Atualizado: novembro 1, 2021
Segurança, WordPress
Sem comentários
Usando Open Source Cyber ​​Security em um site WordPress

Usando Open Source Cyber ​​Security em um site WordPress

Tem mais de 455 milhões de sites baseados em WordPress, a plataforma de criação de sites de código aberto mais popular do mundo. Na esteira dos eventos recentes e do fato de que o crime cibernético está evoluindo rapidamente, você precisa que seu site WordPress seja o mais seguro possível. A segurança cibernética é mais crítica agora do que nunca, principalmente porque dependemos muito da internet.

Existem vários vantagens por usar uma plataforma de código aberto, como o WordPress, para construção de sites. Uma delas é que você sabe quais medidas de segurança implementar, pois pode obter muito suporte de outros usuários e desenvolvedores.

 

Como usar segurança cibernética de código aberto em um site WP

Aqui estão algumas maneiras de aprimorar a segurança cibernética de código aberto no WordPress.

 

Use uma plataforma de hospedagem segura

Este é um conselho óbvio, mas muitos desenvolvedores parecem se esquecer disso ao fazer um site. Qualquer site na Internet é tão seguro quanto o elo mais fraco da cadeia. Se o host não estiver levando a segurança a sério, quaisquer esforços que você fizer para manter o site seguro serão inúteis.

Se você é novo no WordPress e na construção de sites, selecionar um host seguro não é fácil. Todo provedor de serviços de hospedagem dirá que eles são a opção mais segura, mas não é o caso. Cabe a você realizar as devidas diligências e garantir que o provedor de serviços de hospedagem que você está selecionando se preocupa com a segurança dos sites que utilizam seus serviços.

 

Certifique-se de que o arquivo wp-config.php é seguro

O wp-config.php é o arquivo mais importante no diretório raiz do seu site. Também é crucial para a segurança do site. Você precisa se certificar de que ninguém pode acessá-lo, exceto você. Felizmente, tornar este arquivo seguro é fácil.

A maneira mais simples de fazer isso é mover o arquivo além do diretório raiz. Se você está preocupado sobre como o servidor irá localizar o arquivo se você alterar sua localização, isso não será um problema.

A arquitetura mais recente do WordPress fornece ao arquivo wp-config.php o nível de prioridade mais alto, portanto, mesmo que esteja um passo acima do diretório raiz, o servidor pode acessá-lo quando necessário. Os hackers, no entanto, não serão capazes de localizá-lo ou acessá-lo.

 

Esteja ciente das permissões que você concede

As permissões são um componente crítico da segurança de qualquer site WordPress. Você precisa conceder permissões a usuários, visualizadores e administradores. O importante é permitir o nível mínimo de permissão em cada cenário.

Outro tipo de permissão são as permissões de diretório. Fornecer permissões de diretório incorretas pode ter implicações de segurança catastróficas, especialmente ao trabalhar em um ambiente de hospedagem compartilhada. Nunca use as permissões de diretório padrão e altere-as imediatamente para garantir que não haja nenhuma brecha aparente na segurança do seu site. Você pode fazer isso usando o gerenciador de arquivos ou por meio do comando chmod.

 

Bloquear Hotlinks

O hotlinking permite que outros proprietários / administradores de sites façam um link para a mídia em seu site. O artigo (imagem ou vídeo) será hospedado em seu site, mas pode ser exibido em suas páginas com a sua permissão.

O hotlinking pode gerar tráfego e você pode até cobrar do outro site o uso de sua mídia. No entanto, existem duas desvantagens nisso. Em primeiro lugar, o tráfego nesse site estará usando a largura de banda do seu servidor. Em segundo lugar, pode ser usado para obter acesso não autorizado ao seu site.

O hotlinking pode ser desativado manualmente, mas o método mais fácil de fazer isso é usar um WordPress Plugin que bloqueia essa prática.

 

Mantenha o site atualizado

Versões desatualizadas do WordPress podem ser uma das principais falhas de segurança do site. Se você deseja manter seu site seguro, a coisa mais importante que você precisa ter certeza é atualizar a versão do WordPress.

As versões mais recentes do WordPress têm correções para os problemas de segurança e vulnerabilidades conhecidos. Ficar com a versão anterior é como saber que algo está errado com o site, algo que pode ser explorado, e não fazer nada a respeito.

 

Proteção contra ataques de força bruta

A força bruta funciona tentando combinações aleatórias de credenciais de login para tentar obter acesso aos privilégios de administrador de um software. Essa pode ser a forma mais antiga e grosseira de atacar software, mas funciona. Algumas das medidas que você pode tomar para evitar ser vítima desses ataques incluem:

  • Alterando o URL de admin padrão.
  • Usando autenticação de dois fatores para login.
  • Usando uma senha forte e uma combinação de ID de login.
  • Limitar o número de tentativas de login de um computador.

 

Use um scanner de vulnerabilidade de código aberto

Todas as medidas listadas acima são ótimas para garantir que o site seja seguro, mas você precisa garantir que não haja nenhuma vulnerabilidade que você não conheça. Isso pode ser feito usando um scanner de vulnerabilidade. Eles estão disponíveis como ferramentas de código aberto ou fechado.

Uma varredura de vulnerabilidade de código aberto é uma ótima maneira de verificar o site em busca de vulnerabilidades subjacentes no site. Ser de código aberto significa que as pessoas contribuem com ele e continuam atualizando-o para garantir que não haja nenhuma vulnerabilidade contra a qual ele não possa defender o seu site.

O que se deve notar aqui é que os scanners de vulnerabilidade podem apenas detectar os problemas e não corrigi-los. Consertá-los ainda dependeria de você.

 

Conclusão

O WordPress tornou a construção de sites muito fácil, mas a segurança ainda é uma grande preocupação. Para garantir que seu site WordPress esteja seguro e protegido, use um bom provedor de hospedagem, certifique-se de que o site wp-config.php seja seguro, as permissões e os acessos sejam concedidos da maneira correta, a versão do WordPress seja atualizada regularmente e todas as medidas sejam tomadas para evitar ataques de força bruta com varredura regular de vulnerabilidades.

    Posts recomendados

    0 comentários

    Nenhum comentário.