Ligue agora mesmo: (31) 2565-9120

Blog do Email Marketing

Dicas Importante de Segurança para contas WordPress

Dicas Importante de Segurança para contas WordPress

Um grande ataque de força bruta distribuída contra sites WordPress vem ocorrendo recentemente no mundo web.
Diariamente milhares de servidores são invadidos através de falhas de segurança existentes princpalmente no painel de administração do WordPress.

Para garantir que seus sites estejam seguros e protegidos contra este ataque, recomendamos realizar os seguintes passos em sua conta WordPress:

1) Atualizar a sua instalação WordPress para a última versão disponível. Se você tiver alguma plugins e temas instalados no WordPress, por favor, certifique-se de atualizá-los para a versão mais recente também.

2) Use uma senha alfanumérica forte para o seu WordPress Admin Login. Você pode usar um gerador de senha como http://www.strongpasswordgenerator.com/

3) A senha protege o diretório de administração do WordPress (wp-admin) para que ele terá uma proteção adicional. Você pode fazer isso através do cPanel> Segurança> Password Protect Directories

Note: Se ele quebra a funcionalidade Ajax ou mostra 404 erros no painel, você pode ter que adicionar o seguinte no arquivo htaccess.:
Order allow,deny
Allow from all
Satisfy any

4) Se você tem um endereço de IP FIXO, você pode bloquear o acesso de Admin WordPress para rede externa, deixando somente sua rede com IP FIXO. Basta alterar o htaccess com as seguintes regras:
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.72$ [OR]
RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.73$ [OR]
RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.74$
RewriteRule ^(.*)$ – [R=403,L]

(Altere 72.72.72.72, 72.72.72.73, 72.72.72.74 para seus Ips atuais)

5) Instale Plugins de segurança como:

Nota: Para esta instalação, basta ir em PLUGINS no seu Wp-admin e digitar o nome do plugin em questão: (limit-login-attempts e better-wp-security)

http://wordpress.org/extend/plugins/limit-login-attempts/
http://wordpress.org/extend/plugins/better-wp-security/

Se você precisar de qualquer orientação na implementação das medidas de segurança, nos atualize que iremos ajudá-lo(a) com todo prazer.


Leave a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *