21 de maio de 2020/Krists/Para desenvolvedores da Web, Para webmasters, Segurança na Web, WooCommerce

O problema de hackeamento do WordPress agora está se tornando comum a cada dia. Como existem milhões de sites que utilizam WordPress, os ataques também estão aumentando. Há muitas maneiras pelas quais o WordPress pode ser hackeado. Neste post, veremos alguns dos motivos mais populares pelos quais o WordPress está sendo hackeado. Depois de saber o motivo, você também pode interrompê-lo. Também abordaremos algumas das ações que você pode realizar para evitar que seu site seja invadido dessa maneira.

Portanto, certifique-se de ler todos os motivos populares pelos quais sites WordPress são hackeados e você também precisa proteger seu site WordPress de todas essas técnicas.

Não atualizando o WordPress

WordPress é um dos CMS mais populares que existe. Possui milhares de temas, plug-ins e milhões de usuários o utilizam. Portanto, existem novas vulnerabilidades encontradas no WordPress diariamente. A maioria dessas vulnerabilidades são encontrado em plug-ins e temas do WordPress.

Assim que o provedor toma conhecimento disso, ele lança uma nova versão do tema or plug-in. O mesmo vale para WordPress. O WordPress tem milhares de funcionários que trabalham dia e noite no software. Então, se houver alguma vulnerabilidade, eles avisarão a comunidade e ela será corrigida em pouco tempo. Eles não conseguem consertar diretamente e por isso, uma nova atualização de segurança é fornecida. Ao atualizar seu site para a nova versão, ele estará seguro novamente.

Você sabia que de acordo com uma pesquisa mais de 73% dos sites são executando uma versão desatualizada do WordPress? Há boas chances de que esses sites sejam vulneráveis ​​a muitas ameaças.

Portanto, a solução mais fácil aqui é atualizar seu site WordPress sempre que houver uma nova versão disponível. Junto com o WordPress, você também precisa se certificar de que está usando a versão mais recente de temas e plug-ins. Isso garantirá melhor segurança para você.

Agora, você também pode usar o recurso de atualização automática do WordPress. Isso atualizará automaticamente a versão do WordPress, bem como atualizará os temas e plug-ins. É recomendável que você ative as atualizações. É sempre o melhor opção para usar a versão mais recente estar seguro e protegido.

Então, esta foi a primeira e principal razão pela qual o WordPress foi hackeado. Agora, vamos ver os outros problemas.

ID de usuário e senhas

A próxima razão pela qual o site WordPress foi hackeado é o nome de usuário e a senha. O invasor pode facilmente quebrar o nome de usuário e a senha se for fraco. Existem técnicas como ataques de força bruta com as quais o invasor pode quebrar a senha.

Primeiro, vamos falar sobre o nome de usuário. Não mantenha “admin” como seu nome de usuário. A maioria das pessoas comete esse erro e isso pode colocar o seu site em risco. O próximo nome de usuário que você não deve manter é igual ao seu nome de domínio.

Em seguida, certifique-se de que sua senha seja forte. Embora o WordPress avise quando você define uma senha fraca. Ainda assim, muitas pessoas mantêm a senha fraca, o que você não deveria fazer. Sua senha deve ser a combinação de letras maiúsculas, minúsculas, caracteres especiais e um número. Se esta for sua senha, será quase impossível quebrá-la.

Além disso, se você tiver mais de um administrador, certifique-se de que todos os administradores sigam as mesmas diretrizes e tornem as senhas fortes.

A próxima coisa que você pode fazer é limitar as tentativas de login. Você pode encontrar um plugin para fazer. Isso limitará o número de vezes que os usuários podem inserir a senha errada. Se alguém digitar a senha errada mais de X vezes, seu endereço IP será bloqueado. Você pode definir o número de horas que deseja bloquear o IP.

Existem muitos plug-ins disponíveis que ajudarão você a fazer isso. Geralmente, as pessoas fazem 3 ou 5 tentativas antes que o sistema bloqueie o endereço IP.

Hospedagem insegura

Até agora, cobrimos alguns dos motivos pelos quais o painel do WordPress foi hackeado. Junto com o painel WordPress, seu servidor desempenha um papel importante na segurança. Se a plataforma de hospedagem não for segura o suficiente, todos os sites hospedados no servidor serão um risco à segurança. Mesmo que o invasor encontre um dos sites, será mais fácil para ele encontrar o restante dos sites hospedados no servidor.

A única opção aqui é ter uma hospedagem segura na web. Esta é a principal razão pela qual as pessoas recomendam usar hospedagem WordPress. Se estiver usando um provedor de hospedagem barato, você terá que se certificar de que seu site é seguro. Você pode migrar para um serviço de hospedagem de renome que tenha mais recursos. A renomada empresa de hospedagem tem mais senhas do que a empresa normal. Então, você se beneficiará aqui.

Além disso, você precisa se certificar de que as senhas definidas em sua conta de hospedagem são seguras. Inclui sua senha de hospedagem, senha de webmail, senha de FTP, etc.

Usando temas e plug-ins anulados

Estando na internet, você certamente já deve ter ouvido falar da palavra “anulado” e termos semelhantes. Esses sites afirmam fornecer temas e plug-ins pagos gratuitamente. Para um iniciante, isso pode parecer bom demais, pois eles estão recebendo um tema ou plugin premium gratuitamente.

Mas você já pensou por que alguém compraria um produto e o daria de graça? Pode haver um motivo, certo? A maioria desses temas contém vírus e malware.

Agora, metade dos temas inserirá apenas anúncios irritantes no seu site WordPress. No entanto, alguns desses temas anulados instalarão um backdoor em seu site WordPress. O invasor pode facilmente fazer login no seu site WordPress com o backdoor.

Além disso, se o seu site contiver informações confidenciais, elas poderão ser facilmente roubadas. Os invasores estão lá para roubar informações confidenciais do seu site. Isso pode ser usado para qualquer propósito e você nunca saberá disso.

Esta é a maneira mais fácil para o invasor hackear milhares de sites de uma só vez. Eles podem inserir anúncios ou fazer algo ainda pior. Portanto, nunca use temas e plugins anulados.

Sem dúvida, existem milhares de temas e plugins gratuitos, você pode usar os temas e plugins gratuitos em vez dos premium. Mesmo se você quiser comprar temas e plug-ins premium, certifique-se de que o site seja confiável. Baixe e instale temas de fontes desconhecidas e mantenha seu site em perigo. Portanto, é sempre a melhor opção baixar os temas e plug-ins de um site de renome em vez de uma fonte desconhecida.

Não usar o protocolo de segurança

Já se foi o tempo em que você podia simplesmente usar HTTP ou FTP para transferir arquivos e dados.

HTTP é o principal protocolo necessário para carregar o site. Nos últimos anos, temos usado HTTP. Não era seguro naquela época e ainda não é. Como as vulnerabilidades aumentam dia a dia, tornou-se necessário ter o certificado SSL para HTTP. Um certificado SSL converterá o HTTP em HTTPS. Isso protegerá seu site. Não só é útil para a segurança do site, mas também você precisará de HTTPS se quiser classificar seu site no Google e em outros mecanismos de pesquisa. Os motores de busca não estão priorizando sites com HTTPS em vez do normal. Portanto, você precisará de HTTPS.

O próximo é FTP. FTP é usado para transferir o arquivo e os dados para o seu site WordPress. Agora você precisa proteger os arquivos e começar a usar SFTP ou SSH. Isso garantirá que os dados que você transfere estejam seguros e protegidos. Até o FTP possui endereço de e-mail e senha. Portanto, você terá que protegê-lo se não quiser perdê-lo.

Ambos os protocolos de segurança funcionam de forma semelhante. Ele criptografará todos os dados que você enviar ao servidor. Se você não usar o protocolo seguro, os dados irão em texto simples. Inclui todas as senhas e endereços de e-mail. O invasor pode facilmente roubá-lo. Portanto, é necessário ter criptografia.

Acesso e permissões não autorizados

A próxima razão pela qual o site WordPress fica comprometido é devido a acessos e permissões não autorizados. Vamos ver essas duas coisas em profundidade.

Você terá que impedir o acesso não autorizado ao seu diretório wp-admin. Você pode definir uma senha extra para o diretório wp-admin. Desta forma, se alguém quiser acessar o wp-admin, terá que fornecer uma senha extra para acessá-lo. Funciona como uma autorização de dois fatores.

Falando em autorização de dois fatores, você também pode adicionar autorização de dois fatores em seu login de administrador do WordPress. Existem plug-ins disponíveis que permitem que você faça isso.

Além disso, muitos sites WordPress são hackeados devido a permissões de arquivo incorretas. Se você conceder permissões erradas aos arquivos e pastas do WordPress, eles poderão ser acessados ​​por qualquer pessoa. Todos Os arquivos do WordPress devem ter 644 permissões de arquivo. Você pode configurá-lo no valor numérico na guia de permissões de arquivo. Da mesma forma, você precisa selecionar 755 para as pastas do WordPress.

Para a maioria das pessoas, todas essas coisas já estarão consertadas. Então, você não precisa se preocupar com isso. No entanto, se você instalou o WordPress manualmente, poderá enfrentar esse problema.

Agora, ao instalar o WordPress, você será questionado sobre como nomear seu banco de dados. Geralmente, a tabela do banco de dados WordPress começa com “wp_”. Este é o prefixo padrão. Se quiser proteger o seu site da melhor maneira possível, você deve renomeá-lo para outro nome. Isso aumentará a segurança do banco de dados. Será mais difícil para os hackers saberem o nome do banco de dados. Conseqüentemente, isso tornará seu site seguro de uma forma. Portanto, é recomendável que você faça todas essas coisas conforme indicado.

Não monitorando o site WordPress

A última razão pela qual o site WordPress foi hackeado é que o proprietário não monitora o site o tempo todo. Você precisará monitorar o site e ficar de olho nele. Isso não significa que você terá que manter o painel funcionando 24 horas por dia, 7 dias por semana, mas precisará de uma ferramenta ou serviço que fique de olho em todo o site.

A primeira coisa que você pode fazer é usar os plugins. Existem vários plug-ins de segurança disponíveis no diretório de plug-ins do WordPress. Você pode instalar qualquer um deles. Ele irá notificá-lo sempre que houver um risco de segurança. Para blogs, será a opção mais adequada que você pode escolher. Da mesma forma, você também pode obter serviço de manutenção e segurança. Depende de você qual deseja selecionar.

Por favor, observe que você não instale mais de um plugin de segurança. Se você instalar mais de um plugin, eles entrarão em conflito entre si e você acabará travando o site. Portanto, certifique-se de usar apenas um plugin.

Considerações finais

Para concluir, estas são algumas das razões populares pelas quais sites WordPress são hackeados. Certifique-se de ficar de olho em todas essas coisas. Isso o ajudará a manter o site seguro e protegido. Você também pode alterar o URL de login do WordPress se quiser mais segurança para o site. Além disso, certifique-se de usar um antivírus confiável em seu computador. Se o seu computador for comprometido, o seu site WordPress também será hackeado. Portanto, é necessário manter sua máquina local segura.

A última coisa que você pode fazer é fazer backups regulares. Mais de 68% dos sites não possuem plano de recuperação, você quer que seu site seja um deles? Caso contrário, é recomendável que você tome backup regular do seu site WordPress. Dependendo da frequência com que você atualiza seu site, você deve ter os backups prontos. Portanto, caso algo aconteça, você pode restaurar rapidamente seu site e recuperá-lo. Você pode armazenar o site em um local diferente para melhor segurança.

Como limpar um site WordPress hackeado usando WPServices?

WPServices oferece um serviço livre de riscos Serviço de remoção de malware WordPress. Garantia de devolução do dinheiro em 30 dias, o plug-in de segurança WordPress mais completo chamado iThemes Security Pro (no valor de US$ 199/ano) + configuração de segurança avançada e proteção contra hackers repetidos por até 1 ano estão incluídos no serviço de limpeza do WordPress. Tudo isso tem o melhor preço do setor – a partir de $222 $149 / site fixo.

Valorizamos seu tempo e obrigado por ler nosso blog. Assim, gostaríamos de mostrar o nosso agradecimento, dando-lhe um adicional 10% de desconto no nosso Remoção de malware serviço. Use o código do cupom WPAOSBLOG10 no checkout.

Por que a manutenção do site é importante?

A importância da manutenção do site é sempre uma questão para qualquer negócio, independente do seu porte. Possuir um site é como possuir um carro novo.

Veja porque Postado em

Krists

WordPress hackeado? Serviço de remoção de malware

Conserte seu site WordPress hoje.

CONSERTE AGORA

Artigos relacionados

WordPress hackeado por Ayyildiz Tim

By Edvins Gailums | 21 de dezembro de 2020

WordPress hackeado: malware dolohen

By Edvins Gailums | 18 de dezembro de 2020

WordPress hackeado por MuhmadEmad

By Edvins Gailums | 16 de dezembro de 2020

WordPress hackeado pelo senhor espião

By Edvins Gailums | 14 de dezembro de 2020

SEU SITE FOI HACKEADO?

Serviço de remoção de malware WordPress

Corrigimos qualquer hack do WordPress e torne seu site à prova de hackers.

Corrigir meu site