HostCuritiba

  Por Mês

Maio 2024
Abril 2024
Março 2024
Fevereiro 2024
Janeiro 2024
Dezembro 2023
Outubro 2023
Julho 2023
Junho 2023
Maio 2023
Antigos Anuncios...
Ver RSS Feed

  Por Mês

Saiba como proteger seu acesso a senha do wordpress

  • Quarta, 1st Julho, 2015
  • 00:24am

Um grande ataque de força bruta distribuída contra sites WordPress vem ocorrendo recentemente no mundo web.

Diariamente milhares de servidores são invadidos através de falhas de segurança existentes princpalmente no painel de administração do WordPress.

Para garantir que seus sites estejam seguros e protegidos contra este ataque, recomendamos realizar os seguintes passos em sua conta WordPress:

1) Atualizar a sua instalação WordPress para a última versão disponível. Se você tiver alguma plugins e temas instalados no WordPress, por favor, certifique-se de atualizá-los para a versão mais recente também.

2) Use uma senha alfanumérica forte para o seu WordPress Admin Login. Você pode usar um gerador de senha como: http://www.strongpasswordgenerator.com/

3) A senha protege o diretório de administração do WordPress (wp-admin) para que ele terá uma proteção adicional. Você pode fazer isso através do cPanel> Segurança> Password Protect Directories

Note: Se ele quebra a funcionalidade Ajax ou mostra 404 erros no painel, você pode ter que adicionar o seguinte no arquivo htaccess.:
Order allow,deny
Allow from all
Satisfy any

4) Se você tem um endereço de IP FIXO, você pode bloquear o acesso de Admin WordPress para rede externa, deixando somente sua rede com IP FIXO. Basta alterar o htaccess com as seguintes regras:

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.72$ [OR]
RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.73$ [OR]
RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.74$
RewriteRule ^(.*)$ – [R=403,L]

(Altere 72.72.72.72, 72.72.72.73, 72.72.72.74 para seus Ips atuais)

5) Instale Plugins de segurança como:

Nota: Para esta instalação, basta ir em PLUGINS no seu Wp-admin e digitar o nome do plugin em questão: (limit-login-attempts e better-wp-security)

http://wordpress.org/extend/plugins/limit-login-attempts/
http://wordpress.org/extend/plugins/better-wp-security/

Se você precisar de qualquer orientação na implementação das medidas de segurança, nos atualize que iremos ajudá-lo(a) com todo prazer.

« Retornar

ico-whatsapp
Dúvidas por WhatsApp
ico-chat
Dúvidas por Web Chat
ico-ticket.png
Abrir ticket Suporte