Top Plugins de Segurança para WordPress
-
Upload
tales-augusto -
Category
Education
-
view
61 -
download
1
Transcript of Top Plugins de Segurança para WordPress
TOP Plugins Segurança para WordPress
AgradecimentosGostaria de Agradecer a Deus por conseguir concluirmais um pequeno trabalho.
Sobre o Autor
Tales Augusto, Analista de Sistemas, se especializandoem Comunicação em Mídias Digitais e Gerenciamento
de Projetos. Diretor da Empresa Portal de Design emFortaleza. Fã da Metodologia 8ps! Certificado Gestor de
Marketing Digital por Olímpio Araújo.
Sobre o Livro
Este mini-Ebook é uma listagem de plugins que conheçoe indico.
Todos eles vão auxiliar na segurança do seu sitediminuindo aquela dor de cabeça com as falhas quepodem ocorrer por conta de servidor ou até invasão.
O que eu posso fazer com este livro?
Estudar,Compartilhar como você desejar
O que eu não posso fazer?
VenderMudar conteúdoRemover algum link
Top Plugins de Segurançapara WordPress
Limit Login AttemptsEle é usado Limitar o número de tentativas delogin possível tanto através de login normal, bemcomo o uso de cookies de autenticação. Porpadrão WordPress permite tentativas de loginilimitadas ou através da página de login ouatravés do envio de cookies especiais. Issopermite que as senhas (ou hashes) possam serquebradas com facilidade O plugin bloqueia umendereço de internet de fazer novas tentativasapós um determinado limite de erros, dificultandoe até mesmo impossibilitando quebrar a senha.Link Para Baixar: http://boo-box.link/20TD3Limit Login CountriesEste plugin dá-lhe a capacidade de limitar loginsde administração do WordPress com base no paíso endereço IP do visitante é localizado em.
Ele usa banco de dados de GeoIP de MaxMind que vemem uma versão lite gratuita.
Link: http://boo-box.link/20TD7
Rename wp-login.php (unmaintained)Plugin muito leve que permite que você facilmente ecom segurança mudar wp-login.php para qualquer coisaque você quiser. Não literalmente mudar o nome oualterar arquivos no núcleo, nem adicionar regras dereescrita. Ele simplesmente intercepta solicitações de página efunciona. A página de diretório e wp-login.php wp-adminse torna inacessível, então você deve se lembrar domarcador ou a url que você cadastrar.Desativando este plugin tudo retorna ao normal.Link: http://boo-box.link/20TDE
Login No Captcha reCAPTCHAAdiciona uma caixa de verificação Google não CAPTCHAReCaptcha para a tela de login do WordPress. Nega oacesso a scripts automatizados enquanto tornando maisfácil para os seres humanos para fazer login nomarcando uma caixa. Lihnk: http://boo-box.link/20TDH
Captcha on LoginHoje em dia, é comum os hackers que tentam obteracesso ao seu blog, por isso, é muito importante quevocê faça algumas ações para prevenir o seu blog. Eleirá proteger o seu blog de logon ataques de força brutaque adicionam um captcha na página de login. Esseplugin também bloqueia IPS após um determinadonúmero de tentativas de login falhou, note que napágina opções do plugin você pode definir essesnúmeros.Link: http://boo-box.link/20TDL
OBERVAÇÃO IMPORTANTE
TODOS OS PLUGINS QUE INDICO NESTE SÃO SÃO DERESPONSABILIDADES DOS SEUS RESPECTIVOS
AUTORES.ANTES DE INSTALAR EM UM SITE, RECOMENDO QUE
REALIZE TESTES ANTES.
EU NÃO ME RESPONSABILIZO POR QUALQUER DANOQUE UM DESSES PLUGINS VENHAM CAUSAR A SEU SITE.
Sucuri Security - Auditing, Malware Scanner andSecurity Hardening
O plugin Sucuri Segurança WordPress segurança égratuito para todos os usuários do WordPress. É umasuíte de segurança destina-se a complementar asegurança do seu site. Ele oferece aos usuários quatroelementos de segurança fundamentais para seu site,cada um projetado para ter um efeito positivo sobre asua postura de segurança:
Security Activity Auditing File Integrity Monitoring Remote Malware Scanning Blacklist Monitoring Effective Security Hardening Post-Hack Security Actions Security Notifications Website Firewall (add on)
Link: http://boo-box.link/20TFI
Dropbox Backup & Restore
Dropbox Backup & Restore Plugin para criar Dropboxbackup completo (+ arquivos de banco de dados) ourestaurar, duplicar, clone ou migrar da sua página webLink: http://boo-box.link/20TEABackWPup Free - WordPress Backup PluginO plugin de backup pode ser usado para salvar a suainstalação completa, incluindo / wp-content / e envia-lospara um serviço de backup externo, como o Dropbox,S3, FTP e muitos mais.Link: http://boo-box.link/20TEDBackup GuardUma das maneiras mais fáceis de fazer backup erestaurar o seu site baseado WordPress ou blog. Vocêpode fazer backup de seus arquivos, banco de dados ouambos.Link: http://boo-box.link/20TEG
Wordfence Security
O plugin começa por verificar se o seu site já estáinfectado. Nós fazemos uma varredura do lado doservidor profundo de seu código-fonte comparando-acom o repositório oficial para WordPress núcleo, temase plugins. Além de Wordfence proteger seu site aindafazemos com que ele seja até 50 vezes mais rápido.Link: http://boo-box.link/20TER
All In One WP Security & FirewallUm abrangente, fácil de usar, tudo em um WordPresssegurança e firewall plugin para o seu site.Link: http://boo-box.link/20TEU
WordPress File Monitor PlusMonitora sua instalação do WordPress para quando foradicionado ,excluído ou modificado os arquivos. Quandouma mudança é detectada um alerta de e-mail pode serenviado para um endereço especificado.Link: http://boo-box.link/20TEX
Algumas Dicas Fundamentais
1. Esteja sempre atualizado
Como muitos dos mais modernos pacotes de software, oWordPress é atualizado regularmente para evitar eresolver novas ameaças que possam surgir. Por isso éimportante manter a sua instalação sempre atualizadacom a versão mais recente do WordPress. Deixar umainstalação desatualizada é deixar-se disponível paraataques.
2. Não divulgue a versão do seu WordPress Por padrão, os temas do WP utilizam uma metatag nocódigo que divulga, para fins de estatística, a versãoque está sendo utilizada. Em termos práticos, estainformação para um usuário ou para o administrador dosite é inútil e deixar estas informações públicas não éaconselhável. Em varreduras feitas para localizar sitesvulneráveis esta informação de versão é utilizada paradefinir a forma de ataque e explorar brechas desegurança.
Esta informação fica localizadas no arquivo header.phpde seu tema. Para desabilitar, remova a linha a seguir:
Link:http://boo-box.link/20TF2Esta linha força a remoção da informação de formadinâmica.3. Restrição de acessosDê apenas as permissões de acesso necessárias paraquem for realizar o trabalho e nada mais. Remover osacessos ao fim do trabalho também pode ser uma boaopção. Essa prática vale para o WordPress, FTP, bancosde dados e qualquer outro acesso.A permissão padrão de pastas no FTP é 755 e dearquivos 644, e qualquer arquivo ou pasta compermissão 777 se torna uma vulnerabilidade. Porexemplo, clientes da empresa onde trabalho, aKingHost, conseguem manter o acesso FTP desabilitadono painel de controle enquanto não estiveremutilizando.
Para desabilitar o acesso FTP, no painel 1 selecione odomínio no canto direito superior e clicar no botão deOk ao lado do domínio. Após, na área central, clique emgerenciar FTP e em segurança FTP há a opção demanter desabilitado o acesso ao FTP, além de limitá-lopara acesso nacional ou apenas alguns IPs específicos.
4. Não use o login padrão do Admin do WordPressAo realizar a instalação de um novo site ou blog porpadrão é criado um usuário chamado admin. Esteusuário tem poderes de administrador no blog e é oprimeiro login a ser utilizado em uma tentativa deacesso não autorizado. Removê-lo ou renomeá-lo já vaiminimamente fazer com que o atacante tenha maistrabalho para tentar descobrir outro nome de usuário.5. Senhas do WordPressUtilize letras e números para o acesso ao banco dedados e para o admin do WordPress.
Além de poder substituir letras por números e utilizaruma frase de senha, isso facilita a memorização edificulta o trabalho dos invasores. Por exemplo: a=4e=3 i=1 o=0 u=U Minha senha é segura =M1nh4s3nh43hs3gUr4 Nunca use uma senha igual a deoutro site ou das redes sociais, pois se algum dia o sitefor hackeado, a sua senha estará nas mãos de nvasores.Nunca salve a sua senha em lugares públicos, como lanhouses.
6. Limite o número de tentativas de loginOs usuários não autorizados podem tentar fazer o loginpara o seu site usando uma variedade de combinaçõesde nomes de usuário e senhas, utilizando programaspróprios para essa tarefa. Para evitar mais essa formade ataque instale o plugin WP Login Lockdown paralimitar a criação de uma quota no número de tentativasde login que um único usuário pode fazer.Ultrapassando esse número, o usuário será bloqueado.
7. Desabilite a opção “qualquer pessoa pode seregistrar” Vá até a seção Geral e desmarque a opção Qualquerpessoa pode se registrar, ou simplesmente delete oarquivo wp-register.php. Ao fazer isso você impede quequalquer um tenha acesso ao painel de administraçãodo site.
8. Sempre faça backup do seu banco de dados Caso seu site for invadido, você ainda tem apossibilidade de restaurar tudo a partir de um backup.Defina o horário, dia da semana para realização dobackup, e o mais importante: o local. Isto pode ajudar aestar novamente online muito mais rápido caso haja umproblema. O aconselhado é manter um backup do FTPdesde a ultima atualização e realizar backups periódicosapenas da pasta uploads.
Artigos Interessantes8 dicas importantes para a segurança do WordPressLink: http://boo-box.link/20TF2
Blindando o WordPressLink: http://boo-box.link/20TF8
PROTEJA SEU WORDPRESS COM ESSAS INCRÍVEIS DICASDE SEGURANÇAhttp://boo-box.link/20TFA
Dicas de segurança para WordPressLink: http://boo-box.link/20TFB
32 DICAS DE SEGURANÇA PARA WORDPRESSLink: http://boo-box.link/20TFD
Curso em Vídeo AulasGrátis
Estou publicando em meu canal no youtube um mini-Curso de Segurança para WordPress.
Pretendo todas as semanas postar uma aula novadando dicas e ensinando sobre osplugins mencionados nesse e-book entre outros.
Para Realizar a Sua Inscrição em Meu Canal no Youtube.
Acessehttps://www.youtube.com/c/TalesAugusto