Plugins de Segurança
Além de manter seu site sempre atualizado, desde a versão do Wordpress, como seus plugins e temas, nós também indicamos a instalação de 3 plugins para a proteção de seu site.
Esta medida não irá deixar seu site invulnerável, porém, irá garantir uma garantia maior de proteção e reduzira fortemente a quantidade de brechas de segurança de seu site.
Abaixo podemos ver as etapas de instalação de cada um deles:
1 - WPS Hide Login
Com este plugin, iremos realizar a alteração da URL padrão do Wordpress que é sempre a primeira tentativa utilizada para as invasões de sites.
Primeiro acessamos o painel administrativo, geralmente para acessar essa página, precisamos acessar uma URL padrão (que iremos alterar com este plugin) que é seudominio.com.br/wp-admin e iremos nos conectar com nosso acesso administrador.
Após acessarmos o painel administrativo, localizaremos na barra lateral esquerda, a opção Plugins e selecionaremos a opção "Adicionar novo".
Após isso no canto superior direito, utilizaremos o campo de busca para localizar o plugin que queremos instalar. Após localizarmos, iremos clicar em "Instalar" e após isso "Ativar".
Após a ativação iremos na lateral esquerda em "Configurações" e selecionaremos "WPS Hide Login".
Para finalizarmos, precisamos descer a página até o final, iremos alterar o campo "Login url" para um nome fora do padrão wp-admin e em seguida iremos clicar em "Salvar alterações".
Com isso, finalizamos as alterações e como neste exemplo, nosso acesso ao painel administrativo passou a ser seudominio.com.br/meu_acesso.
Garantimos assim, a redução de tentativas de acessos por robôs de forma automática com intensões negativas.
2 -Limit Login Attempts Reloaded
Com este plugin, iremos limitar qualquer tentativa de login ao nosso painel administrativo a no máximo 3 vezes, por padrão, o Wordpress não bloqueia as tentativas de acesso recorrentes e, isso caracteriza-se como uma falha de segurança uma vez que uma base de dados com muitas senhas possíveis, podem realizar tentativas de acesso ilimitadamente.
Primeiro acessamos o painel administrativo, geralmente para acessar essa página, precisamos acessar uma URL padrão (que caso você tenha seguido o passo anterior, foi alterada) que é seudominio.com.br/wp-admin e iremos nos conectar com nosso acesso administrador.
Após acessarmos o painel administrativo, localizaremos na barra lateral esquerda, a opção Plugins e selecionaremos a opção "Adicionar novo".
Após isso no canto superior direito, utilizaremos o campo de busca para localizar o plugin que queremos instalar. Após localizarmos, iremos clicar em "Instalar" e após isso "Ativar".
Após a ativação, seremos redirecionados para a página de configurações, caso apresente uma mensagem com a abaixo, devemos inserir nosso e-mail, selecionar a opção "no" e em seguida clicar em "Continue".
Iremos então nas opções do plugin selecionar a opção "Configurações".
Iremos descer a página toda e então, iremos alterar a opção de quantidade de bloqueios que aumento o tempo de bloqueio para 3, após isso devemos então salvar as alterações.
Com isso, após 3 tentativas falhas de acesso ao seu painel administrativo, o possível invasor receberá uma restrição de acesso de 24h que será aumentada de acordo com as tentativas falhas do mesmo.
3 -Wordfence Security
Com este plugin, iremos limitar qualquer tentativa de login ao nosso painel administrativo a no máximo 3 vezes, por padrão, o Wordpress não bloqueia as tentativas de acesso recorrentes e, isso caracteriza-se como uma falha de segurança uma vez que uma base de dados com muitas senhas possíveis, podem realizar tentativas de acesso ilimitadamente.
Primeiro acessamos o painel administrativo, geralmente para acessar essa página, precisamos acessar uma URL padrão (que caso você tenha seguido o primeiro passo, foi alterada) que é seudominio.com.br/wp-admin e iremos nos conectar com nosso acesso administrador.
Após acessarmos o painel administrativo, localizaremos na barra lateral esquerda, a opção Plugins e selecionaremos a opção "Adicionar novo".
Após isso no canto superior direito, utilizaremos o campo de busca para localizar o plugin que queremos instalar. Após localizarmos, iremos clicar em "Instalar" e após isso "Ativar".
Após a instalação, seremos redirecionados para a conclusão da ativação do plugin, caso isso não ocorra, devemos apenas buscar na lateral esquerda o plugin "Wordfence" e clicarmos em "Scan".
Iremos nos deparar com a mensagem abaixo e deveremos apenas clicar em "GET YOUR WORDFENCE LICENSE".
Seremos então redirecionados para a página oficial do Wordfence, devemos então selecionar a opção "Free" e selecionaremos então a opção para aguardar 30 dias para atualizações.
Neste ponto, iremos incluir nosso e-mail, selecionar a opção "no" e iremos marcar a opção que concordamos com os termos de uso. Para finalizar, devemos clicar em "Resgister".
Importante! Devemos colocar um e-mail válido e que temos acesso para o próximo passo.
Após clicarmos em Register, iremos receber um email com a licença que precisamos para finalizarmos a instalação do Wordfence. Caso você não localize na sua caixa de entrada, orientamos que verifique na sua caixa de SPAM.
Após acessarmos o email, iremos copiar a licença recebida.
Devemos então acessar novamente nosso painel adminstrativo e selecionar a opção "Install an existing license"
Preenchemos então nosso email novamente e adicionamos a Licença no campo "License Key", marcaremos a opção para concordar com os termos de uso e clicamos em "INSTALL LICENSE".
Clicamos em "GO TO DASHBOARD".
Após toda a instalação, seremos direcionados para a dashboard do Wordfence.
Podemos aproveitar que agora que possuímos um firewall garantindo uma maior segurança para nós e, realizar uma varredura para identificar se existem arquivos maliciosos ou arquivos para restauração.
Iremos na lateral esquerda do Wordfence e selecionaremos a opção Scan.
Devemos então apenas clicar em START NEW SCAN.
Importante! Neste momento, devemos deixar a varredura ser finalizada e não devemos ficar navegando por páginas da internet e em nenhum outro local do computador do contrário receberemos a seguinte informação e o Scan não ocorrerá corretamente.
Após a finalização, caso existam arquivos para remoção ou reparo, devemos clicar nas opções respectivas e confirmar.