Segurança: 2 plugins para proteger seu site WordPress

| 00:00
Segurança
4 comentários

Pare de correr riscos sem necessidade!

Infelizmente, a internet não é um ambiente seguro. Neste exato momento, é possível que algum engraçadinho esteja tentando acessar o painel de administrador do seu site sem a sua autorização, e você não quer facilitar o trabalho deste invasor, certo?

Manter as configurações padrão do WordPress é deixar que qualquer um conheça a estrutura do seu site.

Emma Watson pergunta por que está fazendo isto consigo mesma?

Para evitar futuras dores de cabeça, é essencial que você invista em segurança desde o início. A instalação de plugins que dificultam possíveis ataques pode ser um bom começo.

O WordPress, por default, permite que sejam realizadas infinitas tentativas de login, dando brecha para um ataque de força bruta (brute force). Neste tipo de ataque, o invasor faz inúmeras tentativas de login de forma manual, digitando usuário e senha, ou automática, utilizando um software para preencher os campos de login de acordo com um wordlist.

Com o plugin Limit Login Attempts Reloaded, você pode limitar o número permitido de tentativas de login e dificultar ataques de força bruta na página de login do seu site.

Logotipo do plugin Limit Login Attempts Reloaded desenvolvido por WPChef.

Agora que sabe da chance de sofrer um ataque de força bruta, por que deixar que todos saibam o endereço da sua página de login do WordPress?

Emma Watson pergunta Por que?

Seja espertx e mude o endereço padrão da página de login do seu site WordPress com o plugin WPS Hide Login. Ele torna seu diretório wp-admin e sua página wp-login.php inacessíveis. Desta forma, só você saberá a URL da página com o formulário que dá acesso ao seu painel de controle.

Logotipo do plugin WPS Hide Login desenvolvido por WPServeur, NicolasKulka e tabrisrp.

Os plugins mencionados são ótimos para começar a fortalecer a segurança do seu site, mas existem vários outros plugins de segurança para sites WordPress. Pesquise, teste e escolha aqueles que melhor se adequam às suas necessidades e não se esqueça de manter a plataforma do seu site sempre atualizada.

4 Comentários

  • Carlos
    em
    2019-04-24 às 08:16

    valeu ótimo post

  • Lorena Nogueira
    em
    2019-04-24 às 15:48

    Olá! Muito bom saber sobre esses dois plugins, eu não conhecia, e acho que realmente não atentei muito sobre essa vulnerabilidade nos sites que desenvolvi.
    Apesar disso, sobre o segundo plugin, sempre achei mesmo muito falha essa questão do wp-admin para login no site, por nos deixar vulneráveis a qualquer intruso.
    O outro plugin citado também parece ser bem interessante. No WordPress.com eu uso o login em duas etapas, uso em todos os serviços que permitem. É bom saber que temos opções para mantermos nossos sites seguros.
    Ainda esses dias participei de uma conversa sobre isso, um site que havia sido invadido. É bom termos condições de proteção antes de perdermos nosso trabalho.
    Obrigada pelas dicas, vou inclusive já utilizar com meus clientes.
    Bjs

    • Daniela Maksoud
      em
      2019-04-27 às 19:48

      Oi, Lorena!
      Concordo com você! A página de login é importante demais para ficar exposta desta forma e não custa nada dificultar o seu acesso com a instalação de um simples plugin. É só baixar, ativar e pronto. 😉
      Também existem muitas opções de plugins gratuitos para melhorar a segurança dos sites em WordPress, então tem para todos os gostos.
      Sucesso com seus clientes e obrigada pela visita! Volte sempre!
      Estou acompanhando seu blog que está ficando incrível.
      Beijos ;*

Deixe o seu comentário!