Need help? Chat now!

Hostwinds Tutoriais

Resultados da busca por:


Índice


Segurança e endurecimento do WordPress
Atualizações principais do WordPress
Ataques de força bruta
Plugin Exploits
Explorações de injeção SQL
Medidas gerais de segurança do WordPress
Backup Freqüentemente
Gerenciar Privilégios Adequados
Empacotando

Segurança e endurecimento do WordPress

Tag Security,  WordPress 

Segurança e endurecimento do WordPress
Atualizações principais do WordPress
Ataques de força bruta
Plugin Exploits
Explorações de injeção SQL
Medidas gerais de segurança do WordPress
Backup Freqüentemente
Gerenciar Privilégios Adequados
Empacotando

WordPress é uma plataforma superior para hospedagem fácil de usar. Ser tão popular quanto introduz muitas preocupações de segurança, no entanto. É imperativo proteger e endurecer sua instalação do WordPress para que seu site permaneça seguro de externa ataques. Este guia apresentará algumas práticas recomendadas básicas com relação à segurança e proteção do WordPress.

Segurança e endurecimento do WordPress

Antes de começarmos, é importante observar que não há guia único para mostrar como tornar sua prova de bala WordPress.No entanto, este guia visa ensiná-lo a entender melhor como o WordPress funciona e como ele pode ser vulnerável a certos ataques.Vamos começar com alguns básicos.

Atualizações principais do WordPress

O núcleo da instalação do WordPress requer atualizações. Os mantenedores das atualizações de liberação do produto principal ocasionalmente para enviar recursos, patches e correções de segurança. Isto é essencial para ter certeza de manter a versão mais recente do WordPress Core. Isso garantirá que o tecido que execute seu site seja tão seguro quanto possível. Mantendo o Núcleo do WordPress Até o momento não considera plugins, temas e outros complementos úteis. O WordPress oficial documentação de atualização é uma ótima fonte para ajudar a concluir as atualizações do WordPress com êxito.

Ataques de força bruta

A força bruta é uma causa comum de instalações comprometidas do WordPress.Este método tenta obter acesso tentando tantos combinações de nome de usuário e senha quanto possível em um curto período de tempo.Para aqueles que podem não entender muito bem o processo, pode parecer um desperdício de esforço.No entanto, a energia do computador e as "listas" de senhas comuns podem penetrar na "segurança" de uma senha simples em apenas alguns minutos.Além disso, muitas instalações do WordPress usam o nome de usuário do administrador padrão de "admin", que mais limites quanto um invasor remoto precisaria tentar.Alguns métodos fáceis para combater ataques de força bruta são os seguintes.

  • Use um nome de usuário diferente para uma conta de administrador
  • Alta Complexidade da senha.
  • Usando um plug-in como o Loginizer para evitar tentativas excessivas de login

A alta complexidade da senha pode ser a diferença entre uma conta comprometida e uma conta segura.

Plugin Exploits

O WordPress é famoso por sua natureza modular e adaptável.Se você precisar adicionar funcionalidades ao WordPress, provavelmente é um plugin pronto para ativar isso.Ainda assim, a segurança deve ser mantida em mente ao usar plugins de terceiros (e a maioria deles é de terceiros).Os plugins de terceiros podem introduzir métodos adicionais de penetração (chamados de "explorações").Isso nem sempre é culpa do criador do plugin, mas pode ser uma incompatibilidade com outros plugins ou temas instalados.Também pode ser incompatível com a versão do WordPress que você está em execução.Como com muitas preocupações relacionadas ao WordPress, é importante manter seus plugins atualizados e fazer um pouco de trabalho para garantir que seus plugins escolhidos não entrem em conflito com outros plugins já instalados.Algumas dicas para manter seus plugins são seguros:

  • Mantenha os plug-ins atualizados
  • Plug-ins Vet para confiabilidade
  • Navegar nos comentários do plug-in
  • Desativar e excluir plug-ins não utilizados

Manter plugins atualizados e verificação de compatibilidade é um componente chave da segurança do WordPress.

Explorações de injeção SQL

Este guia não vai tocar nos aspectos técnicos de como esse método funciona.O Exploit acontece quando um formulário em sua instalação do WordPress não está configurado corretamente para lidar com as submissões malformadas ou maliciosas.Isso pode permitir que o invasor insira seus próprios dados em seções do seu banco de dados.Esse ataque tenta modificar seu banco de dados de uma forma que muda onde sua página inicial ou outra página leva, chamada de "redirecionamento".

Proteger seu WordPress a partir deste tipo de ataque é simples na prática. Certifique-se de que qualquer forma que você insira em seu WordPress sanitize seus dados. Ou seja, tire quaisquer dados extras além de que tipo de dados a empresa espera. Por exemplo, quando um formulário pede um nome, os caracteres não-letras não são necessários ao manusear esses dados. Uma forma bem projetada (ou plugin que introduz formas no seu WordPress) terá boas práticas de saneamento embutidas.

Medidas gerais de segurança do WordPress

Em alguns casos, o método no qual um site do WordPress é comprometido não pode ser documentado. Novas explorações e falhas de segurança podem surgir a qualquer momento. Há muitas maneiras de garantir que você mantenha uma instalação segura do WordPress, como garantir que seu site use HTTPS. Aqui estão algumas dicas para manter seu WordPress em boa forma, mesmo na chance de um compromisso.

Backup Freqüentemente

A maneira mais fácil de recuperar de um WordPress comprometido é restaurando de um backup bom e limpo. No entanto, isso requer que você realmente tem backups disponíveis. Há uma infinidade de ferramentas que facilitam o backup diário do seu site. Nosso próprio serviço de backup em nuvem para Hostwinds Cloud VPS e servidores dedicados, bem como Hostwinds Web Hosting Backups compartilhados, integra-se diretamente ao seu servidor. Você pode incluir isso com seus serviços Hostwinds Cloud VPS, seus servidores dedicados Hostwinds ou seu Hostwinds Hospedagem Compartilhada planos. Alternativamente, existem muitos plug-ins de backup para escolher que tem classificações principais no WordPress Marketplace.Como sempre, não se esqueça de veter qualquer plugin que você instale corretamente.

Gerenciar Privilégios Adequados

É direto ignorar este tópico.Um site de WordPress de usuário único provavelmente não precisa se preocupar com esse aspecto.Em ambientes de vários usuários, no entanto, é melhor prática fornecer papéis adequados que limite as permissões.Isso significa apenas fornecer as permissões necessárias para realizar qualquer papel.Por exemplo, um usuário cujo único objetivo é editar os rascunhos não precisariam de acesso a controles de plugin ou modificação do usuário.Certifique-se de rever o papéis padrão para que você entenda melhor quais permissões existem em cada nível.

Empacotando

Este guia passou por muitos conceitos gerais de práticas de segurança e endurecimento do WordPress. Isso só está coçando a superfície, pois há muitas ferramentas e métodos fantásticos disponíveis para obter mais uma instalação do WordPress. Proteger seu WordPress é um ótimo passo e o primeiro em uma linha de outros métodos de proteção e endurecimento do WordPress.

Escrito por Hostwinds Team  /  abril 22, 2019