Gerir a segurança do seu sítio WordPress com o WP Manager?

Procédure

O que é o Wp Manager?

A segurança do seu site é uma prioridade máxima para todos os proprietários de sites. Na LWS, oferecemos uma solução simples mas poderosa para gerir a segurança do seu site WordPress: WP Manager. Neste artigo, vamos rever as diferentes opções de segurança que pode configurar com o WP Manager.

Como aceder à gestão de segurança do seu site WordPress utilizando o WP Manager?

Em primeiro lugar, é necessário iniciar sessão na sua conta LWS e aceder ao alojamento partilhado onde pretende gerir as instâncias WordPress instaladas.

Em seguida, clique em"WP Manager" na secção"Software" do seu alojamento web.

Em seguida, clique no botão"Gerir" do site cuja segurança pretende gerir.

[Se não existir uma instância WordPress na lista do WP Manager, é necessário efetuar primeiro a deteção do sítio[/tips].

Uma vez na gestão da instalação do WordPress, clique no separador"Segurança" para ver a lista dos elementos de segurança que podem ser configurados na sua instância WordPress:

Explicação pormenorizada das regras de segurança configuráveis

A. Definições gerais

As definições gerais de segurança do Gestor WP permitem-lhe otimizar o funcionamento do seu sítio, melhorando simultaneamente a sua segurança. Eis as opções que pode definir:

• Usar WordPress Crons (wp-cron.php): esta opção permite-lhe automatizar determinadas tarefas no seu site WordPress.
• Visibilidade nos motores de busca: pode optar por tornar ou não o seu sítio visível para os motores de busca.
• Modo de depuração: ao ativar este modo, pode identificar e resolver mais facilmente os erros do seu sítio.
• Forçar https: esta opção permite-lhe forçar o seu sítio a utilizar o protocolo https, garantindo uma ligação segura entre o servidor e o navegador do utilizador.

B. regras htaccess e outras medidas de segurança

O LWS WP Manager dá-lhe acesso a uma série de regras htaccess e outras medidas de segurança avançadas para garantir uma proteção óptima do seu site WordPress.

• Restringir o acesso a ficheiros e pastas: Esta função permite-lhe restringir o acesso a determinados ficheiros e pastas do seu site, tornando estas áreas inacessíveis a visitantes não autorizados.
• Desativar a listagem de ficheiros em pastas não indexadas: Esta função impede os utilizadores de verem o conteúdo de directórios que não contenham um ficheiro de índice. Isto torna mais difícil para um atacante encontrar ficheiros sensíveis.
• Bloquear o acesso não autorizado ao ficheiro xmlrpc.php: O ficheiro xmlrpc.php permite a comunicação entre o seu site WordPress e outros sites ou serviços. Ao bloquear o acesso não autorizado a este ficheiro, pode evitar certas formas de ataque.
• Bloquear o descarregamento de ficheiros .sql: os ficheiros .sql contêm informações sobre a sua base de dados. Ao bloquear o seu descarregamento, pode proteger estas informações sensíveis.
• Bloquear oacesso a ficheiros readme e de licença: Estes ficheiros podem fornecer informações sobre o seu site que podem ajudar um atacante. Ao bloquear o acesso a estes ficheiros, está a adicionar outra camada de segurança ao seu sítio.
• Bloquear o acessoaos ficheiros .htaccess e .htpasswd: Estes ficheiros contêm informações de configuração importantes e podem ser um alvo para os atacantes. Ao bloquear o acesso a estes ficheiros, está a reforçar a segurança do seu sítio.
• Desativar os pingbacks: Ospingbacks permitem que outros sites saibam que tem um link para eles. No entanto, também podem ser utilizados para ataques DDoS. Ao desativar esta função, pode aumentar a segurança do seu sítio.
• Desativar a edição de ficheiros no painel de controlo do WordPress: Isto impede os utilizadores de editarem ficheiros no seu sítio a partir do painel de controlo do WordPress. Isto pode ajudar a evitar modificações não autorizadas.
• Ocultar credenciais de autor: Esta opção oculta as credenciais de autor no seu sítio Web, tornando mais difícil para um atacante encontrar credenciais válidas.
• Impedir a execução de scripts PHP no diretório wp-content/uploads: Da mesma forma, esta opção impede a execução de scripts PHP no diretório de carregamento de conteúdos do WordPress.
• Desativara concatenação de scripts para o painel de administração do WordPress: Isto pode ajudar a evitar determinados ataques baseados em JavaScript.
• Bloquear o acesso à página de comentários para navegadores sem um UserAgent ou Referer: Esta medida pode ajudar a evitar spam de comentários e outras formas de comportamento abusivo.
• Bloquearo acesso a ficheiros sensíveis: Esta opção permite-lhe bloquear o acesso a ficheiros sensíveis, reforçando assim a segurança do seu sítio.
• Ativar a proteção contra robôs: esta opção permite-lhe ativar a proteção anti-robô para evitar o tráfego automático prejudicial.
• Alterar as chaves de segurança SALT no ficheiro de configuração do WordPress: Esta opção permite-lhe reforçar a segurança do seu sítio, regenerando regularmente as chaves utilizadas para a autenticação.
• Repor as permissões de ficheiros e pastas: Esta opção permite-lhe repor as permissões dos ficheiros do seu site para 644, das pastas para 755 e do ficheiro wp-config.php para 600.
• Alterar o nome de utilizador do administrador predefinido : A alteração do nome de utilizador do administrador predefinido torna mais difícil a um atacante adivinhar os seus dados de início de sessão.

Como é que posso gerir o nível de segurança geral?

O WP Manager oferece 3 níveis de segurança pré-configurados, cujos pormenores podem ser consultados abaixo:

O nível de segurança "personalizado" permite-lhe ativar ou desativar as definições da sua escolha.

Como posso ativar ou desativar uma definição de segurança?

Depois de aceder à lista de funcionalidades de segurança, clique no cursor na linha da funcionalidade que pretende ativar ou desativar.

Se o cursor estiver cinzento, a funcionalidade está inativa. Por outro lado, se o cursor estiver verde, então a funcionalidade está ativa.

Verificar a integridade do núcleo do WordPress

Uma verificação de integridade do WordPress é um processo que verifica a integridade dos ficheiros na sua instalação do WordPress. Essencialmente, é uma verificação da estrutura e da integridade dos principais ficheiros do WordPress, como os ficheiros principais do WordPress, os temas e os plugins instalados.

O principal objetivo de uma verificação de integridade do WordPress é detetar alterações indesejadas ou ficheiros corrompidos que possam comprometer a segurança ou o bom funcionamento do seu sítio Web. Isto pode incluir ficheiros maliciosos adicionados por hackers, modificações não autorizadas ao código-fonte do WordPress ou alterações acidentais que possam ocorrer durante actualizações ou instalações de plugins.

A verificação de integridade do WordPress compara os ficheiros na sua instalação com uma referência dos ficheiros originais. Se for detectada uma diferença, isso pode indicar uma alteração ou modificação não autorizada. Neste caso, pode tomar medidas para resolver o problema, como eliminar os ficheiros maliciosos ou restaurar os ficheiros originais a partir de uma cópia de segurança.

Em resumo, uma verificação de integridade do WordPress é um processo de verificação que assegura que os ficheiros na sua instalação do WordPress não foram alterados de forma indesejável, garantindo assim a segurança e a integridade do seu sítio Web.

Alterar os sais no ficheiro de configuração do WordPress

O botão Alterar os sais do ficheiro de configuração do WordPress permite-lhe atualizar as 4 chaves de autenticação únicas que encriptam as palavras-passe no ficheiro wp-config.php, que se encontra na raiz do seu site, no seu espaço FTP.

Mas o que são as 4 chaves de autenticação únicas?

As chaves são geradas automaticamente quando o WordPress é instalado e são armazenadas tanto na base de dados como no ficheiro de configuração wp-config.php.

Em termos mais simples, uma chave secreta é uma palavra-passe com elementos que tornam mais complicado ultrapassar as barreiras de segurança. Por conseguinte, uma palavra-passe como "password" ou "try" é demasiado simples e demasiado fácil de encontrar. Uma combinação como "88A7DA62429BA6AD3CB3C76A" é muito difícil de decifrar.

Conclusão

Agora já sabe como :

• Aceder e utilizar o WP Manager para reforçar a segurança do seu site WordPress alojado no LWS,
• Configurar várias definições de segurança, como forçar o protocolo https, restringir o acesso a ficheiros sensíveis e desativar a edição de ficheiros através do painel de controlo,
• Escolher entre três níveis de segurança predefinidos ou personalizar as suas próprias definições para uma segurança à medida,
• Executar uma análise de integridade para verificar se os ficheiros na sua instalação do WordPress não foram comprometidos,
• Renovar as chaves de autenticação (SALTs) para uma melhor proteção dos dados do utilizador.

🛡️ Graças a este artigo, está agora equipado para manter o seu sítio WordPress seguro com uma facilidade desconcertante. Lembre-se, a prevenção é a melhor defesa contra as ameaças online!

Esperamos que esta informação o ajude a tirar o máximo partido do potencial do WP Manager e a garantir uma proteção ideal para o seu site WordPress.

Obrigado por dedicar algum tempo à leitura deste artigo. Por favor, sinta-se à vontade para partilhar as suas experiências ou colocar quaisquer questões que possa ter, deixando um comentário abaixo. Os seus comentários são valiosos e ajudam-nos a melhorar continuamente o nosso serviço.