Skip to main content

Plugins de Segurança

Além de manter seu site sempre atualizado, desde a versão do Wordpress, como seus plugins e temas, nós também indicamos a instalação de 3 plugins para a proteção de seu site.

Esta medida não irá deixar seu site invulnerável, porém, irá garantir uma garantia maior de proteção e reduzira fortemente a quantidade de brechas de segurança de seu site.

Abaixo podemos ver as etapas de instalação de cada um deles:

1 - WPS Hide Login

 

Com este plugin, iremos realizar a alteração da URL padrão do Wordpress que é sempre a primeira tentativa utilizada para as invasões de sites.

Primeiro acessamos o painel administrativo, geralmente para acessar essa página, precisamos acessar uma URL padrão (que iremos alterar com este plugin) que é seudominio.com.br/wp-admin e iremos nos conectar com nosso acesso administrador.

image.png

 

Após acessarmos o painel administrativo, localizaremos na barra lateral esquerda, a opção Plugins e selecionaremos a opção "Adicionar novo".

 

image.png

 

Após isso no canto superior direito, utilizaremos o campo de busca para localizar o plugin que queremos instalar. Após localizarmos, iremos clicar em "Instalar" e após isso "Ativar".

 

image.png

 

Após a ativação iremos na lateral esquerda em "Configurações" e selecionaremos "WPS Hide Login".

 

image.png

 

Para finalizarmos, precisamos descer a página até o final, iremos alterar o campo "Login url" para um nome fora do padrão wp-admin e em seguida iremos clicar em "Salvar alterações".

Com isso, finalizamos as alterações e como neste exemplo, nosso acesso ao painel administrativo passou a ser seudominio.com.br/meu_acesso.

Garantimos assim, a redução de tentativas de acessos por robôs de forma automática com intensões negativas.

 

2 -Limit Login Attempts Reloaded

 

Com este plugin, iremos limitar qualquer tentativa de login ao nosso painel administrativo a no máximo 3 vezes, por padrão, o Wordpress não bloqueia as tentativas de acesso recorrentes e, isso caracteriza-se como uma falha de segurança uma vez que uma base de dados com muitas senhas possíveis, podem realizar tentativas de acesso ilimitadamente.

Primeiro acessamos o painel administrativo, geralmente para acessar essa página, precisamos acessar uma URL padrão (que caso você tenha seguido o passo anterior, foi alterada) que é seudominio.com.br/wp-admin e iremos nos conectar com nosso acesso administrador.

image.png


Após acessarmos o painel administrativo, localizaremos na barra lateral esquerda, a opção Plugins e selecionaremos a opção "Adicionar novo".


image.png


Após isso no canto superior direito, utilizaremos o campo de busca para localizar o plugin que queremos instalar. Após localizarmos, iremos clicar em "Instalar" e após isso "Ativar".

 

image.png

 

Após a ativação, seremos redirecionados para a página de configurações, caso apresente uma mensagem com a abaixo, devemos inserir nosso e-mail, selecionar a opção "no" e em seguida clicar em "Continue".

 

image.png

 

Iremos então nas opções do plugin selecionar a opção "Configurações".

 

image.png

 

Iremos descer a página toda e então, iremos alterar a opção de quantidade de bloqueios que aumento o tempo de bloqueio para 3, após isso devemos então salvar as alterações.

 

image.png

 

Com isso, após 3 tentativas falhas de acesso ao seu painel administrativo, o possível invasor receberá uma restrição de acesso de 24h que será aumentada de acordo com as tentativas falhas do mesmo.

 

3 -Wordfence Security

 

Com este plugin, iremos limitar qualquer tentativa de login ao nosso painel administrativo a no máximo 3 vezes, por padrão, o Wordpress não bloqueia as tentativas de acesso recorrentes e, isso caracteriza-se como uma falha de segurança uma vez que uma base de dados com muitas senhas possíveis, podem realizar tentativas de acesso ilimitadamente.

Primeiro acessamos o painel administrativo, geralmente para acessar essa página, precisamos acessar uma URL padrão (que caso você tenha seguido o primeiro passo, foi alterada) que é seudominio.com.br/wp-admin e iremos nos conectar com nosso acesso administrador.

image.png


Após acessarmos o painel administrativo, localizaremos na barra lateral esquerda, a opção Plugins e selecionaremos a opção "Adicionar novo".


image.png


Após isso no canto superior direito, utilizaremos o campo de busca para localizar o plugin que queremos instalar. Após localizarmos, iremos clicar em "Instalar" e após isso "Ativar".

 

image.png

 

Após a instalação, seremos redirecionados para a conclusão da ativação do plugin, caso isso não ocorra, devemos apenas buscar na lateral esquerda o plugin "Wordfence" e clicarmos em "Scan".

Iremos nos deparar com a mensagem abaixo e deveremos apenas clicar em "GET YOUR WORDFENCE LICENSE".

image.png

 

Seremos então redirecionados para a página oficial do Wordfence, devemos então selecionar a opção "Free" e selecionaremos então a opção para aguardar 30 dias para atualizações.

 

image.png

 

image.png

 

Neste ponto, iremos incluir nosso e-mail, selecionar a opção "no" e iremos marcar a opção que concordamos com os termos de uso. Para finalizar, devemos clicar em "Resgister".

Importante! Devemos colocar um e-mail válido e que temos acesso para o próximo passo.

image.png

 

Após clicarmos em Register, iremos receber um email com a licença que precisamos para finalizarmos a instalação do Wordfence. Caso você não localize na sua caixa de entrada, orientamos que verifique na sua caixa de SPAM.

Após acessarmos o email, iremos copiar a licença recebida.

 

image.png

 

Devemos então acessar novamente nosso painel adminstrativo e selecionar a opção "Install an existing license"

 

image.png

 

Preenchemos então nosso email novamente e adicionamos a Licença no campo "License Key", marcaremos a opção para concordar com os termos de uso e clicamos em "INSTALL LICENSE".

 

image.png

 

Clicamos em "GO TO DASHBOARD".

image.png

 

Após toda a instalação, seremos direcionados para a dashboard do Wordfence.

Podemos aproveitar que agora que possuímos um firewall garantindo uma maior segurança para nós e, realizar uma varredura para identificar se existem arquivos maliciosos ou arquivos para restauração.

Iremos na lateral esquerda do Wordfence e selecionaremos a opção Scan.

 

image.png

 

Devemos então apenas clicar em START NEW SCAN.

Importante! Neste momento, devemos deixar a varredura ser finalizada e não devemos ficar navegando por páginas da internet e em nenhum outro local do computador do contrário receberemos a seguinte informação e o Scan não ocorrerá corretamente.

image.png

 

image.png

 

Após a finalização, caso existam arquivos para remoção ou reparo, devemos clicar nas opções respectivas e confirmar.

 

image.png