Aumentar a segurança do seu Wordpress contra ataques forçados

Nos últimos dias a comunidade WordPress tem vindo a sofrer ataques constantes. Muitos administradores perderam acesso aos seus blogs ou simplesmente, fruto dos ataques de que foram alvo e que envolveram milhares de máquinas. Alguns órgaõs de comunicação social referiram esta situação, mas entretanto muitos dos utilizadores de blogs WordPress ficaram atemorizados com a situação e rapidamente procuraram soluções para o seu problema.


Vamos fornecer os 4 passos mais importantes para prevenir/resolver esta situação ou tentar minimizar a mesma:

1 - LOGIN LOCKDOWN
O plugin Login Lockdown é uma das formas mais simples de aumentar drasticamente a segurança do seu blog WordPress. Oque faz é limitar o número de tentativas de login falhadas a um blog WordPress e a partir desse momento, banir ou simplesmente bloquear esse endereço de IP por forma a que não ter mais possibilidades de voltar a tentar realizar login no seu WordPress. 

2 - ALTERAR O USERNAME DO WP
Sendo o método mais utilizado pelos hackers até momento (a tentativa de utilização do user 'admin'), deve tomar as seguintes medidas para efetuar a sua alteração:

- Crie um novo utilizador com privilégios de "administrador". Terá de escolher a Role Administrador, utilizar um novo endereço de email, diferente do que já tem registado para o user 'admin'.
- Faça Log out.
- Faça login com o novo utilizador.
- Elimine o utilizador 'admin' que utilizava anteriormente.
- Quando o sistema lhe perguntar o que deverá fazer aos posts e links do utilizador 'admin' seleccione a opção "Atribuir todos os posts e links a", escolhendo o novo utilizador com papel de administrador que criámos no primeiro passo, e clique em 'Confirmar eliminação'.

Assim que o utilizador for removido com sucesso, já poderá voltar a mudar o seu endereço de email para o que tinha anteriormente no utilizador agora eliminado.


3 - UTILIZE UMA PASSWORD MAIS FORTE
É normal as pessoas selecionarem passwords que lhes dizem algo ou com já foi provado por diversas vezes, por falta de imaginação.A utilização de passwords do tipo: 12345, 654321, eusou, demodemo, adminadmin, são um autêntico petisco para os hackers.
Utilize uma regra muito simples: 2 letra maiúscula, 2 letra minúscula, e números aleatórios, que totalizem pelo menos 7 caracteres. 

4 - BACKUP BACKUP BACKUP
Antecipe-se a problemas deste genéro e instale um plugin que lhe possibilite a cópia na integra do seu Worpress.
E quando dizemos na integra, incluir o directório onde se encontra instalado o seu Worpress e a respetiva base de dados.
Existem alguns plugins que possibilitam a transferência automática do seu backup para serviços externos, tais como o Google Drive ou Dropbox.

Se conseguir realizar estes 4 pontos, deverá conseguir suster grande parte dos ataques ao seu Worpress.

Tem mais dúvidas? Submeter um pedido

0 Comentários

Por favor, entrar para comentar.