Use uma senha forte<\/h3>\n
Escolher uma senha forte ser\u00e1 um fator decisivo para dificultar ou mesmo impedir a invas\u00e3o por meio de bots, e algo necess\u00e1rio principalmente para as contas de administrador. O ideal \u00e9 n\u00e3o utilizar apenas uma palavra ou nome. Procure uma combina\u00e7\u00e3o que junte letras mai\u00fasculas e min\u00fasculas, n\u00fameros e caracteres especiais – lembrando que uma boa senha deve ter no m\u00ednimo dez caracteres de tamanho, e quanto maior mais forte e segura sua senha ser\u00e1.<\/p>\n
Mova o wp-config.php para outro local<\/h3>\n
O arquivo wp-config<\/em> do WordPress armazena informa\u00e7\u00f5s valiosas como a localiza\u00e7\u00e3o de seu banco de dados, o nome do usu\u00e1rio e a senha, al\u00e9m das chaves de autentica\u00e7\u00e3o do seu WordPress.<\/p>\n Note que wp-config.php<\/em> pode ser armazenado UM n\u00edvel de diret\u00f3rio acima da instala\u00e7\u00e3o do WordPress (de onde o wp-includes reside). Al\u00e9m disso, certifique-se de que somente voc\u00ea (e o servidor da Web) possa ler esse arquivo (geralmente significa uma permiss\u00e3o 400 ou 440).<\/p>\n Por padr\u00e3o, o WordPress permite que os administradores editem o c\u00f3digo-fonte de qualquer plugin ou tema diretamente no navegador web. Desabilite essa funcionalidade de modo que, no caso de um hacker poder efetuar login em uma de suas contas de administrador, ele n\u00e3o possa adicionar nenhum c\u00f3digo malicioso por meio da interface de usu\u00e1rio do administrador para editar c\u00f3digo. Para desativar essa funcionalidade, acrescente este c\u00f3digo ao seu arquivo wp-config.php<\/em>:<\/p>\n <?php<\/em> A instala\u00e7\u00e3o padr\u00e3o do WordPress utiliza wp_<\/em> como prefixo para todas as tabelas do banco de dados. Ao simplesmente alterar esse prefixo para algo diferente, voc\u00ea garantir\u00e1 que seu site seja muito menos vulner\u00e1vel aos hackers que tentarem efetuar inje\u00e7\u00f5es de SQL e que partirem do pressuposto que o prefixo wp_ gen\u00e9rico est\u00e1 sendo utilizado. Em uma instala\u00e7\u00e3o nova do WordPress, voc\u00ea ter\u00e1 a op\u00e7\u00e3o de usar qualquer prefixo de tabela desejado; altere o prefixo wp_ default para algo personalizado.<\/p>\n Se quiser fazer isso em um site WordPress que j\u00e1 esteja ativo e em execu\u00e7\u00e3o, os passos a seguir poder\u00e3o ser seguidos:<\/p>\n 1. Crie um backup do banco de dados somente para o caso de algo dar errado! – isso \u00e9 s\u00e9rio! fa\u00e7a SEMPRE backups antes de executar alguma atualiza\u00e7\u00e3o no banco de dados!<\/p>\n 2. Abra wp-config.php<\/strong><\/em> e altere<\/p>\n $table_prefix<\/em> = ‘wp<\/em>_’; Cada vers\u00e3o do WordPress ter\u00e1 algumas vulnerabilidades. Se um hacker identificar qual vers\u00e3o do WordPress voc\u00ea est\u00e1 usando, ele poder\u00e1 explor\u00e1-lo para obter o controle do seu site por meio das vulnerabilidades conhecidas. Muitos bots vasculham a web em busca especificamente de sites WordPress em determinadas vers\u00f5es, procurando sites com vulnerabilidades conhecidas e que possam ser exploradas para a invas\u00e3o. Por padr\u00e3o, o WordPress exibe dentro dode todas as p\u00e1ginas o c\u00f3digo<\/p>\n Abra o arquivo functions.php do seu tema e implemente as linhas de c\u00f3digo abaixo:<\/p>\n remove_action (‘wp_head’, ‘wp_generator’);<\/em><\/p>\n Isso ir\u00e1 ocultar o n\u00famero da sua vers\u00e3o do WP, o que dar\u00e1 uma prote\u00e7\u00e3o adicional para o seu site.<\/p>\n Fa\u00e7a o login no phpMyAdmin do painel administrativo do seu dom\u00ednio, selecione o banco de dados da instala\u00e7\u00e3o WordPress que voc\u00ea deseja fazer backup. Clique em exportar, escolha um m\u00e9todo de compacta\u00e7\u00e3o e clique em executar. Quando o seu navegador solicitar que voc\u00ea fa\u00e7a o download do backup, clique em sim.<\/p>\n Ajuste seu functions.php<\/strong> adicionando o trecho de c\u00f3digo a seguir para desabilitar a mensagem de erro do WordPress.<\/p>\n function no_wordpress_errors () {<\/em><\/p>\n return ‘D\u00ca O FORA D\u00c1 MINHA \u00c1REA !! AGORA MESMO !!’;<\/p>\n }<\/p>\n add_filter (‘login_errors’, ‘no_wordpress_errors’);<\/p>\n Adicione ao seu arquivo .htaccess o seguinte trecho para negar acesso a todos os arquivos .htaccess files<\/p>\n # Deny access to all .htaccess files<\/em><\/p>\n order allow,deny<\/p>\n deny from all<\/p>\n satisfy all<\/p>\n Crie um novo arquivo .htaccess<\/em>, adicione o seguinte c\u00f3digo abaixo e fa\u00e7a o upload do arquivo dentro da pasta wp-content<\/em>.<\/p>\n # Disable access to all file types except the following<\/em><\/p>\n Order deny,allow<\/p>\n Deny from all<\/p>\n Allow from all<\/p>\n Qualquer usu\u00e1rio do WordPress com acesso de administrador pode editar modelos navegando para Apar\u00eancia > Editor<\/em>. Voc\u00ea pode desabilitar a edi\u00e7\u00e3o de arquivos de modelo adicionando a seguinte linha de c\u00f3digo a wp-config.php<\/em>:<\/p>\n define (\u2018DISALLOW_FILE_EDIT\u2019, true);<\/em><\/p>\n Novamente, adicione o c\u00f3digo ao arquivo .htaccess<\/em><\/strong> para desativar o acesso ao wp-includes.php<\/em><\/p>\n # Bloco wp-includes pasta e arquivos<\/p>\n RewriteEngine On<\/p>\n RewriteBase \/<\/p>\n RewriteRule ^ wp-admin \/ inclui \/ – [F, L]<\/p>\n RewriteRule! ^ Wp-includes \/ – [S = 3]<\/p>\n RewriteRule ^ wp-includes \/ [^ \/] + \\. Php $ – [F, L]<\/p>\n RewriteRule ^ wp-includes \/ js \/ tinymce \/ idiomas \/.+ \\. Php – [F, L]<\/p>\n RewriteRule ^ wp-includes \/ theme-compat \/ – [F, L]<\/p>\n <\/ IfModule><\/p>\n Logue no phpMyAdmin, selecione o seu banco de dados, clique SQL e cole o seguinte comando:<\/p>\n UPDATE `wp_users` SET `user_pass` = MD5(‘SENHA’) WHERE `wp_users`.`user_login` =`admin` LIMIT 1;<\/em><\/p>\n Aten\u00e7\u00e3o: Voc\u00ea precisa mudar o ‘admin’ para o seu atual nome de usu\u00e1rio e ‘SENHA’ para a sua senha escolhida.<\/p>\n Essas dicas tornar\u00e3o seu blog ou site \u00e0 prova de balas? Certamente n\u00e3o. Mas esses s\u00e3o apenas alguns passos que voc\u00ea pode dar para tornar seu website ou blog mais seguro. E para mim, isso me ajuda a dormir melhor \u00e0 noite – assim como colocar uma corrente extra ou trava na porta.<\/p>\n Observa\u00e7\u00e3o: antes de sair alterando sua estrutura de arquivos, fa\u00e7a backup de tudo e tenha certeza de que esta \u00e0 vontade com o que voc\u00ea est\u00e1 fazendo. Voc\u00ea pode prejudicar seriamente o seu blog WordPress se voc\u00ea excluir a coisa errada. Voc\u00ea foi avisado!!<\/p>\n \u00c9 isso! A partir de agora voc\u00ea fez um hardening<\/em>, ou seja, fortaleceu a seguran\u00e7a do seu site.<\/p>\n","protected":false},"excerpt":{"rendered":" Se voc\u00ea possui um um blog, site ou mesmo um sistema nessa que \u00e9 a plataforma CMS mais popular do planeta, \u00e9 bom ficar ligado! Descubra como blindar sua aplica\u00e7\u00e3o web de eventuais ataques hacker . Selecionamos algumas dicas para dificultar o hacking do seu Wordpress e torn\u00e1-la ainda mais seguro.<\/p>\n","protected":false},"author":1,"featured_media":112,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[],"_links":{"self":[{"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/posts\/54"}],"collection":[{"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/comments?post=54"}],"version-history":[{"count":1,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/posts\/54\/revisions"}],"predecessor-version":[{"id":113,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/posts\/54\/revisions\/113"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/media\/112"}],"wp:attachment":[{"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/media?parent=54"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/categories?post=54"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/tags?post=54"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}N\u00e3o permita que os administradores editem plugins ou temas<\/h3>\n
\n define( ‘DISALLOW_FILE_EDIT’ , true );<\/em>
\n ?><\/em><\/p>\nAltere o prefixo padr\u00e3o das tabelas do banco de dados<\/h3>\n
\npara
\n$table_prefix<\/em> = ‘novoprefixo_<\/em>‘;<\/p>\nOculte a vers\u00e3o do seu WordPress<\/h3>\n
Fa\u00e7a um backup manual do seu banco de dados<\/h3>\n
Desative a mensagem de erro de log do WordPress<\/h3>\n
Negue acesso para todos arquivos .htaccess<\/h3>\n
Desabilite acesso a todos os tipos de arquivos, exceto os sugeridos abaixo<\/h3>\n
Template file editing<\/h3>\n
![\"\"](\"http:\/\/www.periquitovirtual.com.br\/wp-content\/uploads\/2018\/04\/template-editing.jpg\")
<\/p>\nRestrinja o acesso ao arquivo wp-includes<\/em><\/h3>\n
Redefina manualmente sua senha<\/h3>\n
Conclus\u00e3o<\/h3>\n