Embora o WordPress seja uma plataforma poderosa, existem muitas vulnerabilidades devido a sua popularidade. Neste artigo, te ensinaremos a deixar o seu WordPress um pouco mais seguro.
É recomendável a realização de backup do seu site antes da instalação destes plugin.
1| Alterando a wp-admin
A primeira tentativa de invasores ao descobrir que seu site é WordPress, é acessar a sua /wp-admin. Com este plugin você consegue mudar o caminho padrão de administração do seu site.
Hide My WP Ghost – Security Plugin – WordPress plugin | WordPress.org
2| Google captcha
Muitas vezes, as tentativas de acesso na wp-admin são feitas por bots. Colocando a verificação de não sou um robô, você evita acessos indesejados
WP Captcha – WordPress plugin | WordPress.org
3| 2FA
Colocar dupla autenticação no login, faz com que o acesso seja mais seguro, pois mesmo que tenham acesso a seu usuário e senha, ainda será necessário mais um fator de acesso que seria o token de dupla autenticação
Wordfence Login Security – WordPress plugin | WordPress.org
4| Antimalwares
Baixar plug-ins desconhecidos podem trazer surpresas desagradáveis, com um Antimalware, você impede que seu site tenha vírus ou Webshell.
Wordfence Security – Firewall & Malware Scan – WordPress plugin | WordPress.org
5| Sitemap
Com o Sistemap padrão do WordPress, é possível saber os usuários que existem no seu site (sitemap-users). Alterar o Sistemap para ocultar essas informações é essencial.
Yoast SEO – Plugin WordPress | WordPress.org Brasil
Saiba como configurar o sistema seguindo o guia da Yoast (em inglês).
How to customize the sitemap index • Yoast
6| Limite de logins
Com esse plugin, é possível limitar as tentativas de acesso vindas de um IP. Assim, é possível evitar ataques de bruteforce.
Login LockDown – WordPress plugin | WordPress.org
Aproveite e conheça outros produtos da Locaweb, como o SSL Locaweb, clique aqui e saiba mais!