o poder\u00e1 fazer login no seu site. Ele\/ela exigir\u00e1 um c\u00f3digo de seguran\u00e7a que \u00e9 enviado para o seu celular. Desta forma, voc\u00ea ser\u00e1 capaz de proteger seu site.\n <\/p>\n
\n Existem maneiras principais de configurar a autentica\u00e7\u00e3o de dois fatores no WordPress:\n <\/p>\n
\n
- Verifica\u00e7\u00e3o por SMS\n <\/li>\n
- Aplicativo Google Authenticator\n <\/li>\n<\/ol>\n<\/li>\n<\/ul>\n
\n 3 N\u00e3o atualizar o WordPress
\n<\/h4>\n\n Existem muitos usu\u00e1rios que se sentem confort\u00e1veis \u200b\u200bcom uma das vers\u00f5es do WordPress e, portanto, n\u00e3o atualizam sua vers\u00e3o do WordPress em intervalos regulares. A principal raz\u00e3o por tr\u00e1s disso \u00e9 que eles temem que isso quebre seu site. No entanto, cada nova vers\u00e3o do WordPress vem com corre\u00e7\u00f5es para bugs de seguran\u00e7a e \u00e9 por isso que se torna importante para voc\u00ea atualizar seu site.\n<\/p>\n
\n Maneira de corrigir esse problema
\n<\/h5>\n\n Sempre verifique a vers\u00e3o mais recente do WordPress e tente manter seu site atualizado. Isso minimizar\u00e1 as chances de problemas de seguran\u00e7a. Para aqueles que temem que atualizar o WordPress crie um colapso do site, podem fazer o backup de seu site. Portanto, se a nova vers\u00e3o n\u00e3o funcionar de acordo com seus requisitos, voc\u00ea sempre poder\u00e1 voltar atr\u00e1s.\n<\/p>\n
\n 4 Inje\u00e7\u00e3o SQL
\n<\/h4>\n\n SQL Injection \u00e9 um dos m\u00e9todos mais antigos de obter acesso ao site. Como todos sabem, SQL \u00e9 uma linguagem que \u00e9 utilizada para trabalhar com o banco de dados WordPress e \u00e9 por isso que neste tipo de ataque, os hackers injetam comandos SQL em seu site para recuperar as informa\u00e7\u00f5es. Os hackers est\u00e3o ficando espertos a cada dia e est\u00e3o criando uma nova inje\u00e7\u00e3o de SQL todos os dias. Portanto, como propriet\u00e1rio de um site, voc\u00ea deve estar ciente das maneiras de se livrar desse problema.\n<\/p>\n
\n Maneira de corrigir esse problema
\n<\/h5>\n\n
- \n
\n Verificar vulnerabilidade de inje\u00e7\u00e3o de SQL<\/strong>\n <\/p>\n
\n Voc\u00ea deve verificar o problema de SQL Injection em seu site WordPress regularmente. No entanto, esta pode ser uma tarefa muito dif\u00edcil de executar manualmente e \u00e9 por isso que voc\u00ea deve utilizar algumas ferramentas de verifica\u00e7\u00e3o de seguran\u00e7a para esse fim. Aqui est\u00e1 uma lista da melhor ferramenta de verifica\u00e7\u00e3o de seguran\u00e7a:\n <\/p>\n
\n
- Verifica\u00e7\u00e3o de seguran\u00e7a do WordPress\n <\/li>\n
- Sucos SiteCheck\n <\/li>\n
- WPScan\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n Adicionando um c\u00f3digo ao seu arquivo .htaccess<\/strong>\n <\/p>\n
\n Outra forma de evitar SQL Injection \u00e9 adicionar um c\u00f3digo espec\u00edfico em seu arquivo .htaccess. .htaccess \u00e9 um arquivo de configura\u00e7\u00e3o que \u00e9 usado nos servidores da web e, portanto, alterando essa parte, voc\u00ea poder\u00e1 restringir o acesso de pessoas de fora ao seu banco de dados WordPress.\n <\/p>\n
\n Adicione o seguinte c\u00f3digo em seu arquivo .htaccess:\n <\/p>\n
RewriteEngine On\nRewriteBase \/\nRewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]\nRewriteRule ^(.*)$ - [F,L]\nRewriteCond %{QUERY_STRING} ..\/ [NC,OR]\nRewriteCond %{QUERY_STRING} boot.ini [NC,OR]\nRewriteCond %{QUERY_STRING} tag= [NC,OR]\nRewriteCond %{QUERY_STRING} ftp: [NC,OR]\nRewriteCond %{QUERY_STRING} http: [NC,OR]\nRewriteCond %{QUERY_STRING} https: [NC,OR]\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]\nRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]\nRewriteCond %{QUERY_STRING} base64_encode.*(.*) [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*([|]|(|)||\u00ea|\"|;|?|*|=$).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(\"|'|||{||).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127.0).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]\nRewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$\nRewriteRule ^(.*)$ - [F,L]<\/code><\/pre>\n<\/li>\n<\/ul>\n\n 5 Esquecer de proteger o arquivo de configura\u00e7\u00e3o do WordPress
\n<\/h4>\n\n O arquivo de configura\u00e7\u00e3o do WordPress (wp-config.php) \u00e9 composto por credenciais de login do banco de dados do WordPress. Portanto, se algu\u00e9m de fora obtiver acesso a esse arquivo, ele poder\u00e1 roubar suas informa\u00e7\u00f5es e causar danos ao seu site. Portanto, torna-se necess\u00e1rio que voc\u00ea fa\u00e7a todo o poss\u00edvel para proteger esse arquivo.\n<\/p>\n
\n Maneira de corrigir esse problema
\n<\/h5>\n\n Uma das maneiras mais simples de proteger o arquivo wp-config.php \u00e9 modificando o .htaccess e restringindo o acesso. Para isso, basta adicionar o seguinte trecho ao seu arquivo .htaccess:\n<\/p>\n
\norder allow,deny\ndeny from all\n<\/code><\/pre>\n\n 6 N\u00e3o atualizar plugins ou temas
\n<\/h4>\n\n Assim como o WordPress principal, \u00e9 importante usar a vers\u00e3o mais recente dos plugins ou temas no site WordPress. Usar uma vers\u00e3o desatualizada de qualquer plug-in ou tema pode tornar seu site vulner\u00e1vel a amea\u00e7as de seguran\u00e7a. De acordo com uma pesquisa realizada pela WPWhiteSecurity, 54% das vulnerabilidades globais do WordPress s\u00e3o devidas a plugins.\n<\/p>\n
\n Maneira de corrigir esse problema
\n<\/h5>\n\n Sempre verifique a atualiza\u00e7\u00e3o em qualquer um dos seus plugins e temas. Certifique-se de estar usando a vers\u00e3o mais recente dispon\u00edvel no WordPress. Ao seguir esta metodologia, voc\u00ea minimizar\u00e1 as chances de amea\u00e7as de seguran\u00e7a em seu site WordPress.\n<\/p>\n
\n 7 Usando FTP Simples
\n<\/h4>\n\n Para quem n\u00e3o sabe, as contas FTP s\u00e3o usadas para carregar um arquivo no servidor do seu site usando um cliente FTP. A maioria dos provedores de hospedagem oferece suporte \u00e0 conex\u00e3o FTP usando diferentes tipos de protocolos: FTP simples, SFTP ou SSH.\n<\/p>\n
\n A maioria dos propriet\u00e1rios de sites WordPress comete o erro de usar FTP simples. Agora, o que acontece em um FTP simples \u00e9 que sua senha \u00e9 enviada ao servidor de forma n\u00e3o criptografada. Portanto, qualquer pessoa que possa hackear o servidor pode obter acesso f\u00e1cil ao seu site WordPress.\n<\/p>\n
\n Maneira de corrigir esse problema
\n<\/h5>\n\n Em vez de usar FTP, voc\u00ea pode optar pela op\u00e7\u00e3o SFTP ou SSH. Voc\u00ea n\u00e3o precisa alterar o cliente FTP para essa finalidade. Basta alterar o protocolo para ‘SFTP-SSH' enquanto se conecta ao seu site. Ao usar este protocolo, voc\u00ea poder\u00e1 enviar a senha para o servidor de forma criptografada, o que minimiza o risco de problemas de seguran\u00e7a.\n<\/p>\n
\n 8 N\u00e3o alterar o prefixo da tabela do WordPress
\n<\/h4>\n\n Como todos sabem, por padr\u00e3o, todas as tabelas do WordPress criadas em seu banco de dados come\u00e7am com um prefixo chamado ks29so_. A maioria dos desenvolvedores do WordPress n\u00e3o se importa em mudar esse prefixo, pois acham que isso n\u00e3o afetar\u00e1 o desempenho do site.\n<\/p>\n
\n Em constante isso, esse prefixo torna seu site WordPress vulner\u00e1vel a problemas de seguran\u00e7a. A raz\u00e3o por tr\u00e1s disso \u00e9 que um invasor pode facilmente adivinhar o nome de suas tabelas de banco de dados do WordPress. Portanto, voc\u00ea deve tentar ressuscitar esse problema o mais r\u00e1pido poss\u00edvel.\n<\/p>\n
\n Maneira de corrigir esse problema
\n<\/h5>\n\n Em vez de usar o prefixo padr\u00e3o para as tabelas de banco de dados do WordPress, voc\u00ea deve definir seu pr\u00f3prio prefixo, que \u00e9 complicado por natureza, para que ningu\u00e9m possa adivinh\u00e1-lo. Voc\u00ea pode alterar o prefixo de suas tabelas de banco de dados do WordPress no momento da instala\u00e7\u00e3o. Portanto, lembre-se sempre desse ponto. Depois disso, voc\u00ea n\u00e3o ter\u00e1 a chance de alterar o prefixo.\n<\/p>\n
\n Veja como voc\u00ea pode alterar o prefixo do banco de dados do WordPress para melhorar a seguran\u00e7a:\n<\/p>\n