Se voc\u00ea chegou at\u00e9 este post, j\u00e1 deve entender a import\u00e2ncia de um site de qualidade para uma empresa, a come\u00e7ar pela escolha de uma plataforma apropriada para que voc\u00ea possa fazer a sua gest\u00e3o.<\/p>\n
Com seguran\u00e7a, o WordPress<\/a> \u00e9 o CMS mais utilizado no mundo, mas \u00e9 preciso tomar alguns cuidados para proteg\u00ea-lo de amea\u00e7as.<\/p>\n Independentemente do tipo, sites<\/a> de todo o mundo podem ser prejudicados por malwares, spams, rob\u00f4s maliciosos e ataques de hackers<\/a>. Isso pode ser ainda mais grave quando esse \u00e9 o principal canal de comunica\u00e7\u00e3o e venda das empresas. <\/p>\n Pensando nisso, reunimos 25 dicas de seguran\u00e7a no WordPress para blindar o seu site contra ataques e at\u00e9 poss\u00edveis equ\u00edvocos de profissionais, que podem significar grandes preju\u00edzos. Confira!<\/p>\n Continue a leitura e confira!<\/p>\n[post-table-index]\n[rock-convert-pdf id=”42917″]\n Antes de listar as dicas de seguran\u00e7a para o WordPress, \u00e9 importante refletir um pouco sobre as caracter\u00edsticas desse CMS<\/a>. De acordo com estat\u00edsticas da W3Techs<\/a>, o WordPress est\u00e1 por tr\u00e1s de cerca de 43% dos sites da web (63%, se considerarmos apenas aqueles que utilizam CMSs)<\/strong>.<\/p>\n \u00c9, de longe, o gerenciador de conte\u00fado mais utilizado no planeta. Em segundo lugar, temos o Shopify, com apenas 3.7% de market share, seguido pelo Wix, com 2,5%.<\/p>\n Uma das raz\u00f5es desse enorme sucesso se deve \u00e0s diversas facilidades de SEO<\/a> da plataforma, incluindo caracter\u00edsticas estruturais e a qualidade dos seus plugins. O WordPress tamb\u00e9m sai na frente por ser um projeto open source com uma enorme comunidade ativa, fornecendo melhorias e corre\u00e7\u00f5es constantemente.<\/p>\n Portanto, o WordPress \u00e9 seguro, mas \u00e9 preciso gerenci\u00e1-lo adequadamente para garantir o m\u00e1ximo de prote\u00e7\u00e3o. Se, por um lado, a sua popularidade comprova a qualidade dos seus recursos, por outro, ela tamb\u00e9m o torna o alvo principal de amea\u00e7as. Al\u00e9m disso, como qualquer outra plataforma digital, ele tamb\u00e9m tem suas vulnerabilidades. <\/p>\n Tal como v\u00e1rios outros projetos de c\u00f3digo aberto, o WordPress entrega muita liberdade ao usu\u00e1rio. Isso \u00e9 \u00f3timo, principalmente, na customiza\u00e7\u00e3o de sites e servi\u00e7os, mas tamb\u00e9m traz mais responsabilidades em termos de seguran\u00e7a e gerenciamento.<\/p>\n As vulnerabilidades mais importantes do CMS, e que merecem bastante aten\u00e7\u00e3o, s\u00e3o:<\/p>\n Felizmente, todas essas vulnerabilidades podem ser contornadas com a ajuda de plugins e configura\u00e7\u00f5es, tanto no site quanto no servi\u00e7o de hospedagem<\/a>. <\/p>\n Outro ponto importante a ressaltar \u00e9 que a comunidade do WordPress \u00e9 bastante engajada e atenta a essas amea\u00e7as. Plugins e temas problem\u00e1ticos s\u00e3o denunciados com frequ\u00eancia.<\/p>\n Por isso, \u00e9 importante acompanhar f\u00f3runs e blogs que trazem novidades sobre o CMS, como o pr\u00f3prio Blog da Rock<\/a>.<\/p>\n H\u00e1 quem pense que os cuidados com a seguran\u00e7a do WordPress s\u00e3o uma preocupa\u00e7\u00e3o apenas para e-commerces,<\/a> plataformas de servi\u00e7os e outros neg\u00f3cios que realizam transa\u00e7\u00f5es financeiras ou coletam informa\u00e7\u00f5es de usu\u00e1rios.<\/p>\n De fato, sites que processam compras e que tratam dados pessoais usando estrutura pr\u00f3pria merecem aten\u00e7\u00e3o redobrada, pois, nesse caso, a responsabilidade se estende aos seus clientes. <\/strong>A LGPD<\/a> (Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais), por exemplo, exige que esses sites adotem medidas de prote\u00e7\u00e3o cab\u00edveis e informem seus m\u00e9todos de seguran\u00e7a aos usu\u00e1rios.<\/p>\n Entretanto, mesmo que seu blog ou site institucional n\u00e3o colete dados pessoais ou movimente dinheiro, ele tamb\u00e9m pode ser alvo de ataques. Muitos invasores, por exemplo, n\u00e3o se interessam pela informa\u00e7\u00e3o do site, mas pelo host. <\/strong>Invadem a hospedagem do site para roubar processamento, guardar arquivos ilegais ou criar sites maliciosos.<\/p>\n Quem tem bons resultados em SEO tamb\u00e9m precisa tomar cuidado. Embora essas a\u00e7\u00f5es ainda n\u00e3o sejam t\u00e3o comuns no Brasil, hackers podem ser contratados para prejudicar sites que rankeiam bem, a fim de favorecer algum concorrente nas SERPs<\/a>.<\/p>\n Sendo assim, independentemente da natureza do seu projeto de Marketing de Conte\u00fado<\/a>, a seguran\u00e7a do WordPress deve ser prioridade!<\/p>\n[rock-convert-cta id=”56535″]\n Esclarecidos os pontos principais sobre o assunto, \u00e9 hora de conferir 25 dicas de seguran\u00e7a do WordPress para deixar a prote\u00e7\u00e3o do seu site em dia. Anote a\u00ed!<\/p>\n Pensemos no seguinte exemplo: voc\u00ea tem um site corporativo com muitos conte\u00fados, que incluem desde p\u00e1ginas que descrevem os seus produtos ou servi\u00e7os at\u00e9 lista de clientes que tenham comprado de voc\u00ea e artigos produzidos no seu blog<\/a>. E se, de repente, tudo simplesmente sumisse? O que voc\u00ea faria?<\/p>\n Sim, isso \u00e9 poss\u00edvel, por raz\u00f5es como um problema com o seu servidor ou at\u00e9 uma invas\u00e3o feita no seu site por um malware ou concorrente. Nunca duvide disso.<\/p>\n Sabia que os advers\u00e1rios da Microsoft, por exemplo, costumavam procurar informa\u00e7\u00f5es sobre a empresa no lixo que ela despeja<\/a>? Por isso, trate de realizar backups<\/a> no seu site de forma peri\u00f3dica para que todas as informa\u00e7\u00f5es estejam seguras.<\/p>\n Ao criar um site em WordPress<\/a>, voc\u00ea pode optar por fazer o login com um nome de usu\u00e1rio ou email. Para que a seguran\u00e7a seja maior, recomendamos que voc\u00ea opte pelo email, e vamos explicar o porqu\u00ea.<\/p>\n Nomes de usu\u00e1rios s\u00e3o de f\u00e1cil previsibilidade, o que torna mais simples algu\u00e9m descobri-los, sobretudo se for o seu primeiro nome. Emails s\u00e3o mais dif\u00edceis, ainda que sejam de uso corporativo, pois somente os membros da sua empresa e pessoas com quem voc\u00ea estabelece contato o conhecer\u00e3o<\/strong>. Por isso, se voc\u00ea tiver outro email, que poucas pessoas conhe\u00e7am, \u00e9 mais adequado us\u00e1-lo.<\/p>\n Todos os sites em WordPress trazem, como padr\u00e3o, a URL https:\/\/endere\u00e7odoseusite.com\/wp-admin. Quando hackers tentam invadir o seu site, eles tratam de fazer o login nessa p\u00e1gina \u00e0 for\u00e7a, usando um GWDb (sigla para Guess Work Database).<\/p>\n Isto \u00e9, um banco que cont\u00e9m diversas combina\u00e7\u00f5es de nomes de usu\u00e1rios e senhas. Quando uma delas combina, o invasor consegue entrar no seu site.<\/p>\n Por isso a necessidade de substituir a URL e eliminar as chances de que isso aconte\u00e7a. Para faz\u00ea-lo, utilize o plugin <\/strong>iThemes Security<\/strong><\/a>,<\/strong> que permite trocar o \/wp-admin\/ para qualquer outro de sua escolha.<\/p>\n O wp-config.php \u00e9 um arquivo que tem as informa\u00e7\u00f5es sobre a instala\u00e7\u00e3o do WordPress<\/a>, sendo o mais importante do seu site. Portanto, ele deve ser o mais protegido de ataques virtuais<\/a>.<\/p>\n Fazer essa prote\u00e7\u00e3o para que o arquivo fique inacess\u00edvel para eles \u00e9 bem simples. Voc\u00ea s\u00f3 precisa mover o arquivo wp-config.php para um n\u00edvel superior dentro do seu diret\u00f3rio raiz<\/strong>.<\/p>\n A arquitetura do WordPress permite que o servidor acesse o arquivo, mesmo que ele esteja em outro lugar acima. Invasores n\u00e3o o ver\u00e3o, mas o WordPress sim.<\/p>\n Por falar em wp-admin, devemos lembrar que ele \u00e9 o principal diret\u00f3rio do seu site em WordPress, de modo que ele pode ser totalmente corrompido se essa parte for violada. Por isso, trate de proteg\u00ea-lo com senha para que somente o administrador do site consiga acess\u00e1-lo.<\/p>\n Isso faz com que a p\u00e1gina de login, al\u00e9m de exibir nome de usu\u00e1rio e senha, passe a pedir tamb\u00e9m uma segunda senha para que o acesso seja concedido.<\/p>\n Existem plugins, como o AskApache Password Protect<\/a>, voltados para proteger essa \u00e1rea. Mas, voc\u00ea tamb\u00e9m pode optar por uma autentica\u00e7\u00e3o de dois fatores<\/strong>, sobre a qual falaremos a seguir.<\/p>\n A seguran\u00e7a n\u00e3o deve estar restrita ao site, mas tamb\u00e9m, do sistema que voc\u00ea utiliza para fazer login \u2014 ele deve estar protegido da mesma forma. Uma das maneiras \u00e9 pela autentica\u00e7\u00e3o de dois fatores.<\/p>\n Essa autentica\u00e7\u00e3o traz a necessidade de um login duplo no seu site para garantir uma maior seguran\u00e7a. Assim, evita que invasores entrem no sistema e tenham acesso aos seus dados<\/strong>.<\/p>\n Al\u00e9m de login e senha, ao utilizar a autentica\u00e7\u00e3o de dois fatores, voc\u00ea tamb\u00e9m precisa inserir um c\u00f3digo. Ele pode ser informado a voc\u00ea por email, SMS ou outra forma, tal como explicamos neste post dedicado ao assunto<\/a>.<\/p>\n Um certificado SSL<\/a> \u00e9 fundamental para tornar o seu site seguro, garantindo prote\u00e7\u00e3o tamb\u00e9m aos seus visitantes (especialmente, se precisarem inserir informa\u00e7\u00f5es pessoais e de cart\u00e3o de cr\u00e9dito). Ainda, aumenta as chances de indexa\u00e7\u00e3o, pois sites seguros fazem parte dos <\/strong>crit\u00e9rios de rankeamento do Google<\/strong><\/a>.<\/p>\n Para conseguir o certificado, voc\u00ea deve fazer contato com o seu servidor de hospedagem<\/a> \u2014 muitos o oferecem gratuitamente. Ap\u00f3s ativ\u00e1-lo, \u00e9 preciso que voc\u00ea o aplique no WordPress usando o plugin Really Simple SSL, tal como explicamos aqui neste artigo<\/a>.<\/p>\n[rock-convert-cta id=”35227″]\n Um dos primeiros passos que voc\u00ea toma ao criar um site<\/a> em WordPress \u00e9 escolher o tema que ser\u00e1 aplicado. Tamb\u00e9m chamado de template<\/a>, existem diversos tipos que voc\u00ea pode selecionar para deixar o site com o visual da sua empresa.<\/p>\n Al\u00e9m do design, os temas tamb\u00e9m trazem funcionalidades que atendem \u00e0s suas necessidades. Por\u00e9m, para que funcione bem, \u00e9 preciso que as atualiza\u00e7\u00f5es dele sejam instaladas sempre que forem lan\u00e7adas<\/strong>. Do contr\u00e1rio, o template pode perder parte de suas fun\u00e7\u00f5es e n\u00e3o funcionar adequadamente.<\/p>\n O mesmo vale para os plugins<\/a> que atribuem ao site fun\u00e7\u00f5es espec\u00edficas, tais como formul\u00e1rio de contato<\/a>, bot\u00f5es de redes sociais, cria\u00e7\u00e3o de banners para gera\u00e7\u00e3o de leads<\/a> etc. Toda vez que houver alguma atualiza\u00e7\u00e3o deles, \u00e9 preciso instal\u00e1-las para que nenhum problema ocorra com eles.<\/p>\n Para que voc\u00ea tenha um site profissional com foco em resultados, \u00e9 recomend\u00e1vel a contrata\u00e7\u00e3o de um tema premium<\/a>. Por mais que o WordPress conte com uma diversidade de temas gratuitos, geralmente, eles s\u00e3o voltados para sites ou blogs pessoais.<\/p>\n Por\u00e9m, deixamos um alerta: compre o template, n\u00e3o caia no erro de baix\u00e1-lo por vias piratas<\/a>. Al\u00e9m de ser ilegal, voc\u00ea coloca o seu site em risco, pois o arquivo pode vir com alguma esp\u00e9cie de v\u00edrus ou malware<\/a> e prejudicar o seu site.<\/p>\n Al\u00e9m disso, ao adquirir o tema dessa forma, voc\u00ea tamb\u00e9m n\u00e3o tem direito \u00e0 equipe de suporte premium, caso tenha algum problema ou precise de ajuda para adequar o template \u00e0 maneira que o seu site precisa.<\/p>\n Ao definir sua senha para acessar o dashboard<\/a> do WordPress, o pr\u00f3prio CMS<\/a> aponta se ela \u00e9 fraca, m\u00e9dia ou forte. Por mais que algumas sejam mais f\u00e1ceis de se lembrar, opte sempre por senhas fortes e que n\u00e3o sejam muito \u00f3bvias.<\/p>\n Afinal, certos acessos devem ficar restritos internamente na empresa. Tamb\u00e9m, \u00e9 preciso se proteger de invas\u00f5es que ocorram por conta do uso de senhas fracas.<\/p>\n O pr\u00f3prio WordPress gera senhas autom\u00e1ticas a car\u00e1ter de sugest\u00e3o. Mas, caso voc\u00ea queira criar a sua, procure usar letras mai\u00fasculas e min\u00fasculas, assim como n\u00fameros e algum caractere especial<\/strong>.<\/p>\n Sabe qual \u00e9 o tempo m\u00e1ximo que as pessoas costumam esperar para que um site carregue? Tr\u00eas segundos. Portanto, se o seu site leva mais tempo do que isso para exibir seu conte\u00fado completo, saiba que muitas pessoas podem estar abandonando-o antes de realizar qualquer tipo de convers\u00e3o<\/strong>.<\/p>\n Um dos fatores que tornam os sites lentos \u00e9 o excesso de arquivos dentro dele: imagens, documentos, v\u00eddeos, entre outros.<\/p>\n Claro que alguns precisam desses arquivos para proporcionar uma melhor experi\u00eancia para seus visitantes. Mas aqueles que n\u00e3o s\u00e3o necess\u00e1rios, \u00e9 recomend\u00e1vel que voc\u00ea exclua para otimizar a velocidade do site<\/a>.<\/p>\n Verdade seja dita: ningu\u00e9m gosta de spam<\/a>. Ele \u00e9 comumente visto nas mensagens de email, embora tamb\u00e9m possa ser praticado nas redes sociais. Mas, voc\u00ea deve estar se perguntando: como ele pode ser aplicado em sites?<\/p>\n A forma mais comum acontece em resposta aos seus formul\u00e1rios de contato e nos coment\u00e1rios do blog<\/a>. Por essa raz\u00e3o, \u00e9 recomend\u00e1vel contar com ferramentas dedicadas de coment\u00e1rios, como o <\/strong>Disqus<\/strong><\/a>.<\/p>\n Contudo, hoje em dia, as t\u00e9cnicas de spam est\u00e3o mais avan\u00e7adas, de modo que invadem o seu site e injetam c\u00f3digos que s\u00e3o exibidos apenas para os bots do Google, o que prejudica a sua indexa\u00e7\u00e3o na SERP<\/a>. Isso refor\u00e7a a necessidade de um site seguro para que ese tipo de amea\u00e7a n\u00e3o ocorra.<\/p>\n Um site WordPress<\/a> pode ter diversas pessoas envolvidas, de acordo com as suas fun\u00e7\u00f5es de trabalho. Mas \u00e9 necess\u00e1rio que esses acessos sejam cuidadosamente escolhidos. Confira abaixo as fun\u00e7\u00f5es do WordPress:<\/p>\n Assim, conceda os acessos \u00e0s pessoas que estejam de acordo com cada fun\u00e7\u00e3o. Afinal, os principais dados digitais da sua empresa s\u00e3o geridos pelo WordPress, de maneira que o perfil de administrador deve ficar restrito a poucas pessoas<\/strong>.<\/p>\n Al\u00e9m dos usu\u00e1rios, \u00e9 importante tamb\u00e9m que pastas e arquivos tenham permiss\u00f5es restritas, em prol de preservar a seguran\u00e7a digital<\/a> do seu site. Imagine o qu\u00e3o prejudicial seria se uma pessoa com acesso a eles, mesmo que por acidente, exclu\u00edsse um arquivo essencial e prejudicasse a performance da p\u00e1gina.<\/p>\n Desse modo, certifique-se de que arquivos essenciais para o site do seu neg\u00f3cio, como o wp-config.php, debug.log,<\/strong> entre outros, tamb\u00e9m fiquem restritos ao acesso de apenas pessoas envolvidas na administra\u00e7\u00e3o do site.<\/p>\n[rock-biblioteca]\n O arquivo de debug coleta as informa\u00e7\u00f5es mais sens\u00edveis referentes ao seu site. Por isso, elas devem ficar o mais ocultas poss\u00edveis para que n\u00e3o sejam vistas por invasores.<\/p>\n Se voc\u00ea ou um desenvolvedor que trabalha para o seu neg\u00f3cio precisar usar o debug em algum momento, certifique-se de que o arquivo debug.log tenha uma permiss\u00e3o segura.<\/p>\n O banco de dados<\/a> \u00e9 usado para armazenar e organizar as informa\u00e7\u00f5es sobre o seu site. O prefixo da sua tabela \u00e9 representado por wp-table. A exemplo do wp-admin, \u00e9 recomend\u00e1vel que voc\u00ea o altere para um nome diferente.<\/p>\n Afinal, usar o prefixo padr\u00e3o faz com que o banco de dados fique vulner\u00e1vel para ataques<\/strong>. Se voc\u00ea n\u00e3o souber como fazer essa mudan\u00e7a dentro do site, h\u00e1 plugins que executam essa fun\u00e7\u00e3o.<\/p>\n O WP-DBManager<\/a> \u00e9 um deles assim, como o iThemes Security, que mencionamos anteriormente. Antes de fazer essa ou qualquer modifica\u00e7\u00e3o no seu banco, recomendamos que fa\u00e7a uma c\u00f3pia de seguran\u00e7a do site.<\/p>\n Ao configurar o seu site com o servidor, d\u00ea prefer\u00eancia ao uso de SFTP ou SSH. Apesar de o FTP ser o preferido, sobretudo por desenvolvedores, os dois citados contam com mais recursos de seguran\u00e7a.<\/p>\n Dessa forma, voc\u00ea consegue transferir os arquivos ao host<\/a> de um jeito mais seguro. Na realidade, h\u00e1 servidores de hospedagem que oferecem esses servi\u00e7os, de modo que voc\u00ea n\u00e3o precise execut\u00e1-los manualmente.<\/p>\n Plugins desativados n\u00e3o apenas consomem espa\u00e7o desnecess\u00e1rio, como tamb\u00e9m, funcionam como portas de entrada para softwares maliciosos, principalmente, quando n\u00e3o s\u00e3o atualizados.<\/p>\n N\u00e3o faz sentido manter instalada uma ferramenta que voc\u00ea n\u00e3o utiliza, mesmo que pretenda voltar a us\u00e1-la posteriormente. A maioria dos plugins permite restaurar dados de instala\u00e7\u00f5es anteriores sem muitos problemas.<\/p>\n XML-RPC \u00e9 uma antiga tecnologia de comunica\u00e7\u00e3o, baseada em XML e HTTP. Era usada para permitir a comunica\u00e7\u00e3o entre aplica\u00e7\u00f5es de plataformas com linguagens de programa\u00e7\u00e3o diferentes. \u00c9 essa solu\u00e7\u00e3o que permite, por exemplo, publicar um conte\u00fado no site usando o editor do aplicativo m\u00f3vel do WordPress<\/a>.<\/p>\n O problema \u00e9 que a autentica\u00e7\u00e3o usada nesse tipo de sistema \u00e9 muito fraca e pode facilitar acessos n\u00e3o autorizados, publica\u00e7\u00f5es indevidas e at\u00e9 ataques DDoS. O ideal, portanto, \u00e9 desabilitar esse recurso usando um plugin, como o Disable XML-RPC<\/a>. <\/p>\n O WordPress numera os usu\u00e1rios cadastrados no site. Essa informa\u00e7\u00e3o pode ser descoberta por hackers e rob\u00f4s, ao vasculharem dados de autores, por exemplo. Como o usu\u00e1rio n\u00famero 1 \u00e9, geralmente, o administrador principal em boa parte das instala\u00e7\u00f5es, isso pode ajudar invasores a direcionar ataques e aumentar suas chances de acesso.<\/p>\n O ideal, portanto, \u00e9 desabilitar essa fun\u00e7\u00e3o do CMS por meio de um plugin, como o Stop User Enumeration<\/a>, caso o seu site tenha mais de um usu\u00e1rio.<\/p>\n Voc\u00ea deve saber, por\u00e9m, que numera\u00e7\u00f5es anteriores n\u00e3o s\u00e3o removidas, sendo necess\u00e1rio cadastrar novos usu\u00e1rios ap\u00f3s a configura\u00e7\u00e3o. <\/p>\n Uma forma de adicionar uma camada adicional de seguran\u00e7a ao login do seu site \u00e9 configurar o reCAPTCHA do Google e o outros recursos Honeypot (armadilhas para rob\u00f4s<\/strong>), como campos de preenchimento opcional invis\u00edveis.<\/p>\n V\u00e1rios plugins do WordPress permitem configurar esses e outros recursos para ataques de for\u00e7a bruta. Uma sugest\u00e3o popular \u00e9 o Loginizer<\/a>.<\/p>\n N\u00e3o apenas os sites, mas as plataformas de hospedagem das empresas costumam ser abertas para v\u00e1rios tipos de profissionais, como programadores, web designers e profissionais de SEO.<\/p>\n \u00c9 fundamental ser cauteloso na hora de conceder acessos a terceiros e gerenciar as permiss\u00f5es de forma adequada.<\/strong> Quase todas as fun\u00e7\u00f5es do seu site WordPress podem ser acessadas pelo painel de usu\u00e1rio da hospedagem.<\/p>\n Os hotlinks tratados aqui nada t\u00eam a ver com os links de afiliado da Hotmart, ok? Falamos, nesse caso, de imagens e outros conte\u00fados do seu site exibidos em outros endere\u00e7os, como uma esp\u00e9cie de embed, por\u00e9m, sem autoriza\u00e7\u00e3o.<\/p>\n Al\u00e9m de utilizar seus materiais de forma indevida, esse recurso faz com que o conte\u00fado rode a partir do processamento do seu servidor.<\/p>\n Para resolver o problema manualmente, basta usar um cliente FTP<\/a> ou o gerenciador de arquivos da sua hospedagem para colar o c\u00f3digo, a seguir, no arquivo .htacess do site.<\/p>\n Para quem n\u00e3o tem muito conhecimento em gerenciamento de sites, por\u00e9m, o ideal \u00e9 usar um plugin de seguran\u00e7a para fazer isso.<\/p>\n Al\u00e9m de prevenir hotlinking, \u00e9 poss\u00edvel realizar outros ajustes no arquivo .htacess para proteger seu site contra ataques de for\u00e7a bruta, inje\u00e7\u00f5es de SQL, XSS e roubo de dados sens\u00edveis.<\/p>\n Para cada um desses objetivos, \u00e9 preciso acessar o arquivo e adicionar as diretivas correspondentes. O problema \u00e9 que elas podem mudar, a depender das configura\u00e7\u00f5es do servidor e do seu site.<\/p>\n \u00c9, portanto, uma configura\u00e7\u00e3o mais avan\u00e7ada, que requer conhecimento t\u00e9cnico. Al\u00e9m disso, \u00e9 sempre recomend\u00e1vel fazer backup antes de <\/strong>configurar o .htacces<\/strong><\/a>. <\/strong><\/p>\n Caso n\u00e3o tenha familiaridade com esse tipo de ajuste, voc\u00ea pode solicit\u00e1-lo ao suporte da sua hospedagem ou procurar plugins de seguran\u00e7a que simplificam a opera\u00e7\u00e3o.<\/p>\n O jeito mais f\u00e1cil de cuidar da seguran\u00e7a no WordPress \u00e9 instalar um plugin especializado. Uma das op\u00e7\u00f5es mais completas (e com mais recursos gratuitos) \u00e9 o All-In-One Security (AIOS)<\/a>, a mais recente vers\u00e3o do cl\u00e1ssico All in One WP Security & Firewall.<\/p>\n Quase todas as dicas que apresentamos est\u00e3o inclu\u00eddas em seu pacote de recursos de prote\u00e7\u00e3o. S\u00f3 tome cuidado ao utilizar mais de uma ferramenta, pois determinados recursos, como bloqueio de ataques por for\u00e7a bruta, n\u00e3o podem ser manipulados por dois servi\u00e7os diferentes.<\/p>\n Enfim, ao seguir estas 25 dicas de seguran\u00e7a no WordPress<\/strong>, voc\u00ea conseguir\u00e1 deixar o site da sua empresa mais protegido. Assim, ter\u00e1 mais tranquilidade para o sucesso do seu neg\u00f3cio no Marketing Digital<\/a>.<\/p>\nO WordPress \u00e9 seguro?<\/h2>\n
Quais s\u00e3o as principais vulnerabilidades do WordPress?<\/h2>\n
\n
Por que devo me preocupar com a seguran\u00e7a do WordPress?<\/h2>\n
25 dicas de seguran\u00e7a do WordPress para proteger o seu site!<\/h2>\n
1. Realize backups com frequ\u00eancia<\/h3>\n
2. Fa\u00e7a login com o seu email<\/h3>\n
3. Mude a URL de login do seu site<\/h3>\n
4. Deixe o arquivo wp-config.php mais protegido<\/h3>\n
5. Aumente a prote\u00e7\u00e3o do diret\u00f3rio wp-admin<\/h3>\n
6. Use autentica\u00e7\u00e3o de dois fatores<\/h3>\n
7. Tenha um certificado SSL<\/h3>\n
8. Mantenha os temas e plugins sempre atualizados<\/h3>\n
9. Tenha cuidado na escolha dos temas<\/h3>\n
10. Use senhas fortes na plataforma<\/h3>\n
11. Exclua arquivos desnecess\u00e1rios<\/h3>\n
12. Previna-se contra spam<\/h3>\n
13. Procure impedir o registro de novos usu\u00e1rios<\/h3>\n
\n
14. Determine as permiss\u00f5es certas para arquivos e pastas<\/h3>\n
\n
15. Tenha certeza de que o debug est\u00e1 bem protegido<\/h3>\n
16. Mude o prefixo da tabela de banco de dados<\/h3>\n
17. Conecte o servidor de forma correta<\/h3>\n
18. Remova plugins que n\u00e3o s\u00e3o utilizados<\/h3>\n
19. Desative o XML-RPC<\/h3>\n
20. Desative a numera\u00e7\u00e3o de usu\u00e1rios<\/h3>\n
21. Utilize reCAPTCHA e Honeypot no login<\/h3>\n
22. Cuidado com quem compartilha acesso ao seu servi\u00e7o de hospedagem<\/h3>\n
23. Previna o hotlinking<\/h3>\n
RewriteEngine on\nRewriteCond %{HTTP_REFERER} !^$\nRewriteCond %{HTTP_REFERER} !^http(s)?:\/\/(www\\.)?example.com [NC]\nRewriteCond %{HTTP_REFERER} !^http(s)?:\/\/(www\\.)?google.com [NC]\nRewriteCond %{HTTP_REFERER} !^http(s)?:\/\/(www\\.)?yahoo.com [NC]\nRewriteRule \\.(jpg|jpeg|png|gif)$ - [F]\n<\/pre>\n24. Configure o .htaccess para aumentar a seguran\u00e7a do WordPress<\/h3>\n
25. Use um plugin de seguran\u00e7a<\/h3>\n