Mais que 60 mil sites WordPress são hackeados todos os dias! Não acredite em nós? Veja isso contador em tempo real. É extremamente frustrante ser hackeado. Custa tempo, dinheiro, reputação e nervosismo, mas o que é ainda pior – na maioria dos casos é completamente evitável se você seguir as práticas recomendadas de segurança do WordPress. Nenhum site é totalmente à prova de hackers. O fato de grandes empresas serem hackeadas o tempo todo é o melhor exemplo disso. Contudo, apenas um pequeno esforço pode aumentar drasticamente as chances de não ser hackeado!
Insira o URL e verifique seu site
A verificação é totalmente segura! Não simulará um ataque de força bruta nem realizará qualquer tipo de ação que possa prejudicá-lo.Insira um URL de site válido
Verifique se readme.html arquivo é acessível via HTTPConforme mencionado no teste anterior - você deve se orgulhar de seu site ser desenvolvido com WordPress, mas também ocultar a versão exata que está usando. readme.html contém informações da versão do WP e, se deixado no local padrão (raiz do WP), os invasores podem descobrir facilmente sua versão do WP.
Tente obter a lista de nomes de usuárioDivulgar nomes de usuários não é um erro terrível. Obviamente, você precisa do nome de usuário e da senha para fazer login, mas ocultá-los impedirá que hackers façam ataques de força bruta em suas contas.
Verifique a exibição de informações desnecessárias sobre tentativas de login malsucedidasPor padrão, em tentativas malsucedidas de login, o WordPress informará se o nome de usuário ou a senha estão errados. Um invasor pode usar isso para descobrir quais nomes de usuário estão ativos em seu sistema e então usar métodos de força bruta para hackear a senha.
Verifique se instalar.php arquivo é acessível via HTTPJá houve alguns problemas de segurança relacionados ao instalar.php arquivo. Depois de instalar o WP, esse arquivo se torna inútil e não há razão para mantê-lo no local padrão e acessível via HTTP.
Verifique se atualizar.php arquivo é acessível via HTTPJá houve alguns problemas de segurança em relação a este arquivo. Além da questão de segurança, nunca é uma boa ideia permitir que as pessoas executem scripts de atualização de banco de dados sem o seu conhecimento. Este é um arquivo útil, mas não deve estar acessível no local padrão.
Verifique se Uploads pasta é navegávelPermitir que qualquer pessoa visualize todos os arquivos na pasta de uploads apenas apontando o navegador para ela permitirá que eles baixem facilmente todos os seus arquivos enviados. É uma questão de segurança e direitos autorais.
Verifique se a interface administrativa é entregue via HTTPSHabilitar a administração do Wordpress por SSL deve tornar muito mais difícil para uma pessoa mal-intencionada roubar seus cookies e/ou cabeçalhos de autenticação e usá-los para se passar por você e obter acesso ao wp-admin. Também ofusca a capacidade de detectar seu conteúdo, o que pode ser importante para blogs jurídicos que podem ter rascunhos de documentos que precisam de proteção rigorosa.
Hackers adoram frutas ao alcance da mão
Se você estiver hackeando mais ou menos qualquer site que puder e não tiver um alvo específico, é óbvio que inicialmente você terá como alvo o sites mais fracos. Aqueles que quase não exigem esforço para hackear. Tudo o que estamos dizendo é – não esteja nessa categoria! Acredite, não é preciso muito porque muitas pessoas têm 12345 define como senha e não atualiza plug-ins, núcleos ou temas do WordPress há anos.
Criamos este scanner gratuito para mostrar algumas coisas que você deve verificar em seu site. Nenhuma das coisas listadas por si só representa qualquer perigo, mas aumentam suas chances de ser hackeado porque você é o fruto mais fácil. Basta inserir o URL do seu site e clicar em Verificar site. Leva apenas alguns segundos para fazer a varredura. Não, seu site não ficará lento nem nada de ruim acontecerá com ele. Se você quiser saber mais sobre os testes, obter ajuda sobre como corrigi-los e realizar mais de 40 testes para proteger seu site, recomendamos instalar Ninja segurança – é gratuito no repositório oficial do WordPress e ajudará você a tornar seu site WordPress mais seguro.
Realizar Mais de 40 testes de segurança em seu site com 1 clique gratuitamente e resolva todos os problemas de segurança do WordPress. Instalar Ninja segurança plugin e mantenha seu site seguro!
