O WordPress é um software fantástico para sites e blogs. Muitos usuários não levam a segurança do WordPress muito a sério. Isso não tem a ver exclusivamente com a empresa a qual você escolher para hospedar o seu site / blog. Algumas ações podem ser tomadas para garantir a segurança de seu site / blog. É um trabalho em conjunto entre você e sua empresa de hospedagem de sites. Neste artigo, falaremos um pouco do plugin para wordpress, chamado WordFence. Ele é um plugin de segurança do WordPress que executa diversas tarefas. Algumas ações adicionais podem ser feitas também para melhorar ainda mais a segurança do seu WordPress além de fazer uso deste plugin. Clicando aqui, você terá acesso a outras dicas a partir de nossa base de conhecimento.
Recursos do plug-in de segurança do WordFence
O WordFence é um plug-in gratuito mas que também vem com opções pagas atualizadas. A versão gratuita, deve atender perfeitamente. Mas, você pode considerar inclusive alguns recursos pagos pois são interessantes.
A empresa que fez o Wordfence mantêm uma cópia impecável de cada versão do WordPress para que seja registrado com os arquivos de sua instalação. Caso seus arquivos sejam diferentes dos originais do WordPress que sua instalação está infectada o WordFence detecta imediatamente. Seguem aqui alguns recursos importantes desta poderosa ferramenta:
- Compara os arquivos do seu WordPress com o WordPress original para ver se algum hacker não modificou
- Checa se houve invasão em temas e plugins.
- Faz varredura fora da pasta de instalação do WordPress.
- Procura vulnerabilidades conhecidas.
- Procura dentro dos arquivos por alterações feitas por malwares, vírus, etc.
- Procura por senhas muito fáceis de descobrir.
- Identifica temas e plugins desatualizados.
Proteção contra ataques brute force:
- Bloqueia usuários informam dados inválidos (login ou senha) seguidamente
- Bloqueia imediatamente usuários com atitudes suspeitas.
Firewall:
- Bloqueia bots considerados falsos
- Bloqueia acessos muitos rápidos ao seu site (geralmente bots que tentam achar brechas de segurança)
- Bloqueia acessos com muitos erros de “página não encontrada – 404” pois geralmente são bots mal intencionados.
Uso de CPU e memória
Se você estiver preocupado com a quantidade de CPU ou memória que esse plug-in usará, é possível definir a quantidade máxima de memória a ser usada por esse plug-in. Se você estiver em planos compartilhados (hospedagem de sites ou revenda de hospedagem), poderá definir a memória em 256MB e não deverá ter maiores problemas com isso.
Quando você baixa, instala e ativa o plug-in de segurança do WordFence no painel do WordPress, precisará obter uma chave de API no site. Isso é 100% gratuito e você pode obter chaves de API ilimitadas para a conta gratuita. Depois de ter sua chave de API do WordFence, basta acessar as configurações do WordFence, adicionar sua chave de API do Wordfence, definir um nível de segurança e selecionar as opções apropriadas para ver o tráfego ao vivo.
Conclusão
Segurança nunca é demais certo? Por este motivo, além dos procedimentos de segurança existentes em nossos servidores, ações como esta contribuem ainda mais para o correto funcionamento de seu site / blog. Muitas são as tentativas de ataque para sites baseados em wordpress e aplicar este plugin, é sem sombra de dúvidas a melhor ação que você pode tomar para se proteger ainda mais contra esses ataques. Você já usou o WordFence ou algum outro plugin similar? Conta pra gente como foi sua experiência!
Sobre a ServCloud
A ServCloud é uma empresa de hospedagem de sites que oferece uma variedade de produtos na nuvem que incluem serviços de hospedagem de sites, Cloud, revenda de hospedagem, VPS e Servidores Dedicados. Não encontrou um produto que atenda sua necessidade? Entre em contato com nossa equipe que teremos o prazer em ajudá-lo(a). A ServCloud vem se destacando no mercado de hosting por oferecer um atendimento diferenciado utilizando não só os meios convencionais de atendimento como gerente de contas por whatsapp.