Mais segurança para seu site WordPress

Mais segurança para seu site WordPress

Categoria

Segurança, WordPress

Postado em

14 de setembro de 2020

Tempo de leitura

3 minutos

Visualizações

135

Segurança do WordPress

Sites WordPress são os mais explorados na internet. Isso se deve ao fato de o WordPress em si ser o CMS mais usado para a construção de sites. Como existem muitos membros da comunidade WordPress, também existem muitos membros dos hackers que buscam explorar seu site e abusá-lo para seus próprios fins, como usar os recursos da sua conta para mineração de cripto moedas ou enviar spam.

Você pode implementar várias boas práticas em qualquer site WordPress criado. Isso inclui o uso de regras de arquivo .htaccess, além de alguns plugins que podem ajudar a atenuar alguns dos ataques mais usados.

Segurança adicional no WordPress

Podemos começar com regras personalizadas de arquivos htaccess . Eles proibirão usuários externos de alguns dos conteúdos do seu site. Recomendamos o uso do seguinte:

– O arquivo htaccess na raiz do documento deve incluir:

#############################
# BEGIN Local Folder Security
#############################
# Disable Directory Browsing
    Options -Indexes
# Deny wp-config.php
<Files wp-config.php>
    order allow,deny
    deny from all
</Files>
# Disable Access to wp-includes
<IfModule mod_rewrite.c>
    RewriteEngine On
    # a linha abaixo pode ser apresentada de duas formas
    # 1 - RewriteBase /nomedotema/ - caso esteja em uma pasta
    # 2 - RewriteBase / - se estiver na raiz
    RewriteBase /nomedotema/ 
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /nomedotema/index.php [L]
    RewriteRule ^wp-admin/includes/ - [F,L]
    RewriteRule !^wp-includes/ - [S=3]
    RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
    RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
    RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
#############################
# END Local Folder Security
#############################

 

Essas regras garantem que os visitantes não tenham acesso a alguns dos seus arquivos principais.

– Para o arquivo .htaccess no diretório /wp-content/uploads, recomendamos negar o acesso aos arquivos php. Os hackers geralmente não usam a extensão php ao tentar explorar seu site dessa maneira; no entanto, é uma boa ideia negar o acesso aos arquivos .php que podem ter sido carregados através de um plugin ou de uma maneira diferente.

#############################
# BEGIN Uploads Deny PHP
#############################
<Files ~ "\.ph(?:p[345]?|t|tml)$">
    deny from all
</Files>
#############################
# END Uploads Deny PHP
#############################

Plugins de segurança do WordPress

Também recomendamos o uso dos seguintes tipos de plug-in:

  • Um para ocultar seu login no WordPress
  • Um captcha para cada formulário que você possui em seu site
  • Plugins de segurança dedicados com pouco uso de memória

Gostou? compartilhe nas redes!! ;)

Deixe seu comentário