Lista de verificação de segurança do WordPress
Aqui está uma lista de verificação simples para proprietários e editores de WordPress. WordPress é uma das plataformas de site mais populares por causa de sua facilidade de uso, no entanto, tem seus problemas, e é por causa de sua popularidade que os hackers usam essa plataforma para tentar injetar seu malware e scripts maliciosos. A segurança do WordPress tornou-se essencial hoje para proteger não apenas o seu site, mas também a reputação da sua marca. Lista de verificação de segurança do WordPress
Aqui está uma lista de verificação simples para proprietários e editores de WordPress. WordPress é uma das plataformas de site mais populares por causa de sua facilidade de uso, no entanto, tem seus problemas, e é por causa de sua popularidade que os hackers usam essa plataforma para tentar injetar seu malware e scripts maliciosos. A segurança do WordPress tornou-se essencial hoje para proteger não apenas o seu site, mas a reputação da sua marca.
Infecções Desconhecidas
Freqüentemente, os proprietários do WordPress não sabem que seu site foi hackeado. Só porque seu site foi hackeado, não significa necessariamente que você verá uma imagem estranha ao acessar seu site. Os hackers muitas vezes disfarçam o fato de terem invadido seu site, pois injetaram um mailbot e estão enviando spam para seu endereço IP.
Use nossa lista de verificação para os fundamentos de uma boa segurança do WordPress
1. Limpe e remova spyware, malware e vírus do seu PC / Mac antes de entrar no backend da instalação do WordPress
2. Faça backup do seu site antes de fazer qualquer coisa; isso é feito facilmente com o uso do Backup Buddy.
3. Nunca use ‘admin’ como nome de usuário.
4. Sempre use uma senha forte.
5. Mantenha-se atualizado – certifique-se de que a instalação do WordPress e os plug-ins do WordPress estejam sempre atualizados. Consulte as últimas atualizações de segurança do WP na seção de recursos abaixo.
6. Limite as tentativas de login – certifique-se de reduzir as tentativas de login para cerca de 3 tentativas. Não torne isso fácil para os hackers.
7. Remova temas indesejados do WordPress – Quando os temas ainda estão no seu site e eles ficam desatualizados, os hackers os usam para obter acesso. Instale apenas o tema que você está usando e mantenha-o atualizado.
8. Spring Clean – Seu site WordPress pode ter outras pastas na raiz do seu servidor. Você realmente precisa deles ou são áreas de desenvolvimento. Se você não precisa das pastas, exclua-as.
9. Sua empresa de hospedagem – certifique-se de usar uma empresa de hospedagem especializada em instalações de WordPress. Os servidores WordPress precisam de atenção especial para proteger o seu site.
10. Autenticação de camada dupla – use uma camada adicional de segurança.
Resumo
Embora a lista de verificação acima não seja uma lista exaustiva, é um nível básico de segurança. A proteção é o início do processo, monitorar o seu site diariamente é importante. Percebemos que muitos proprietários de sites simplesmente não têm tempo ou conhecimento, por isso oferecemos 3 serviços que podem ser encontrados na seção de recursos abaixo.
Esperamos que você tenha achado esta lista de verificação útil.
