WordPress Ajuda

Fizemos o nosso melhor para traduzir esta página para si. A página em inglês também está disponível.

Proteja o meu site WordPress

Não existe um único produto de segurança que possa proteger o seu site a 100%. Em vez disso, aplique várias camadas de segurança para manter o seu site seguro. Mesmo se tiver um site pequeno, deve certificar-se de que está devidamente protegido porque os ataques são frequentemente executados por bots que selecionam sites aleatoriamente.

Use uma palavra-passe segura e altere-a regularmente

Use uma palavra-passe complexa que seja difícil de adivinhar e não use a mesma palavra-passe para contas diferentes.

Além disso, defina um lembrete para alterar a sua palavra-passe regularmente - pelo menos uma vez por mês. Se tiver outros utilizadores administrativos no seu site, lembre-os de também alterarem as respetivas palavras-passe.

Limitar as tentativas de início de sessão

Outra forma de evitar o acesso indesejado ao seu site é limitar as tentativas de início de sessão . Isto bloqueia a página de início de sessão do WordPress após um determinado número de tentativas de início de sessão falhadas, tornando mais difícil para os agentes maliciosos adivinharem o seu nome de utilizador e a sua palavra-passe.

Mantenha o seu site atualizado

Certifique-se de que atualiza o WordPress , os suplementos e os temas regularmente. Software desatualizado pode tornar o seu site vulnerável porque as melhorias de segurança são listadas no changelog após uma nova versão ser lançada. Isto significa que as informações sobre os pontos fracos das versões anteriores estão acessíveis ao público e podem ser utilizadas em ataques.

Elimine temas e suplementos que não utiliza

Recomendamos que elimine suplementos e temas que não utiliza. Software desnecessário pode tornar o seu site mais vulnerável, especialmente se se esquecer de o atualizar regularmente.

Use um plugin de segurança

Ter um suplemento de segurança adiciona camadas adicionais de segurança ao seu site. Existem muitos suplementos de segurança do WordPress gratuitos e premium e recomendamos o suplemento de segurança da Sucuri .

Configurar um firewall

Um firewall atua como uma membrana semipermeável em torno do seu site e filtra o tráfego malicioso. Quando você configura um firewall, pessoas mal-intencionadas não conseguem passar e comprometer o seu site.

Obtenha um certificado SSL

Ter um certificado SSL é necessário para a segurança e credibilidade do seu site, especialmente se vender serviços ou produtos online. Além disso, é um dos fatores que afetam a sua classificação nos motores de busca, pelo que é benéfico para a SEO.

Fique atento a alterações inesperadas no seu site

Embora a prevenção seja fundamental quando se trata de segurança do WordPress, também é importante saber o que procurar no caso de pessoas mal-intencionadas conseguirem obter acesso ao seu site. Para além dos alertas enviados por um suplemento de segurança, outros sinais de que o seu site pode estar comprometido são um aumento repentino no tráfego e / ou alterações inesperadas no tamanho do ficheiro.

Para detetar a alteração repentina no tráfego, pode associar o seu site ao Google Analytics e monitorizar os dados.

Para se certificar de que o tamanho do ficheiro não aumenta inesperadamente, verifique o tamanho do seu site no painel do WordPress. Se comparar os resultados regularmente, pode perceber algo suspeito e tomar as medidas necessárias.

Faça uma cópia de segurança do seu site regularmente

Se o seu site ficar comprometido, ter uma cópia de segurança recente limpa pode salvar o dia porque pode restaurar uma versão limpa do seu site. No WordPress, pode utilizar um suplemento gratuito para agendar cópias de segurança automáticas, para que não tenha de o fazer manualmente.

Mais informações