COVID-19 Continuação de Serviços - Projetos novos e existentes irão continuar conforme planejado, clique aqui para ler sobre as medidas que estamos tomando

Dicas de segurança no WordPress: 1 - Segurança de login

Dicas de segurança no WordPress: 1 – Segurança de login

Nas próximas semanas o tema de nossas publicações será Dicas de Segurança no WordPress e como Corrigi-las e o primeiro tópico será a Segurança de Login.

O WordPress é, de longe, o CMS mais popular do mundo. Também está entre os mais seguros.

Isso pode não ser óbvio, considerando quantos artigos você leu sobre ataques à segurança contra sites WordPress. A verdade é que, quando você é responsável por mais de 40% dos sites do mundo, você está fadado a ser um alvo.

Dada essa exposição, o WordPress tem uma quantidade impressionante de proteções. No entanto, as várias partes móveis que se juntam para criar um site ainda podem criar falhas de segurança.

Então, sim, o WordPress pode ser seguro. Mas o quão protegido seu site realmente está depende de quão ativamente você gerencia suas configurações de segurança e do plano que você tem para prevenir e mitigar ataques.

Inevitavelmente, algumas vulnerabilidades de segurança do WordPress aparecerão com o tempo. Em um mundo onde 30.000 sites são hackeados todos os dias, isso é quase inevitável.

A chave para o gerenciamento bem-sucedido de um site, portanto, é certificar-se de que você entende as possíveis falhas e implanta os planos para protegê-las. No WordPress, esse processo é relativamente simples – contanto que você saiba onde procurar e como consertar os problemas mais comuns.

Parte 1: Segurança de login
Parte 2: Sistema ou plug-ins desatualizados
Parte 3: Malware (em breve)
Parte 4: Phishing (em breve)
Parte 5: Ataques DoS (em breve)
Parte 6: Spam de SEO (em breve)

Vulnerabilidade 1: Segurança de login

Você e qualquer pessoa com acesso para editar o back-end do seu site têm logins. A segurança desses logins desempenha um papel importante em manter seu site seguro e protegido.

O que é?

A segurança de seus logins de administrador é talvez o problema de segurança mais direto com o WordPress. Como esse CMS é amplamente usado, a tela de login do administrador (que é idêntica para todos os sites da plataforma) é um alvo fácil para usuários mal-intencionados.

Mais comumente, a segurança do seu login é comprometida por causa dos chamados ataques de “força bruta”. 

Um ataque de força bruta usa tentativa e erro para adivinhar informações de login, chaves de criptografia ou encontrar uma página da web oculta. Os hackers trabalham em todas as combinações possíveis na esperança de adivinhar corretamente. Esses ataques são feitos por ‘força bruta’, o que significa que eles usam tentativas de força excessiva para tentar ‘forçar’ sua entrada em sua (s) conta (s) privada (s).
Em outras palavras, os hackers criam um script que passa por milhões de combinações potenciais de nome de usuário e senha em uma fração de segundo. Quando eles têm sorte, o script anota os códigos que os levaram até lá, proporcionando fácil acesso pela porta da frente.

No entanto, a segurança do seu login nem sempre é comprometida por meio de força bruta. Senhas de administrador fáceis de adivinhar ( aqui está uma lista ) podem permitir o acesso a qualquer pessoa que esteja disposta a tentar. Assim que entrarem, eles poderão ver e editar tudo o que você puder.

Como você conserta isso?

Felizmente, a solução para essa falha de segurança é muito simples: melhore suas senhas. Até mesmo ataques sofisticados de força bruta terão dificuldade em adivinhar senhas imprevisíveis feitas de vários tipos de caracteres. Senhas fortes com combinações de letras, números e caracteres especiais dificultam a invasão de hackers em seu site.

Este guia sobre como criar uma senha forte é um ótimo recurso para começar. Faça certo, e até mesmo um algoritmo de força bruta levará anos para decifrá-la. E se tudo isso ficar muito complexo para o seu próprio bem, usar um gerenciador de senhas pode ajudá-lo a manter o controle e a se manter forte.

Você também pode executar algumas outras etapas. A autenticação em duas etapas torna suas senhas de administrador impossíveis de quebrar. Você também pode querer se livrar de sua conta “admin” padrão, que tende a ser a primeira na fila para um ataque de administrador. Com uma autenticação de duas etapas ou dois fatores, ajuda a garantir que apenas pessoas autorizadas tenham acesso ao seu site.

Outra sugestão é limitar aqueles que têm acesso ao seu site em primeiro lugar. Isso reduz o número de contas que os hackers podem assumir para obter acesso. Além disso, limitar o número de usuários administradores ajuda a reduzir a quantidade de acesso e poder de cada usuário administrador.

Como podemos ver acima, existem várias formas de proteger seu site, mas você nem sempre tem o tempo ou conhecimento para cuidar da segurança e para isso a WSWD Web e Design oferece o serviço Site Seguro, uma solução que oferece uma camada extra de segurança para seu site. Em nossa solução oferecemos atualização segura dos plugins, temas e da plataforma WordPress além de proteção contra ataques, violações de segurança, infecção de malwares, backups de segurança, autenticação em dois fatores entre outros.

Para mais informações entre em contato que teremos o maior prazer te ajudar.

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no email
Compartilhar no print

Adoraríamos conversar com você sobre seu projeto

Ligue para: (32) 98404-9447