\n Voc\u00ea tamb\u00e9m deve manter seus plugins e o n\u00facleo do WordPress atualizados. Isso agora \u00e9 mais f\u00e1cil de fazer com vers\u00f5es posteriores do WordPress. No WordPress 3.7, voc\u00ea pode configurar quatro tipos de atualiza\u00e7\u00f5es autom\u00e1ticas: arquivos principais, plugins, temas e arquivos de tradu\u00e7\u00e3o. Uma palavra de cautela \u2013 dependendo da sua configura\u00e7\u00e3o, voc\u00ea pode desabilitar alguns deles para poder testar antes de implantar as atualiza\u00e7\u00f5es. Embora, mesmo que voc\u00ea os deixe ativos e tenha problemas, ainda ter\u00e1 backups di\u00e1rios nos quais confiar, certo?\n<\/p>\n
\n Facilite o gerenciamento de v\u00e1rios sites, plug-ins e backups com algo como o InfiniteWP. Os recursos b\u00e1sicos s\u00e3o gratuitos!\n<\/p>\n
\n Estas n\u00e3o s\u00e3o as credenciais de login que voc\u00ea est\u00e1 procurando
\n<\/h5>\n
\n Al\u00e9m da for\u00e7a superior da senha, voc\u00ea tamb\u00e9m deve procurar mover seu URL de administrador padr\u00e3o e usar algo diferente de ‘admin' para seu nome de usu\u00e1rio. A menos que os hackers tenham um alvo espec\u00edfico em mente, eles geralmente procuram executar bots para automatizar o processo. Esses bots procuram o WordPress, experimentam as configura\u00e7\u00f5es padr\u00e3o e as senhas mais comuns \u2013 ent\u00e3o vamos nos afastar dos padr\u00f5es para tornar essa tarefa mais dif\u00edcil.\n<\/p>\n
\n Talvez a maneira mais f\u00e1cil de alterar seu URL de login seja dar uma olhada em plugins como HC Custom WP-Admin URL<\/a>. Claro – execute um backup primeiro!\n<\/p>\n \n Para alterar seu nome de usu\u00e1rio administrador, a maneira mais simples \u00e9 criar um novo usu\u00e1rio administrador com o nome de usu\u00e1rio escolhido e excluir o antigo. Se voc\u00ea est\u00e1 bloqueado em seu administrador porque n\u00e3o se lembra do seu nome de usu\u00e1rio, precisar\u00e1 de uma solu\u00e7\u00e3o um pouco mais dr\u00e1stica. Fa\u00e7a login no phpMyAdmin e carregue seu banco de dados do WordPress. Role para baixo no lado esquerdo e procure a tabela ‘ks29so_users'. Encontre o nome de usu\u00e1rio que voc\u00ea deseja alterar, ou seja, ‘admin' e edite o valor user_login para ser seu novo nome.\n<\/p>\n \n Antes de nos afastarmos do processo de login, h\u00e1 mais algumas tarefas a serem realizadas. Lembra daqueles bots que adivinham senhas? Vamos tornar mais dif\u00edcil para eles, dizendo que voc\u00ea s\u00f3 pode fazer tantas tentativas dentro de um determinado per\u00edodo de tempo e que antes voc\u00ea tem que transcrever corretamente um CAPTCHA. Para o Captcha, voc\u00ea pode tentar instalar este plugin<\/a> e pronto. Benef\u00edcio colateral – a vers\u00e3o premium se integra ao BuddyPress e ao Formul\u00e1rio de contato 7 para proteger seus formul\u00e1rios de contato contra envios de spam.\n<\/p>\n \n Para limitar as tentativas de login, voc\u00ea pode adicionar plug-ins como Limitar tentativas de login ou pode perguntar ao seu provedor de hospedagem quem pode ter uma solu\u00e7\u00e3o – o Wpengine, por exemplo, tem isso configurado por padr\u00e3o.\n<\/p>\n \n Espero que voc\u00ea esteja pronto para sujar um pouco as m\u00e3os enquanto passamos para sugest\u00f5es um pouco mais complicadas do que ‘instalar um plugin'! Adicione estas sugest\u00f5es ap\u00f3s a linha #END WORDPRESS.\n<\/p>\n \n O primeiro elemento a adicionar ajudar\u00e1 a proteger o wp-config.php, este arquivo seria perigoso nas m\u00e3os erradas, pois cont\u00e9m informa\u00e7\u00f5es importantes sobre seu site e seu banco de dados.\n<\/p>\n \n Isso \u00e9 um \u00f3timo come\u00e7o, o que mais podemos fazer? Bem, podemos impedir que pessoas intrometidas d\u00eaem uma olhada em seus arquivos e pastas – acho que os benef\u00edcios disso s\u00e3o bastante autoexplicativos!\n<\/p>\n \n O seguinte \u00e9 um macac\u00e3o para bloquear a navega\u00e7\u00e3o no diret\u00f3rio:\n<\/p>\n \n Se voc\u00ea quiser bloquear um arquivo especificamente, use o seguinte:\n<\/p>\n \n Agora estamos come\u00e7ando a progredir \u2013 removendo o acesso daqueles que n\u00e3o o exigem. Para levar isso \u00e0 sua conclus\u00e3o l\u00f3gica, vamos ver como podemos proibir algu\u00e9m que sabemos ser um mau ator de acessar qualquer coisa em seu servidor.\n<\/p>\n \n Depois de saber o IP, basta adicionar estas linhas substituindo 127.0.0.1 pelo IP ruim:\n<\/p>\n \n Para atualizar isso com novos IPs, basta adicionar novas linhas ‘deny from'. Se voc\u00ea precisar bloquear um intervalo inteiro, deixe o intervalo em quest\u00e3o. Em outras palavras, para bloquear tudo de 127.0.0.0 a 127.0.0.255, voc\u00ea adicionaria:\n<\/p>\n \n A dica final nesta se\u00e7\u00e3o \u00e9 proteger o pr\u00f3prio .htaccess. Existem alguns sites circulando m\u00e9todos que s\u00e3o bons, mas n\u00e3o \u00f3timos. O seguinte m\u00e9todo \u00e9 cortesia de Jeff Starr na Perishable Press<\/a> e \u00e9 muito mais completo:\n<\/p>\n \n Outra vantagem do WordPress para hackers \u00e9 que em uma instala\u00e7\u00e3o padr\u00e3o eles saber\u00e3o como s\u00e3o chamadas as tabelas do seu banco de dados. O WordPress usa o prefixo ‘ks29so_' por padr\u00e3o, alterando isso estamos novamente nos afastando das suposi\u00e7\u00f5es dos hackers.\n<\/p>\n \n Primeiro, diremos ao wp-config.php que estamos alterando o prefixo da tabela. Abra esse arquivo e edite o seguinte:\n<\/p>\n \n Adicione alguns n\u00fameros ou letras:\n<\/p>\n \n Em seguida, voc\u00ea precisa percorrer e alterar cada um dos nomes de tabela em seu banco de dados. Para cada uma de suas 11 tabelas, execute um comando no seguinte formato:\n<\/p>\n \n Provavelmente haver\u00e1 algumas outras refer\u00eancias ao prefixo antigo que voc\u00ea precisa esclarecer. Execute esta consulta para listar tudo da tabela de op\u00e7\u00f5es usando o prefixo antigo:\n<\/p>\n \n Infelizmente, voc\u00ea precisar\u00e1 passar por cada um e atualizar.\n<\/p>\n \n Ent\u00e3o precisamos olhar para a tabela UserMeta, mesmo processo de antes:\n<\/p>\n \n Por fim, voc\u00ea tamb\u00e9m pode restringir o usu\u00e1rio do banco de dados MySQL a ter apenas os seguintes privil\u00e9gios de leitura e grava\u00e7\u00e3o: SELECT, INSERT, UPDATE e DELETE. Assim, voc\u00ea pode revogar privil\u00e9gios para estrutura de banco de dados e administra\u00e7\u00e3o: DROP, ALTER e GRANT. No entanto, isso pode dificultar a atualiza\u00e7\u00e3o do n\u00facleo e a adi\u00e7\u00e3o de novos plug-ins, pois eles podem realmente precisar alterar a estrutura do banco de dados. Se voc\u00ea seguir esse caminho, deve ser minucioso sobre seus backups e testes.\n<\/p>\n\n Uma palavra final sobre o processo de login
\n<\/h5>\n\n Protegendo o WordPress com altera\u00e7\u00f5es em .htaccess
\n<\/h5>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-221703-6381cbd439a32.webp\")
<\/a><\/p>\n\norderallow,deny\ndeny from all\n<\/code><\/pre>\n# directory browsing\nOptions All -Indexes<\/code><\/pre>\n\nOrder allow,deny\nDeny from all\n<\/code><\/pre>\nOrder Deny,Allow\nDeny from 127.0.0.1<\/code><\/pre>\nDeny from 127.0.0.<\/code><\/pre>\n# STRONG HTACCESS PROTECTION\n\n order allow,deny\n deny from all\n satisfy all\n<\/code><\/pre>\n\n Melhorias no banco de dados
\n<\/h5>\n$table_prefix = 'ks29so_';<\/code><\/pre>\n$table_prefix = \u2018ks29so_3drt5_\u2019;<\/code><\/pre>\nRENAME TABLE \u2018ks29so_commentmeta\u2018 TO \u2018ks29so_3drt5_commentmeta\u2018;<\/code><\/pre>\nSELECT * FROM ` ks29so_3drt5_options` WHERE `option_name` LIKE'%ks29so_%'<\/code><\/pre>\nSELECT * FROM ` ks29so_3drt5_usermeta` WHERE `meta_key` LIKE'%ks29so_%'<\/code><\/pre>\n\n Novas chaves por favor
\n<\/h5>\n
![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-221703-6381cbd7069c0.webp\")
<\/a><\/p>\n