wordpress hospedagem gratuita bandeira de austrália

poderes WordPress 26,4% de todos os sites na Internet. Sendo tão popular, que atrai muita atenção. Nem todos que a atenção é bom. A atenção negativa que o WordPress recebe muitas vezes vem de hackers que querem explorar várias vulnerabilidades de segurança do WordPress.

Infelizmente, existem algumas vulnerabilidades do WordPress.

De acordo com WPScan (um banco de dados vulnerabilidade WordPress) existem 4,284 vulnerabilidades WordPress conhecidos. WordPress plugins são a maior fonte de vulnerabilidades. 50% das exposições vêm de plugins WordPress. 10% são de WordPress temas e os restantes 40% são vulnerabilidades núcleo WordPress.

wordpress livre site de hospedagem de bandeira de austrália mas também pode

Isto é confirmado pelos resultados de Wordfence. eles vão e dizer se você pode se proteger contra vulnerabilidades de plug-in e ataques de força bruta, você é responsável por mais de 70% do problema.

vulnerabilidades plugin e ataques de força bruta são as duas formas mais comuns de hackear um site WordPress (a partir de: wordfence.com).

Quando se trata de segurança WordPress, a maioria das pessoas cometer os mesmos erros comuns. eles ainda usam “admin” como seu nome de usuário. a maioria deles usa um fácil de adivinhar a senha ou pior usar a mesma senha para todos os outros sites.

E, finalmente, uma boa maioria das pessoas ignoram completamente atualizações - seja para o núcleo WordPress, temas ou plugins. Escusado será dizer, isso leva a uma enorme quantidade de problemas no caminho e muitas dores de cabeça para você como o dono do site.

21 maneiras de proteger seu site WordPress

próprio czar da segurança Nikolay Bachiyskis dicas do WordPress.org sobre como proteger um site WordPress é

“Atualizações sempre concluir o mais rapidamente possível e certifique-se de usar senhas fortes. Esses dois passos percorrer um longo caminho para manter seu site seguro. Se possível, eu recomendo que permite atualizações automáticas. Além disso, ao escolher plugins, verifique se você estiver usando um plugin que é atualizado regularmente! Você pode confirmar isso verificando o changelog para um plug-in”.

Aqui vamos fazer um mergulho profundo e analisar como você pode “Fort Knox-verificam” o seu site WordPress e certificar-se de seu site WordPress é seguro, endurecido e seguro porque a segurança é obrigação para cada proprietário de site WordPress.

Clique nos links internos e usar estes símbolos para navegar neste tutorial.

1. Verifique se o seu nome de usuário não é administrador

Para este dia, ainda existem muitas pessoas que usam admin como o seu nome de usuário. No entanto, este é o nome de usuário que hackers ir com primeiro ao tentar invadir seu site.

No caso de você ainda está usando admin como seu nome de usuário, não é tarde demais para mudar isso.

Basta fazer login em seu painel WordPress e ir para Usuários> Adicionar Novo para criar um novo usuário. Escolha um nome de usuário que não é tão óbvio como a sua primeira combinação nome / sobrenome e preencha o resto dos detalhes.

hospedagem

Não se esqueça de usar um endereço de e-mail diferente do que o que você usou para sua conta de administrador original e certifique-se de definir o papel a Administrador.

Depois de feito isso, sair do seu painel e entrar com sua nova informação do usuário. Volte para Usuários> Todos e excluir sua conta de administrador de idade. Antes de clicar no botão final de exclusão não se esqueça de atribuir todos os seus posts antigos para seu novo usuário admin.

Como alternativa, usar o plugin de administração Renamer Extensão para mudar o nome de usuário diretamente através de sua área de administração do WordPress.

2. Use uma conta do Editor

O Adicionar Nova interface do usuário.

Falando de contas de administrador, muitas pessoas cometem o erro de usar uma conta de administrador para publicar os seus posts. Isso é ruim porque a informação que um hacker precisa, como o seu nome de utilizador, será visível quando você publica um post.

Agora, tudo o que eles precisam é de adivinhar a senha e quando o fazem, você apenas entregou-lhes o seu site em uma bandeja de prata.

Uma conta de administrador não é necessário para publicar posts e esse erro pode ser facilmente corrigido através da criação de um novo usuário com a função Editor.

3. Escolha uma senha forte

Todos os anos, SplashData compila uma lista das senhas mais comuns. E a cada ano os mesmos três mais aparecem como as senhas mais usadas (e muito inseguras), eles são 123456. senha e 12345678.

Sua senha deve, idealmente, ter 8 caracteres no mínimo. Você também deve usar letras tanto maiúsculas e minúsculas misturadas com números e caracteres especiais.

Você pode usar um gerador de senha forte para criar um para você e se você tem medo que você não será capaz de se lembrar que, em seguida, optar por um gerenciador de senhas como o LastPass. Dashlane. ou Keepass é uma decisão sábia.

4. Ative autenticação de dois fatores

Autenticação de dois fatores (2FA) adiciona uma camada extra de segurança para o seu site WordPress para prevenir contra phishing e ataques de força bruta. Como o nome sugere, 2FA requer dois conjuntos de métodos de autenticação para ser capaz de entrar em sua WordPress.

Isto significa que você vai precisar de uma um código único que é enviado para o seu telefone, a fim de efetuar login no seu site nome de usuário e senha PLUS. Vários plugins podem ser usados ​​aqui incluindo Authy autenticação de dois fatores. Google Authenticator. e Duo Two-Factor Authentication.

5. Backup e actualizar regularmente

atualizações WordPress trazer nova funcionalidade, bem como corrigir falhas de segurança importantes. tornando-se muito mais difícil para hackers para explorar vulnerabilidades. É por isso que é importante para manter sua instalação WordPress up-to-date. Que também inclui manter seus plugins e temas up-to-date bem.

Antes de qualquer grande atualização é aplicada ao seu site, WordPress irá avisá-lo para fazer backup de seu banco de dados. Isto não só evita a perda de dados em caso de algo der errado durante a atualização, mas também é uma boa prática a adoptar em caso o pior aconteça e seu site não ser hackeado.

A maneira mais fácil de fazer backup seu site está com um plugin como BackupBuddy. Backup WordPress para DropBox. ou VaultPress. BackupBuddy e VaultPress são pagos soluções que automaticamente backup de todo o seu site e permitir que você restaurá-lo facilmente.

Backup WordPress para DropBox é um plugin gratuito que permite fazer backup de seu site à sua conta DropBox. Configurá-lo é tão fácil como instalar o plugin, ativá-lo e, em seguida, ligando-o com DropBox. Depois de ter autorizado com êxito a sua conta DropBox, você pode selecionar quantas vezes a cópia de segurança deve ser realizada.

Enquanto estiver usando plugins é uma solução fácil, há momentos em que mesmo os plugins falhar. É por isso que é uma boa idéia para executar o backup manualmente, bem como:

  1. A primeira coisa que você precisa fazer o backup manualmente seu site é baixar todos os seus arquivos WordPress em uma pasta em seu computador. Se é a primeira vez que você está executando um backup, faça o download da pasta WordPress inteiro.
  2. Depois de feito isso, você tem que fazer backup de seu banco de dados, que contém todas as informações relacionadas ao seu site.Since phpMyAdmin é uma das aplicações mais comuns para o gerenciamento de bancos de dados MySQL, vamos ver como podemos manualmente backup de nosso banco de dados usando o phpMyAdmin.
  3. Entrar e cPanel do seu host e clique em phpMyAdmin. Em alguns casos, você não precisará digitar o nome de usuário e senha, mas se ele lhe pede as informações de login usar as informações fornecidas pelo seu host.
  4. Uma vez que você está logado, para escolher o banco de dados que contém os dados do WordPress, selecionando-o no painel esquerdo. Você pode reconhecer pelo prefixo wp_ padrão no nome. Você verá a lista das tabelas que formam sua base de dados.
  5. No topo da tela, você deve ver algumas abas. Clique no que rotulado Export.
  6. Você deve ser capaz de ver dois métodos: ‘Quick’ e ‘Custom’. Se o seu site é relativamente novo, selecione Rápida. Caso contrário, escolha a opção Personalizar.
  1. A lista irá permitir que você selecione as tabelas que você deseja exportar. Se você nunca fez um backup do seu site antes, selecione todas as tabelas e selecione a opção padrão: salvar a saída para um arquivo. Certifique-se de selecionar o formato SQL.
  2. Uma vez que suas opções são escolhidos, aperte o botão Ir para gerar um arquivo contendo seu banco de dados. O tempo que leva para fazer isso vai variar dependendo do tamanho do seu banco de dados.

6. Limitar o número de plugins e temas

Usando muitas plugins pode abrandar o seu site, mas ele também pode deixá-lo vulnerável a ataques se você parar de usar certos plugins e ignorar suas atualizações.

Não é o suficiente para simplesmente desativar o plugin, se você não está mais usando. O mesmo vale para temas. Todos os temas inativos e plugins que ainda estão em seu servidor pode ser facilmente usada para injetar todos os tipos de código malicioso.

Faça um favor e excluir qualquer e todos os plugins e temas que você não está usando.

7. Tenha cuidado com temas WordPress livres e plugins

Há um monte de temas WordPress livre impressionantes e plug-in lá fora. No entanto livre nem sempre é livre, e quando se trata de WordPress plugins e temas às vezes livre vem embalado com códigos maliciosos, vírus e as ligações encriptadas.

Use uma abordagem de senso comum. WordPress.org é o lugar mais seguro quando você está à procura de temas livres e plugins. A maioria dos criadores de plugins e temáticos e grandes mercados como ThemeForest e CodeCanyon são seguros também, mas se você estiver instalando a / tema pagou um prêmio ou plugin que alguém disponibilizados gratuitamente (ou anulado), então você está pedindo para ter problemas.

Dicas »Intermediário WordPress Segurança

8. As tentativas Limite de Acesso

Por padrão, o WordPress permite aos usuários inserir senhas tantas vezes quanto eles querem que torna mais fácil para hackers para explorar esta usando scripts até encontrar a combinação certa.

Para evitar isso, instalar e ativar o plugin Acesso de bloqueio. Após a ativação, vá para Configurações> Login LockDown para definir as configurações do plugin.

Definir quantos de login tentativas podem ser feitas. Depois que escolher quanto tempo um usuário não será capaz de repetir se excederem as tentativas falharam. Você também pode definir o período de bloqueio para blocos faixa de IP, bem como impedir que os hackers de entrar diferentes nomes de usuários inválidos.

É uma boa idéia para também desativar a mensagem que permite ao usuário saber se eles entraram um nome de usuário inválido ou senha inválida no logins falhos. Depois de configurar as configurações, clique em Configurações de Atualização para salvar as alterações.

9. Mude o seu prefixo de banco de dados wp_

WordPress aplica um prefixo de tabela para todas as tabelas de banco de dados que é wp_. Alterando o prefixo da tabela pode ajudar a evitar vulnerabilidades de injeção SQL como hackers terão que adivinhar o prefixo que torna seu trabalho mais difícil.

Você vai encontrar o prefixo da tabela em seu arquivo wp-config.php:

Certifique-se de alterar o novo prefixo no exemplo acima para o prefixo que você definiu no wp-config.php.

Você precisa executar a consulta acima para cada tabela de banco de dados, incluindo todas as tabelas do núcleo, e as tabelas adicionais acrescentados por plugins.

Em seguida, você precisa atualizar as referências para o prefixo da tabela nas tabelas usermeta e opções, novamente usando uma consulta SQL.

Para atualizar a tabela de usermeta, digite a seguinte consulta SQL através da guia PHPMyAdmin SQL:

O administrador painel URL de login padrão WordPress é /wp-login.php (ou você pode simplesmente digitar / wp-admin / e ele irá redirecioná-lo).

Alterar as URLs para as áreas painel do WordPress adicionar uma camada extra de segurança. Você pode fazer isso com o acima indicado do plug-in iThemes Segurança.

11. Proteja o seu arquivo .htaccess

O arquivo .htaccess é usado para redirecionar URLs, configurar permalinks bonitas, e também pode ser usado para endurecer a segurança WordPress.

Os trechos de código abaixo irá reforçar a segurança do seu site WordPress. Note que o código tem de ser colocado fora das # BEGIN WordPress e tags # END WordPress, como qualquer coisa entre essas tags podem ser atualizados pelo WordPress, substituindo, assim, as suas alterações.

Primeiro, vamos ter certeza de que proteger o arquivo mais importante: wp-config.php.

O arquivo wp-config.php é um arquivo importante, já que contém as configurações de conexão de banco de dados, prefixo da tabela, chaves de segurança, e outras informações sensíveis.

Adicione isto a seu arquivo .htaccess:

Mais uma vez, substituir o endereço IP com o seu próprio.

Você pode saber mais aqui ou no caso de você não quer fazer isso manualmente, em seguida, usando um plug-in de segurança, como iThemes Segurança é a sua melhor opção, pois permite que você execute todas estas modificações com um clique de um botão.

12. Usar permissões corretas arquivo

permissão de arquivo incorreto, como 777 poderia permitir que um hacker para fazer upload de um arquivo ou modificar um arquivo existente. Para alterar as permissões de arquivo que você terá que fazer login em sua cPanel, navegue para Gerenciador de Arquivos e fazer as mudanças necessárias.

De acordo com o WordPress, estas são as permissões corretas para usar em um site WordPress:

  • Todos os diretórios deve ser 755 ou 750
  • Todos os arquivos devem ser 644 ou 640
  • wp-config.php deve ser 600

Para um guia completo sobre como configurar as permissões de arquivo corretas, dê uma olhada na Mudando guia de permissões de arquivo em WordPress.org.

»Dicas avançadas WordPress Segurança

13. Mova seu arquivo wp-config.php

Como mencionado antes, o seu arquivo wp-config.php é um arquivo muito importante, pois contém as configurações de conexão de banco de dados, prefixo da tabela, chaves de segurança, e outras informações sensíveis.

Mover o arquivo wp-config.php para a pasta acima de sua instalação do WordPress. Por exemplo, se sua estrutura de pastas é esse e onde WordPress está instalado / home / yoursite / public_html / você mover wp-config.php em / home / yousite /.

14. Tweak seu arquivo wp-config.php

Seu arquivo wp-config.php contém todos os detalhes confidenciais para seu site WordPress. Felizmente, existem alguns ajustes que você pode fazer para tornar seu site mais seguro.

WordPress chaves de segurança lidar com a criptografia das informações armazenadas nos cookies do usuário. Essas chaves precisam ser geradas aleatoriamente para instalar cada WordPress. Se você não souber como mudá-los você pode aleatoriamente gerá-los com a ajuda do Key Generator WordPress Sais.

Alternativamente, você pode gerar novas chaves de segurança usando um plug-in de segurança:

Se um plugin ou tema provoca um erro, a mensagem de erro pode exibir o seu caminho do servidor, que pode ser abusado por hackers. Portanto, é melhor desativar relatórios totalmente erro adicionando o seguinte código ao seu arquivo wp-config.php:

15. dicas de desabilitação de login do WordPress

Ao fazer login em WordPress e digitar uma senha incorreta ou inexistente ou nome de usuário, uma mensagem de erro detalhada é mostrado dizendo que ou o nome de usuário está errado, ou a senha não coincide com esse nome de usuário.

Isso pode ser usado para adivinhar um nome de usuário ou senha. Para substituir erros de login do WordPress padrão e desativar dicas de login adicionar este código ao functions.php. em vez de uma mensagem de erro personalizada será mostrada.

Alternativamente, você pode usar um plugin como cabeçalhos de segurança se você não quiser implementá-las manualmente.

18. Adicione o Google Search Console (GSC)

Há muitos benefícios para a adição de seu site WordPress para o Google Search Console (anteriormente Google Webmaster Tools). Não só é GSC útil para SEO e como o Google entende o seu site, mas uma outra característica importante é a “questões de segurança” painel.

Se o Google detectar problemas com o seu site e se ele foi comprometida você receberá um alerta por e-mail.

19. Considere o uso de SSL

SSL (Secure Sockets Layer) é uma tecnologia que permite criptografar a conexão entre o servidor web e navegadores dos seus visitantes. Isto é especialmente útil se o seu site WordPress é orientada e-commerce e também pode desempenhar um papel nos mecanismos de pesquisa.

Para habilitar o SSL para seu site, você precisa para obter o próprio certificado SSL que podem ser fornecidas pelo seu provedor de hospedagem ou você pode obtê-lo gratuitamente a partir de sites como o da Let criptografar ou WoSign.

Finalmente, é preciso integrá-lo com o seu site WordPress com um plugin como Verve SSL ou WP Força SSL.

20. Use uma série WordPress conseguiu

Se você pode pagar-lo ir com uma série WordPress conseguiu. Em um estudo 2014 WP White Segurança informou que 41% dos sites WordPress foram cortados devido a uma vulnerabilidade de segurança no próprio host, por isso não basta ir para o mais barato disponível.

Existem várias empresas que oferecem WordPress hospedagem gerenciada e enquanto você pagar um prémio para WP hospedagem gerenciada em comparação com mais tradicional compartilhado ou não gerenciado hospedagem, vale a pena.

No entanto, algumas empresas de hospedagem compartilhada como SiteGround estão a recuperar, e agora estão incluindo recursos de segurança como SSLs HTTP / 2, regras WAF personalizadas, atualizações automáticas de WordPress e seus plugins, e backups diários de sua conta de hospedagem.

Seu pão e manteiga é WordPress, uma série WP conseguiu apenas faz WordPress e eles cuidam de todos os aspectos técnicos do WordPress como segurança, velocidade, atualizações WordPress, backups diários, o site uptime, escalabilidade e muito mais.

21. Considere o uso de terceiros

Se você pode pagar você deve considerar o uso de um terceiro serviço de proteção de segurança do partido WordPress.

Empresas como a Sucuri e WPWSS oferecer tanto baseado em assinatura e one-off serviços como malware e digitalização lista negra, proteção DDoS, limpeza de malware, proteção de firewall e essas camadas extras para manter seu site WordPress seguro.

WordPress recursos de segurança:

Conclusão

segurança WordPress não é brincadeira. Embora seja verdade que o WordPress pode ser um alvo fácil para hackers, se você tomar as devidas precauções que você pode evitar ser vítima de um ataque.

Quais são as suas medidas de segurança favoritos WordPress? O que você sugere fazer para garantir WordPress? Deixe-nos saber nos comentários abaixo!

Você também vai desfrutar.

Você está considerando lançar um site de comércio eletrônico e quiser usar WordPress, mas você não pode ...

WordPress foi lançado em 27 de maio de 2003, e WordPress tornou-se CMS mais usado do mundo ...

Sites StudioPress é um WordPress alimentado tudo-em-uma ferramenta de construtor de site que é construído sobre a ...

Artigos relacionados

Inmotion hospedagem wordpress script de instalaçãoWordPress é conhecido como o mais popular sistema de plataforma de blogs e gerenciamento de conteúdo. Novos usuários são muitas vezes surpreendidos quando lhes dizemos que o WordPress também é conhecido por sua facilidade de ...
Coração internet wordpress template hostingWPHeart.com é um simples website WordPress criado por fãs WordPress com um objetivo simples; para ajudar os usuários ‘normais’ tirar o máximo proveito do WordPress! O conteúdo do site é escrito por pessoas que trabalham ...
Adicionar wordpress painel de administração hospedagemVocê está cansado de criar páginas através de diferentes ambientes? Adicionar WordPress Virtual ‘página’ de arquivo de modelo php automaticamente Não precisava para adicionar ‘página’ do painel de administração A página-xxx.php seria ...
página de administração do WordPress lento hospedagemPerguntou: 2014/07/25 11:58 EST Navegando em torno do local de administração do WordPress é extremamente lento. Não importa em que página eu vou para ou do menu eu clicar em, leva 8-10 segundos para carregar a página. não importa ...
Livre empresa de hospedagem wordpress temaHospedagem temas para WordPress são muito raros, uma vez que precisa de opções muito complicado em relação a temas normais. Agarre as melhores responsivos hospedagem temas WordPress agora e começar a construir uma nova ...