Atualizado em August 2025: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
WordPress está entre as plataformas de blogs mais populares que estão sendo usadas. E porque é tão popular, torna-se um alvo comum para os hackers. Felizmente, ele suporta um amplo ecossistema de plugins gratuitos e serviços que podem ajudá-lo a aumentar a segurança do seu blog WordPress. Já vimos como manter os sites seguros e lidar com ameaças e vulnerabilidades em geral. Neste post, vamos ver como endurecer a segurança do WordPress de modo a proteger e proteger o seu site WordPress auto-hospedado.
Tabela de Conteúdos
Site WordPress seguro
Atualizado: agosto 2025.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
1] Certifique-se de que seu
Computador Windows
está livre de malware. Nenhuma segurança no WordPress ou no seu servidor web fará qualquer diferença se houver um keylogger ilegal instalado no seu computador.
2] Certifica-te sempre de que tens o
última versão
do WordPress e seus Plugins instalados. Seu servidor web também pode ter vulnerabilidades. Portanto, certifique-se de que o seu
Web Host
está rodando versões mais recentes, seguras e estáveis do software do servidor nele. Melhor ainda, tenha certeza de que você está usando uma máquina confiável que cuida dessas coisas para você.
3] Use a
nome de usuário forte
e um
senhas fortes
. Ideal para senhas complexas mistas usando letras maiúsculas e minúsculas, numerais e caracteres especiais de comprimento superior a 15 caracteres. Imponha o uso de senhas fortes para todos os seus autores também.
4]
Alterar o nome de usuário do administrador (Alaska)
de sua instalação do WordPress a partir do padrão
admin
para algo forte e não relacionado ao seu próprio nome ou ao nome do site. extended(Alaska)
ou um dos plugins de segurança mencionados abaixo para renomear o nome de usuário do administrador padrão.
5] Use um Captcha para fins de login.
O
Plugin Captcha da BWS
é uma boa que talvez queiras ver. Ele permite que você escolha as operações e os níveis de complexidade.
6] O
Limit Login Attempts
O plugin limitará a taxa de tentativas de login, por meio de cookies, para cada IP. Permitirá apenas o número de tentativas configuradas após as quais o usuário será bloqueado. Você pode configurar todas as suas configurações como número de tentativas permitidas, período de bloqueio, tentativas permitidas e assim por diante. Este plugin é útil na prevenção de ataques de força bruta.
(Louisiana2131313)
Se um usuário usar um nome de usuário ou senha incorretos, ele ou ela verá esta mensagem.
7]
Alterar o URL de login do painel do WordPress
do padrão
/wp-admin/
para outra coisa usando
Renomear wp-login(Alaska)
plugin. Este plugin é útil na prevenção de ataques de força bruta também.
8] Use a
Security Scanner plugin
para verificar seus arquivos de instalação do WordPress periodicamente. O
Sucuri Security – SiteCheck Malware Scanner
SiteCheck diretamente no seu painel do WordPress. Ele verifica se há malware, spam, lista negra, redirecionamentos .htaccess, código oculto e outros problemas de segurança.
Além disso, ele verifica se o WordPress e o PHP estão atualizados e esconde a versão do WordPress do público etc., se o seu site está protegido por um Firewall da Web. Ele também protege seu Diretório de Uploads, restringe wp-content e wp-inclui acesso ao endurecer as permissões de arquivos e verifica a integridade de seus arquivos WordPress principais. Ele monitora um grande número de ações, incluindo tentativas de login, logins falhados, alterações de arquivos e assim por diante.
Sucuri também verifica se o seu site foi listado na lista negra em qualquer lugar como Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc e informa-o sobre isso.
A maioria desses plugins, além de verificar o seu site em busca de malware, também o ajudará a endurecer as permissões de arquivos, excluir arquivos ReadMe, ocultar a versão do WordPress e mais.
Lembre-se de fazer backup de seu banco de dados ou site completo antes de fazer quaisquer alterações notáveis na sua instalação do WordPress, pois algumas dessas correções de 1 clique podem potencialmente quebrar alguma funcionalidade do seu site. Por isso, tenha cuidado aqui.
Cloudflare básico é gratuito, mas se você pagar um valor nominal, você também pode aproveitar o seu
Web Application Firewall
serviço. Ele interrompe ataques em tempo real como injeção de SQL, scripts entre sites, spam de comentários e outros abusos na borda da rede. Nós usamos
Sucuri Firewall(Alaska)
aqui. Sucuri oferece um grande firewall, mas não é gratuito. O Google Project Shield oferece proteção gratuita contra DDoS em seus sites selecionados.
9] Minimizar o
número de plugins
que usas. Desative ou melhor ainda, exclua aqueles que você não usa.
10] Keep creating
backups
de seu site em intervalos regulares e carregue-os em algum serviço da Cloud e/ou em seu desktop.
BackWPUp(Alaska)
VaultPress
BackupBuddy(Alaska)
DropBox para WordPress,
BackUpWordPress(Alaska)
estão entre os bons plugins de Backup que você pode querer verificar.
Embora isso possa ser suficiente para a maioria dos sites do WordPress, se você precisar ir mais longe, você pode ler este post no WordPress.org.
Ler:(Alaska)
Por que os sites são hackeados?
Alguns de vocês podem querer conferir o meu post no
Dicas úteis para novos blogueiros
.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Enzo é um fã entusiasta do Windows que gosta de resolver problemas do Windows em particular e falar sobre tecnologias MS em geral.