{"id":20028,"date":"2018-07-11T08:38:15","date_gmt":"2018-07-11T15:38:15","guid":{"rendered":"https:\/\/staging.kinsta.site\/?p=7378"},"modified":"2022-12-13T03:48:30","modified_gmt":"2022-12-13T06:48:30","slug":"seguranca-wordpres","status":"publish","type":"post","link":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/","title":{"rendered":"Seguran\u00e7a WordPress &#8211; 19 Passos para Proteger o Seu Site"},"content":{"rendered":"<p>Quando se trata de seguran\u00e7a do WordPress, h\u00e1 muitas coisas que voc\u00ea pode fazer para bloquear seu site e impedir que hackers e vulnerabilidades <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/prevencao-de-fraudes-no-ecommerce\/\">afetem seu site ou blog de com\u00e9rcio eletr\u00f4nico<\/a>. A \u00faltima coisa que voc\u00ea quer que aconte\u00e7a \u00e9 acordar uma manh\u00e3 e descobrir que seu site est\u00e1 uma desordem. Ent\u00e3o, hoje vamos compartilhar muitas dicas, estrat\u00e9gias e t\u00e9cnicas que voc\u00ea pode usar para melhorar sua seguran\u00e7a no WordPress e permanecer protegido.<\/p>\n<p>Se voc\u00ea \u00e9 um cliente Kinsta, n\u00e3o precisa se preocupar com muitos deles, pois <strong>oferecemos corre\u00e7\u00f5es gratuitas!<\/strong> Mas mesmo com essa garantia, voc\u00ea deve sempre seguir as melhores pr\u00e1ticas de seguran\u00e7a.<\/p>\n\n<h2>O WordPress \u00e9 Seguro?<\/h2>\n<p>A primeira pergunta que voc\u00ea provavelmente est\u00e1 se perguntando \u00e9 se o <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/o-wordpress-e-seguro\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress \u00e9 seguro<\/a>? Para a maior parte sim. No entanto, o <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/o-que-wordpress\/\">WordPress<\/a> geralmente fica malvisto por ser propenso a vulnerabilidades de seguran\u00e7a e por iner\u00eancia, n\u00e3o ser uma plataforma segura para usar em uma empresa. Mais frequentemente, isso se deve ao fato de os usu\u00e1rios continuarem seguindo as piores pr\u00e1ticas de seguran\u00e7a comprovadas pelo setor.<\/p>\n<p>Usando o software WordPress desatualizado, <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/nulled-wordpress-plugins-temas\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugins anulados<\/a>, m\u00e1 administra\u00e7\u00e3o do sistema, gerenciamento de credenciais e falta de conhecimento necess\u00e1rio de Web e seguran\u00e7a entre usu\u00e1rios n\u00e3o t\u00e9cnicos do WordPress mant\u00eam os hackers em cima de seu jogo do crime cibern\u00e9tico. Mesmo os l\u00edderes do setor nem sempre usam as melhores pr\u00e1ticas. A <a href=\"http:\/\/www.zdnet.com\/article\/reuters-was-using-old-wordpress-version-when-it-was-hacked\/\" target=\"_blank\" rel=\"noopener noreferrer\">Reuters foi hackeada<\/a> porque estava usando uma vers\u00e3o desatualizada do WordPress.<\/p>\n<blockquote><p>Fundamentalmente, seguran\u00e7a n\u00e3o \u00e9 sobre sistemas perfeitamente seguros. Tal coisa pode ser impratic\u00e1vel, ou imposs\u00edvel de encontrar e\/ou manter. Seguran\u00e7a \u00e9 a redu\u00e7\u00e3o de riscos, n\u00e3o a elimina\u00e7\u00e3o de riscos. Trata-se de empregar todos os controles apropriados dispon\u00edveis a voc\u00ea, dentro do razo\u00e1vel, que lhe permitem melhorar sua postura geral, reduzindo as chances de se tornar um alvo e subsequentemente, ser hackeado. &#8211; <a href=\"https:\/\/codex.wordpress.org\/Hardening_WordPress#What_is_Security.3F\" target=\"_blank\" rel=\"noopener noreferrer\">Codex de Seguran\u00e7a do WordPress<\/a><\/p><\/blockquote>\n<p>Agora, isso n\u00e3o quer dizer que n\u00e3o existam vulnerabilidades. De acordo com um <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\" target=\"_blank\" rel=\"noopener noreferrer\">estudo do Q3 2017<\/a> realizado pela Sucuri, uma empresa de seguran\u00e7a multiplataforma, foi que o <strong>WordPress continua a liderar os sites infectados em 83%<\/strong>. Isso \u00e9 de 74% em 2016.<\/p>\n<figure id=\"attachment_27605\" aria-describedby=\"caption-attachment-27605\" style=\"width: 1672px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-27605 size-full\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/vulnerabilidades-wordpress-2017.png\" alt=\"Vulnerabilidades de seguran\u00e7a do WordPress\" width=\"1672\" height=\"1061\"><figcaption id=\"caption-attachment-27605\" class=\"wp-caption-text\">Vulnerabilidades de seguran\u00e7a do WordPress<\/figcaption><\/figure>\n<p>O WordPress <a href=\"https:\/\/staging.kinsta.site\/pt\/wordpress-quota-mercado\/\" target=\"_blank\" rel=\"noopener noreferrer\">domina mais de 43,3% de todos os sites<\/a> na internet e com centenas de milhares de combina\u00e7\u00f5es de temas e plugins, n\u00e3o \u00e9 surpreendente que existam vulnerabilidades e sejam constantemente descobertas. No entanto, h\u00e1 tamb\u00e9m uma grande comunidade em torno da plataforma WordPress, para garantir que essas coisas sejam corrigidas o mais r\u00e1pido poss\u00edvel. A partir de 2026, a <a href=\"https:\/\/wordpress.org\/about\/security\/#ref3\">equipe de seguran\u00e7a WordPress<\/a> \u00e9 formada por aproximadamente 50 (de 25 em 2017) especialistas, incluindo desenvolvedores l\u00edderes e pesquisadores de seguran\u00e7a &#8211; cerca da metade s\u00e3o funcion\u00e1rios da Automattic e um n\u00famero de trabalhos na \u00e1rea de seguran\u00e7a web.<\/p>\n\n<h2>Vulnerabilidades do WordPress<\/h2>\n<p>Confira alguns dos diferentes tipos de vulnerabilidades de seguran\u00e7a do WordPress abaixo.<\/p>\n<ul>\n<li><a href=\"#backdoors\">Backdoors<\/a><\/li>\n<li><a href=\"#pharma-hacks\">Pharma Hacks<\/a><\/li>\n<li><a href=\"#brute-force-login-attempts\">Tentativas de login por for\u00e7a bruta<\/a><\/li>\n<li><a href=\"#malicious-redirects\">Redirecionamentos Maliciosos<\/a><\/li>\n<li><a href=\"#cross-site-scriping-xss\">Cross-site Scripting (XSS)<\/a><\/li>\n<li><a href=\"#denial-of-service\">Nega\u00e7\u00e3o de servi\u00e7o<\/a><\/li>\n<\/ul>\n<h3 id=\"backdoors\">Backdoors<\/h3>\n<p>A vulnerabilidade de backdoor fornece aos hackers passagens ocultas ignorando a criptografia de seguran\u00e7a para obter acesso a sites WordPress por meio de m\u00e9todos anormais \u2013 <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/painel-administrativo-wordpress\/\">wp-Admin<\/a>, <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/como-usar-sftp\/\">SFTP<\/a>, FTP etc. Depois de explorados, backdoors permitem que hackers destruam servidores contaminando-os com ataques entre sites &#8211; comprometendo v\u00e1rios sites hospedados no mesmo servidor. No segundo trimestre de 2016, a \u00a0<a href=\"https:\/\/blog.sucuri.net\/2016\/09\/hacked-website-report-2016q2.html\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri informou<\/a> que os backdoors continuam a ser uma das muitas a\u00e7\u00f5es que os invasores realizam ap\u00f3s a invas\u00e3o, com <strong>71%<\/strong> dos sites infectados tendo alguma forma de hospedagem de backdoor.<\/p>\n<figure style=\"width: 1697px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/wordpress-seguran\u00e7a-backdoors-1.png\" alt=\"Distribui\u00e7\u00e3o da fam\u00edlia de malware\" width=\"1697\" height=\"1167\"><figcaption class=\"wp-caption-text\">Distribui\u00e7\u00e3o da fam\u00edlia de malware<\/figcaption><\/figure>\n<p>Os backdoors s\u00e3o frequentemente criptografados para aparecer como arquivos de sistema leg\u00edtimos do WordPress, e chegam aos <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/banco-de-dados-wordpress\/\">bancos de dados do WordPress<\/a> explorando pontos fracos e bugs em vers\u00f5es desatualizadas da plataforma. O <a href=\"https:\/\/blog.sucuri.net\/2011\/08\/timthumb-security-vulnerability-list-of-themes-including-it.html\">TimThumb fiasco<\/a> foi um excelente exemplo de vulnerabilidade de backdoor explorando scripts obscuros e software desatualizado comprometendo milh\u00f5es de sites.<\/p>\n<p>Felizmente, a preven\u00e7\u00e3o e a resolu\u00e7\u00e3o dessa vulnerabilidade s\u00e3o muito simples. Voc\u00ea pode escanear seu site WordPress com ferramentas como o <a href=\"http:\/\/sitecheck.sucuri.net\/scanner\/\" target=\"_blank\" rel=\"noopener noreferrer\">SiteCheck<\/a>, que pode facilmente detectar backdoors comuns. Autentica\u00e7\u00e3o de dois fatores, bloqueando IPs, restringindo o acesso do administrador e impedindo a execu\u00e7\u00e3o n\u00e3o autorizada de arquivos PHP, facilmente cuida de amea\u00e7as backdoor comuns, as quais abordaremos mais abaixo.\u00a0 <a href=\"http:\/\/cantonbecker.com\/work\/musings\/2009\/how-to-search-for-backdoors-in-a-hacked-wordpress-site\/\" target=\"_blank\" rel=\"noopener noreferrer\">Canton Becker<\/a> tamb\u00e9m tem um \u00f3timo post sobre como limpar a bagun\u00e7a da backdoor em suas instala\u00e7\u00f5es do WordPress.<\/p>\n<h3 id=\"pharma-hacks\">Pharma Hacks<\/h3>\n<p>O Pharma Hack \u00e9 usado para inserir c\u00f3digos maliciosos em vers\u00f5es desatualizadas de sites e plugins do WordPress, fazendo com que os mecanismos de pesquisa retornem an\u00fancios de produtos farmac\u00eauticos quando um site comprometido \u00e9 pesquisado. A vulnerabilidade \u00e9 mais uma amea\u00e7a ao spam do que o malware tradicional, mas d\u00e1 aos mecanismos de busca motivos suficientes para bloquear o site em acusa\u00e7\u00f5es de distribui\u00e7\u00e3o de spam.<\/p>\n<p>As partes m\u00f3veis de um Pharma Hack incluem backdoors em plugins e bancos de dados, que podem ser limpos seguindo as instru\u00e7\u00f5es deste <a href=\"http:\/\/blog.sucuri.net\/2010\/07\/understanding-and-cleaning-the-pharma-hack-on-wordpress.html\" target=\"_blank\" rel=\"noopener noreferrer\">Blog Sucuri<\/a>. No entanto, s\u00e3o muitas vezes variantes viciosas de hospedagens maliciosas <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/injecao-sql\/\">criptografadas escondidas em bancos de dados<\/a> e exigem um <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/resetar-wordpress\/\">processo de limpeza completo<\/a> para corrigir a vulnerabilidade. Contudo, voc\u00ea pode evitar facilmente o Pharma Hacks usando provedores de <a href=\"https:\/\/staging.kinsta.site\/wordpress-hosting\/\">hospedagem WordPress<\/a> recomendados com servidores atualizados e atualizando regularmente suas instala\u00e7\u00f5es, temas e plugins do WordPress.<\/p>\n<h3 id=\"brute-force-login-attempts\">Tentativas de login por brute-force<\/h3>\n<p>Tentativas de login de brute-force usam scripts automatizados para explorar senhas fracas e obter acesso ao seu site. Autentica\u00e7\u00e3o em duas etapas, \u00a0<a href=\"https:\/\/staging.kinsta.site\/blog\/limit-wp-admin-login-attempts\/\" target=\"_blank\" rel=\"noopener noreferrer\">limita\u00e7\u00e3o de tentativas de login<\/a>, monitoramento de logins n\u00e3o autorizados, bloqueio de IPs e uso de senhas fortes s\u00e3o algumas das maneiras mais f\u00e1ceis e altamente eficazes de evitar ataques de brute-force. Mas, infelizmente, v\u00e1rios propriet\u00e1rios de sites do WordPress n\u00e3o conseguem executar essas pr\u00e1ticas de seguran\u00e7a, enquanto os hackers conseguem facilmente comprometer at\u00e9 <a href=\"http:\/\/www.forbes.com\/sites\/jameslyne\/2013\/09\/06\/30000-web-sites-hacked-a-day-how-do-you-host-yours\/\" target=\"_blank\" rel=\"noopener noreferrer\">30.000 websites em um dia<\/a> usando ataques de brute-force.<\/p>\n<h3 id=\"malicious-redirects\">Redirecionamentos maliciosos<\/h3>\n<p>Redirecionamentos maliciosos criam backdoors em instala\u00e7\u00f5es do WordPress usando FTP, SFTP, wp-admin e outros protocolos e inserem c\u00f3digos de redirecionamento no site. Os redirecionamentos geralmente s\u00e3o colocados <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/arquivo-wordpress-htaccess\/\">em seu arquivo .htaccess<\/a> e em outros arquivos principais do WordPress em formatos codificados, direcionando o tr\u00e1fego da Web para sites maliciosos. Vamos passar por algumas maneiras que voc\u00ea pode evitar em nossas etapas de seguran\u00e7a do WordPress abaixo.<\/p>\n<h3 id=\"cross-site-scriping-xss\">Cross-Site Scripting (XSS)<\/h3>\n<p>Cross-Site Scripting (XSS) \u00e9 quando um script mal-intencionado \u00e9 injetado em um site ou aplicativo confi\u00e1vel. O invasor usa isso para enviar c\u00f3digo mal-intencionado, geralmente scripts do lado do navegador, para o usu\u00e1rio final sem que eles saibam. O objetivo \u00e9 geralmente pegar dados de cookie ou sess\u00e3o ou at\u00e9 mesmo reescrever HTML em uma p\u00e1gina.<\/p>\n<p><a href=\"https:\/\/www.wordfence.com\/learn\/how-to-prevent-cross-site-scripting-attacks\/\" target=\"_blank\" rel=\"noopener noreferrer\">De acordo com o WordFence<\/a>, as vulnerabilidades de Cross-Site Scripting s\u00e3o a vulnerabilidade mais comum encontrada em plugins do WordPress por uma margem significativa.<\/p>\n<h3 id=\"denial-of-service\">Denial of Service<\/h3>\n<p>Talvez o mais perigoso de todos, o <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/ataque-de-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">Denial of Service (DoS)<\/a> explora erros e bugs no c\u00f3digo para sobrecarregar a mem\u00f3ria dos sistemas operacionais do site. Hackers comprometeram <a href=\"http:\/\/www.incapsula.com\/blog\/wordpress-security-alert-pingback-ddos.html\" target=\"_blank\" rel=\"noopener noreferrer\">milh\u00f5es de websites<\/a> e conseguiram <a href=\"http:\/\/www.voiceofgreyhat.com\/2012\/11\/DDoS-Attack-From-Anonymous-Cost-PayPal-3.5-Million.html\" target=\"_blank\" rel=\"noopener noreferrer\">milh\u00f5es de d\u00f3lares<\/a> explorando vers\u00f5es desatualizadas e com bugs do software WordPress com ataques DoS. Embora os cibercriminosos com motiva\u00e7\u00e3o financeira tenham menor probabilidade de segmentar pequenas empresas, eles tendem a comprometer websites vulner\u00e1veis e desatualizados ao criar <a href=\"http:\/\/www.informationweek.com\/attacks\/wordpress-site-hacks-continue\/d\/d-id\/1111748\" target=\"_blank\" rel=\"noopener noreferrer\">cadeias de botnets para atacar<\/a> grandes empresas.<\/p>\n<p>Mesmo as <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/wordpress-5-3\/\">vers\u00f5es mais recentes do software WordPress<\/a> podem n\u00e3o conseguir <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/ataque-de-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">defender contra ataques DoS de alto perfil<\/a>, mas pelo menos ajudar\u00e1 voc\u00ea a evitar ser pego no fogo cruzado entre institui\u00e7\u00f5es financeiras e criminosos cibern\u00e9ticos sofisticados. E n\u00e3o se esque\u00e7a do dia 21 de outubro de 2016. Este foi o dia em que a internet caiu devido a um ataque DNS DDoS. Leia mais sobre <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/premium-dns\/\" target=\"_blank\" rel=\"noopener noreferrer\">por que \u00e9 importante usar um provedor de DNS premium<\/a> e estrat\u00e9gia de failover para aumentar sua seguran\u00e7a no WordPress.<\/p>\n\n<h2 id=\"wordpress-security-guide\">Guia de Seguran\u00e7a do WordPress 2026<\/h2>\n<p>De acordo com \u00a0<a href=\"http:\/\/www.internetlivestats.com\/watch\/websites-hacked\/\" target=\"_blank\" rel=\"noopener noreferrer\">estat\u00edsticas da internet<\/a>, mais de 100.000 sites s\u00e3o hackeados todos os dias. ? \u00c9 por isso que \u00e9 t\u00e3o importante levar algum tempo e seguir as seguintes recomenda\u00e7\u00f5es abaixo sobre como melhorar a seguran\u00e7a do seu WordPress.<\/p>\n<figure id=\"attachment_40119\" aria-describedby=\"caption-attachment-40119\" style=\"width: 745px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40119\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/sites-wordpress-hackeados-todos-dias-1.png\" alt=\"Sites do WordPress hackeados todos os dias\" width=\"745\" height=\"326\"><figcaption id=\"caption-attachment-40119\" class=\"wp-caption-text\">Sites do WordPress hackeados todos os dias<\/figcaption><\/figure>\n<p>Nos certificaremos de manter este post atualizado com informa\u00e7\u00f5es relevantes \u00e0 medida que as coisas mudam com a plataforma WordPress e novas vulnerabilidades surgem.<\/p>\n<ol>\n<li><a href=\"#secure-wordpress-hosting\">Invista em Hospedagem segura do WordPress<\/a><\/li>\n<li><a href=\"#php-version\">Use a \u00faltima vers\u00e3o do PHP<\/a><\/li>\n<li><a href=\"#clever-passwords\">Use nomes de usu\u00e1rio e senhas inteligentes<\/a><\/li>\n<li><a href=\"#latest-versions\">Vers\u00f5es Mais Recentes<\/a><\/li>\n<li><a href=\"#lock-down-admin\">Bloquear Administrador do WordPress<\/a><\/li>\n<li><a href=\"#two-factor-authentication\">Autentica\u00e7\u00e3o de dois fatores<\/a><\/li>\n<li><a href=\"#https\">HTTPS &#8211; certificado SSL<\/a><\/li>\n<li><a href=\"#wp-config\">Solidificando wp-config.php<\/a><\/li>\n<li><a href=\"#disable-xml-rpc\">Desativar o XML-RPC<\/a><\/li>\n<li><a href=\"#hide-version\">Ocultar WordPress Version<\/a><\/li>\n<li><a href=\"#security-headers\">Cabe\u00e7alhos de Seguran\u00e7a HTTP<\/a><\/li>\n<li><a href=\"#security-plugins\">Plugins de Seguran\u00e7a do WordPress<\/a><\/li>\n<li><a href=\"#database-security\">Seguran\u00e7a de banco de dados<\/a><\/li>\n<li><a href=\"#secure-connections\">Conex\u00f5es seguras<\/a><\/li>\n<li><a href=\"#file-permissions\">Permiss\u00f5es de arquivo e servidor<\/a><\/li>\n<li><a href=\"#disable-editing\">Desativar a edi\u00e7\u00e3o no Painel de Controle<\/a><\/li>\n<li><a href=\"#hotlinking\">Evitando Hotlinking<\/a><\/li>\n<li><a href=\"#wordpress-backups\">Sempre fa\u00e7a backups do WordPress<\/a><\/li>\n<li><a href=\"#ddos-protection\">Prote\u00e7\u00e3o contra DDoS<br \/>\n<\/a><\/li>\n<\/ol>\n<h2><a id=\"secure-wordpress-hosting\"><\/a>1. Invista em Hospedagem Segura do\u00a0WordPress<\/h2>\n<p>Quando se trata de seguran\u00e7a do WordPress, h\u00e1 muito mais do que apenas bloquear seu site, embora possamos dar as melhores recomenda\u00e7\u00f5es sobre como fazer isso abaixo. H\u00e1 tamb\u00e9m seguran\u00e7a em n\u00edvel de servidor da web para a qual seu host do WordPress \u00e9 respons\u00e1vel. Levamos a seguran\u00e7a muito a s\u00e9rio aqui na Kinsta e lidamos com muitas dessas quest\u00f5es para nossos clientes. \u00c9 muito importante que voc\u00ea escolha um host em que possa confiar para o seu neg\u00f3cio. Ou se voc\u00ea est\u00e1 hospedando o WordPress em seu pr\u00f3prio VPS, ent\u00e3o voc\u00ea precisa ter o conhecimento t\u00e9cnico para fazer essas coisas sozinho.<\/p>\n<p>\u00c9 muito importante que voc\u00ea <strong>escolha um host no qual possa confiar<\/strong>. Ou se voc\u00ea est\u00e1 hospedando o WordPress em seu pr\u00f3prio VPS, ent\u00e3o voc\u00ea precisa ter o conhecimento t\u00e9cnico para fazer essas coisas sozinho. E para ser honesto, <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/sysadmin\/\">tentar ser um administrador de sistemas para economizar US $ 20 \/ m\u00eas<\/a> \u00e9 uma m\u00e1 ideia.<\/p>\n<figure id=\"attachment_40125\" aria-describedby=\"caption-attachment-40125\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40125 size-large\" role=\"img\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/secure-wordpress-hosting-2-2.svg\" alt=\"Hospedagem segura de WordPress\" width=\"1024\" height=\"1024\"><figcaption id=\"caption-attachment-40125\" class=\"wp-caption-text\">Hospedagem segura de WordPress<\/figcaption><\/figure>\n<p><a href=\"http:\/\/codex.wordpress.org\/Hardening_WordPress\" target=\"_blank\" rel=\"noopener noreferrer\">Server hardening<\/a> \u00e9 a chave para manter um ambiente WordPress completamente seguro. S\u00e3o necess\u00e1rias v\u00e1rias camadas de medidas de seguran\u00e7a em n\u00edvel de hardware e software para garantir que a infraestrutura de TI que hospeda sites do WordPress seja capaz de se defender contra amea\u00e7as sofisticadas, tanto f\u00edsicas quanto virtuais.<\/p>\n<p>Por esse motivo, os servidores que hospedam o WordPress devem ser atualizados com o sistema operacional mais recente e com softwares (de seguran\u00e7a), al\u00e9m de serem totalmente testados e verificados quanto a vulnerabilidades e malwares. Um exemplo recente disso aconteceu quando recentemente tivemos que corrigir o NGINX para <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/o-que-e-nginx\/\" target=\"_blank\" rel=\"noopener noreferrer\">vulnerabilidades de seguran\u00e7a do OpenSSL<\/a> que foram descobertas.<\/p>\n<p><a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/o-que-e-um-firewall\/\">Firewalls em n\u00edvel de servidor<\/a> e sistemas de detec\u00e7\u00e3o de invas\u00e3o devem estar instalados antes de instalar o WordPress no servidor para mant\u00ea-lo bem protegido, mesmo durante as fases de instala\u00e7\u00e3o do WordPress e do site. No entanto, todos os softwares instalados na m\u00e1quina destinados a proteger o conte\u00fado do WordPress devem ser compat\u00edveis com os sistemas de gerenciamento de banco de dados mais recentes para manter o desempenho ideal. O servidor tamb\u00e9m deve ser configurado para usar protocolos de criptografia de rede e transfer\u00eancia de arquivos seguros (como <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/ftp-vs-sftp\/\">SFTP em vez de FTP<\/a>) para ocultar conte\u00fado confidencial de intrusos mal-intencionados.<\/p>\n<p>N\u00f3s da Kinsta usamos o <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/google-cloud-hosting\/\" target=\"_blank\" rel=\"noopener noreferrer\">Google Cloud Platform<\/a> para todos os nossos clientes WordPress para garantir <a href=\"https:\/\/staging.kinsta.site\/pt\/hospedagem-segura-de-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">hospedagem segura em WordPress<\/a>. Uma grande vantagem disso \u00e9 que ele \u00e9 baseado em um modelo de seguran\u00e7a que foi criado ao longo de 15 anos e atualmente protege produtos e servi\u00e7os como o Gmail, a Pesquisa etc. O Google atualmente emprega mais de 500 profissionais de seguran\u00e7a em tempo integral. Todos os sites na Kinsta tamb\u00e9m s\u00e3o protegidos por nossa <a href=\"https:\/\/staging.kinsta.site\/pt\/integracao-cloudflare\/\">integra\u00e7\u00e3o gratuita Cloudflare<\/a>, que inclui um firewall seguro a n\u00edvel empresarial, bem como prote\u00e7\u00e3o gratuita DDoS.<\/p>\n<p>Kinsta tamb\u00e9m usa contentores Linux (LXC) e LXD para organiz\u00e1-los, al\u00e9m do <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/google-cloud-hosting\/\">Google Cloud Platform<\/a>, o que nos permite isolar completamente n\u00e3o apenas cada conta, mas cada site WordPress separado. Este \u00e9 um m\u00e9todo muito mais seguro do que o oferecido por outros concorrentes.\u00a0A seguran\u00e7a \u00e9 incorporada em nossa arquitetura desde o in\u00edcio e esse \u00e9 um m\u00e9todo muito mais seguro do que o oferecido por outros concorrentes.<\/p>\n<figure id=\"attachment_24786\" aria-describedby=\"caption-attachment-24786\" style=\"width: 2931px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24786\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/arquitetura-kinsta.png\" alt=\"Arquitetura da Kinsta\" width=\"2931\" height=\"1431\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/arquitetura-kinsta.png 2931w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/arquitetura-kinsta-300x146.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/arquitetura-kinsta-768x375.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/arquitetura-kinsta-1024x500.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/arquitetura-kinsta-610x298.png 610w\" sizes=\"auto, (max-width: 2931px) 100vw, 2931px\" \/><figcaption id=\"caption-attachment-24786\" class=\"wp-caption-text\">Arquitetura da Kinsta<\/figcaption><\/figure>\n<h2><a id=\"php-version\"><\/a>2. Use a \u00daltima Vers\u00e3o do PHP<\/h2>\n<p>O PHP \u00e9 a espinha dorsal do seu site WordPress e portanto, \u00e9 muito importante usar a vers\u00e3o mais recente do seu servidor. Cada vers\u00e3o principal do PHP \u00e9 normalmente <a href=\"http:\/\/php.net\/supported-versions.php\" target=\"_blank\" rel=\"noopener noreferrer\">suportada por dois anos<\/a> ap\u00f3s seu lan\u00e7amento. Durante esse tempo, bugs e problemas de seguran\u00e7a s\u00e3o corrigidos regularmente.\u00a0A partir de agora, qualquer pessoa que execute a vers\u00e3o PHP 7.1 ou inferior n\u00e3o tem mais suporte de seguran\u00e7a e est\u00e1 exposta a vulnerabilidades de seguran\u00e7a n\u00e3o corrigidas.<\/p>\n<figure id=\"attachment_63283\" aria-describedby=\"caption-attachment-63283\" style=\"width: 1520px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-63283 size-full\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2019\/02\/versoes-suportadas-php.png\" alt=\"Vers\u00f5es suportadas do PHP\" width=\"1520\" height=\"745\"><figcaption id=\"caption-attachment-63283\" class=\"wp-caption-text\">Vers\u00f5es suportadas do PHP<\/figcaption><\/figure>\n<p>E adivinha? De acordo com a p\u00e1gina oficial do <a href=\"https:\/\/wordpress.org\/about\/stats\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress Stats<\/a>, no momento em que escrevo isso, mais de <strong>57% dos usu\u00e1rios do WordPress ainda est\u00e3o no PHP 5.6 ou menor<\/strong>. Se voc\u00ea combinar isso com o PHP 7.0, 77,5% dos usu\u00e1rios est\u00e3o usando atualmente vers\u00f5es do PHP que n\u00e3o s\u00e3o mais suportadas. Isso \u00e9 assustador!<\/p>\n\n<p>\u00c0s vezes, as empresas e os desenvolvedores demoram para testar e garantir compatibilidade com o c\u00f3digo, mas n\u00e3o t\u00eam desculpa para executar algo sem suporte de seguran\u00e7a. Sem mencionar o enorme impacto no desempenho em vers\u00f5es mais antigas.<\/p>\n<figure id=\"attachment_24788\" aria-describedby=\"caption-attachment-24788\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24788\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/versoes-phpwordpress-stats.png\" alt=\"Vers\u00f5es PHP no WordPress Stats\" width=\"1024\" height=\"901\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/versoes-phpwordpress-stats.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/versoes-phpwordpress-stats-300x264.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/versoes-phpwordpress-stats-768x676.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/versoes-phpwordpress-stats-610x537.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24788\" class=\"wp-caption-text\">Vers\u00f5es PHP no WordPress Stats<\/figcaption><\/figure>\n<p>N\u00e3o sabe em qual vers\u00e3o do PHP voc\u00ea est\u00e1 atualmente? A maioria dos hosts normalmente inclui isso em uma solicita\u00e7\u00e3o de cabe\u00e7alho no seu site. Uma maneira r\u00e1pida de verificar \u00e9 veicular seu site pelo <a href=\"https:\/\/tools.pingdom.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Pingdom<\/a>.\u00a0Clique na primeira solicita\u00e7\u00e3o e procure por um par\u00e2metro <code>X-Powered-By<\/code>. Normalmente, isso mostrar\u00e1 a vers\u00e3o do PHP que seu servidor da Web est\u00e1 usando atualmente. No entanto, alguns hosts remover\u00e3o esse cabe\u00e7alho devido a raz\u00f5es de seguran\u00e7a. Kinsta remove esse cabe\u00e7alho por padr\u00e3o para manter seu site seguro.<\/p>\n<figure id=\"attachment_24789\" aria-describedby=\"caption-attachment-24789\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24789\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/verifique-versao-php-pingdom.png\" alt=\"Verifique a vers\u00e3o do PHP no Pingdom\" width=\"1024\" height=\"452\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/verifique-versao-php-pingdom.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/verifique-versao-php-pingdom-300x132.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/verifique-versao-php-pingdom-768x339.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/verifique-versao-php-pingdom-610x269.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24789\" class=\"wp-caption-text\">Verifique a vers\u00e3o do PHP no Pingdom<\/figcaption><\/figure>\n<p>Aqui na Kinsta n\u00f3s recomendamos apenas o uso de vers\u00f5es est\u00e1veis e suportadas do PHP, incluindo 8.0 e 8.1. PHP 5.6, 7.0 e 7.1 foram eliminados. Voc\u00ea pode <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/versao-php-do-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">at\u00e9 alternar entre as vers\u00f5es do PHP<\/a> com um clique em nosso painel MyKinsta.<\/p>\n<figure id=\"attachment_140379\" aria-describedby=\"caption-attachment-140379\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-140379 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/switching-between-php-versions.png\" alt=\"Switching between PHP versions in MyKinsta\" width=\"1200\" height=\"459\"><figcaption id=\"caption-attachment-140379\" class=\"wp-caption-text\">Alternando entre vers\u00f5es PHP<\/figcaption><\/figure>\n<p>Se voc\u00ea estiver em um host do WordPress que usa o cPanel, normalmente voc\u00ea pode alternar entre as vers\u00f5es do PHP clicando em \u201cPHP Select\u201d na categoria de software.<\/p>\n<figure style=\"width: 1531px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/cpanel-php-versao.jpg\" alt=\"Vers\u00e3o cPanel PHP\" width=\"1531\" height=\"1001\"><figcaption class=\"wp-caption-text\">Vers\u00e3o cPanel PHP<\/figcaption><\/figure>\n<h2><a id=\"clever-passwords\"><\/a>3. Use Nomes de Usu\u00e1rio e Senhas Inteligentes<\/h2>\n<p>Surpreendentemente, uma das melhores maneiras de fortalecer sua seguran\u00e7a no WordPress \u00e9 simplesmente <strong>usar nomes de usu\u00e1rios e senhas inteligentes<\/strong>. Parece bem f\u00e1cil, certo? Bem, confira a <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/google-cloud-hosting\/\" target=\"_blank\" rel=\"noopener noreferrer\">lista anual de 2019 da SplashData<\/a> das senhas mais populares roubadas ao longo do ano (classificadas por ordem de popularidade).<\/p>\n<ul>\n<li>123456<\/li>\n<li>password<\/li>\n<li>123456789<\/li>\n<li>12345678<\/li>\n<li>12345<\/li>\n<li>111111<\/li>\n<li>1234567<\/li>\n<li>sunshine<\/li>\n<li>qwerty<\/li>\n<li>iloveyou<\/li>\n<\/ul>\n<p>Isso est\u00e1 certo! <strong>A senha mais popular \u00e9 &#8220;123456&#8221;, <\/strong>seguida por &#8220;password&#8221;, surpreendente. Essa \u00e9 uma raz\u00e3o pela qual aqui na Kinsta em novas instala\u00e7\u00f5es do WordPress for\u00e7amos uma senha complexa a ser usada para o seu <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/login-wordpress-url\/\">login wp-admin<\/a> (como visto abaixo em nosso processo de instala\u00e7\u00e3o em um clique). Isso n\u00e3o \u00e9 opcional.<\/p>\n<figure style=\"width: 646px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/forcar-senha-segura--wordpress.png\" alt=\"For\u00e7ar senha segura do WordPress\" width=\"646\" height=\"463\"><figcaption class=\"wp-caption-text\">For\u00e7ar senha segura do WordPress<\/figcaption><\/figure>\n<p>A\u00a0<a href=\"https:\/\/codex.wordpress.org\/Function_Reference\/wp_hash_password#Description\" target=\"_blank\" rel=\"noopener noreferrer\">fun\u00e7\u00e3o<\/a>\u00a0do n\u00facleo do WordPress <code>wp_hash_password<\/code> usa a estrutura hashing de senha \u00a0<a href=\"http:\/\/www.openwall.com\/phpass\/\" target=\"_blank\" rel=\"noopener noreferrer\">phpass<\/a> e oito passagens de hashing baseado em MD5.<\/p>\n<p>Algumas das melhores seguran\u00e7as come\u00e7am do b\u00e1sico. O Google tem \u00f3timas recomenda\u00e7\u00f5es sobre <a href=\"https:\/\/support.google.com\/accounts\/answer\/32040?hl=en\" target=\"_blank\" rel=\"noopener noreferrer\">como escolher uma senha forte<\/a>. Ou voc\u00ea pode usar uma ferramenta online como o <a href=\"https:\/\/strongpasswordgenerator.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Strong Password Generator<\/a>. Voc\u00ea pode aprender mais sobre <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/mudar-senhas-wordpress\/\">como alterar sua senha do WordPress aqui<\/a>.<\/p>\n<p>Tamb\u00e9m \u00e9 importante usar senhas diferentes para cada site. A melhor maneira de armazen\u00e1-los \u00e9 localmente em um banco de dados criptografado em seu computador. Uma boa ferramenta gratuita para isso \u00e9 <a href=\"http:\/\/keepass.info\/\" target=\"_blank\" rel=\"noopener noreferrer\">KeePass<\/a>. Se voc\u00ea n\u00e3o quiser seguir esse caminho, tamb\u00e9m h\u00e1 gerenciadores de senhas online, como <a href=\"https:\/\/lastpass.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">LastPass<\/a> ou <a href=\"https:\/\/1password.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">1Password<\/a>. Mesmo que seus dados sejam hospedados com seguran\u00e7a na nuvem, eles geralmente s\u00e3o mais seguros, pois voc\u00ea n\u00e3o usa a mesma senha em v\u00e1rios sites. Tamb\u00e9m evita que voc\u00ea use notas adesivas. ?<\/p>\n<p>E no que diz respeito \u00e0 instala\u00e7\u00e3o do WordPress, voc\u00ea nunca deve usar o nome de usu\u00e1rio padr\u00e3o &#8220;admin&#8221;. Crie um nome de usu\u00e1rio exclusivo do WordPress para a conta de administrador e exclua o usu\u00e1rio &#8220;admin&#8221;, se existir. Voc\u00ea pode fazer isso adicionando um novo usu\u00e1rio em &#8220;Usu\u00e1rios&#8221; no painel e atribuindo-lhe o perfil &#8220;Administrador&#8221; (como visto abaixo).<\/p>\n<figure id=\"attachment_24791\" aria-describedby=\"caption-attachment-24791\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24791\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/funcao-administrador-wordpress.png\" alt=\"Fun\u00e7\u00e3o de administrador do WordPress\" width=\"1024\" height=\"625\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/funcao-administrador-wordpress.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/funcao-administrador-wordpress-300x183.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/funcao-administrador-wordpress-768x469.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/funcao-administrador-wordpress-610x372.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24791\" class=\"wp-caption-text\">Fun\u00e7\u00e3o de administrador do WordPress<\/figcaption><\/figure>\n<p>Depois de atribuir a nova conta \u00e0 fun\u00e7\u00e3o de administrador, voc\u00ea pode voltar e excluir o usu\u00e1rio &#8220;Admin&#8221; original. Certifique-se de que, ao clicar em excluir, escolha a op\u00e7\u00e3o &#8220;Atribuir todo o conte\u00fado a&#8221; e selecione seu novo perfil de administrador. Isso atribuir\u00e1 a pessoa como o autor dessas postagens.<\/p>\n<figure id=\"attachment_21004\" aria-describedby=\"caption-attachment-21004\" style=\"width: 1224px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21004\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atribuir-todo-o-conteudo-ao-administrador.png\" alt=\"Atribuir todo o conte\u00fado ao administrador\" width=\"1224\" height=\"565\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atribuir-todo-o-conteudo-ao-administrador.png 1224w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atribuir-todo-o-conteudo-ao-administrador-300x138.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atribuir-todo-o-conteudo-ao-administrador-768x355.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atribuir-todo-o-conteudo-ao-administrador-1024x473.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atribuir-todo-o-conteudo-ao-administrador-610x282.png 610w\" sizes=\"auto, (max-width: 1224px) 100vw, 1224px\" \/><figcaption id=\"caption-attachment-21004\" class=\"wp-caption-text\">Atribuir todo o conte\u00fado ao administrador<\/figcaption><\/figure>\n<p>Voc\u00ea tamb\u00e9m pode renomear manualmente o seu nome de usu\u00e1rio atual no <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/phpmyadmin-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">phpMyAdmin<\/a> com o seguinte comando. Certifique-se de fazer backup de seu banco de dados antes de editar tabelas:<\/p>\n<pre><code>UPDATE wp_users SET user_login = 'newcomplexadminuser' WHERE user_login = 'admin';<\/code><\/pre>\n<h2><a id=\"latest-versions\"><\/a>4.\u00a0Use Sempre a Vers\u00e3o mais Recente do WordPress, Plugins e Temas<\/h2>\n<p>Outra maneira muito importante de proteger sua seguran\u00e7a do WordPress \u00e9 sempre mant\u00ea-la atualizada. Isso inclui o n\u00facleo, os plugins e os temas do WordPress (ambos do reposit\u00f3rio e premium do WordPress). Eles s\u00e3o atualizados por um motivo e muitas vezes, incluem aprimoramentos de seguran\u00e7a e corre\u00e7\u00f5es de bugs. Recomendamos que voc\u00ea leia nosso guia detalhado sobre como a <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/atualizacoes-automaticas-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">atualiza\u00e7\u00e3o autom\u00e1tica do WordPress<\/a> funciona.<\/p>\n<figure id=\"attachment_24796\" aria-describedby=\"caption-attachment-24796\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24796\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/sites-wordpress-invadidos-1.png\" alt=\"Sites WordPress invadidos\" width=\"1024\" height=\"370\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/sites-wordpress-invadidos-1.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/sites-wordpress-invadidos-1-300x108.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/sites-wordpress-invadidos-1-768x278.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/sites-wordpress-invadidos-1-610x220.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24796\" class=\"wp-caption-text\">Sites WordPress invadidos<\/figcaption><\/figure>\n<p>Infelizmente, existem milh\u00f5es de empresas por a\u00ed executando vers\u00f5es desatualizadas do software e dos plugins do WordPress e ainda acreditam que est\u00e3o no caminho certo do sucesso dos neg\u00f3cios. Eles citam raz\u00f5es para n\u00e3o atualizar, como &#8220;o site vai quebrar&#8221; ou &#8220;as modifica\u00e7\u00f5es do n\u00facleo desaparecer\u00e3o &#8220;ou&#8221; o plug-in X n\u00e3o funcionar\u00e1 &#8220;ou&#8221; eles simplesmente n\u00e3o precisam da nova funcionalidade&#8221;.<\/p>\n<p>Na verdade, os sites quebram principalmente por causa de erros em vers\u00f5es mais antigas do WordPress. As modifica\u00e7\u00f5es principais nunca s\u00e3o recomendadas pela equipe do WordPress e pelos desenvolvedores especialistas que entendem os riscos envolvidos. E as atualiza\u00e7\u00f5es do WordPress incluem principalmente corre\u00e7\u00f5es de seguran\u00e7a obrigat\u00f3rias juntamente com a funcionalidade adicional necess\u00e1ria para executar os plug-ins mais recentes.<\/p>\n<p>Voc\u00ea sabia que tem sido relatado que <a href=\"https:\/\/www.wordfence.com\/blog\/2016\/03\/attackers-gain-access-wordpress-sites\/\" target=\"_blank\" rel=\"noopener noreferrer\">vulnerabilidades de plugins representam 55,9%<\/a> dos pontos de entrada conhecidos para hackers? Foi isso que o WordFence encontrou em um estudo de 2016, onde entrevistaram mais de 1.000 propriet\u00e1rios de sites WordPress que haviam sido v\u00edtimas de ataques. Ao atualizar seus plug-ins, voc\u00ea pode garantir que voc\u00ea n\u00e3o seja uma dessas v\u00edtimas. Tamb\u00e9m \u00e9 recomend\u00e1vel que voc\u00ea instale somente plug-ins confi\u00e1veis. As categorias \u201cem destaque\u201d e \u201cpopular\u201d no reposit\u00f3rio do WordPress podem ser um bom lugar para come\u00e7ar.<\/p>\n<figure id=\"attachment_21005\" aria-describedby=\"caption-attachment-21005\" style=\"width: 768px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-21005\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/sites-wordpress-invadidos.png\" alt=\"Sites WordPress invadidos\" width=\"768\" height=\"462\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/sites-wordpress-invadidos.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/sites-wordpress-invadidos-300x180.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/sites-wordpress-invadidos-610x367.png 610w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><figcaption id=\"caption-attachment-21005\" class=\"wp-caption-text\">Sites WordPress invadidos<\/figcaption><\/figure>\n<p>Tamb\u00e9m \u00e9 recomend\u00e1vel que voc\u00ea instale somente plugins confi\u00e1veis. As categorias &#8220;em destaque&#8221; e &#8220;popular&#8221; no reposit\u00f3rio do WordPress podem ser um bom lugar para come\u00e7ar. Ou fa\u00e7a o download diretamente do site do desenvolvedor. Desencorajamos o uso de <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/nulled-wordpress-plugins-temas\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugins e temas do WordPress nulos<\/a>.<\/p>\n<p>Primeiro, voc\u00ea nunca sabe o que o c\u00f3digo modificado pode conter. Isso pode facilmente acabar no seu site sendo invadido. N\u00e3o pagar por plugins premium do WordPress tamb\u00e9m n\u00e3o ajuda a comunidade a crescer como um todo. Precisamos dar suporte aos desenvolvedores.<\/p>\n<p>Veja como <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/wordpress-excluir-tema\/\">excluir corretamente um tema do WordPress<\/a>.<\/p>\n<p>Voc\u00ea pode usar uma ferramenta online como o <a href=\"https:\/\/www.virustotal.com\/#\/home\/upload\" target=\"_blank\" rel=\"noopener noreferrer\">VirusTotal<\/a> para verificar um plugin ou temas para ver se ele detecta algum <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/tipos-de-malwares\/\">tipo de malware<\/a>.<\/p>\n<figure id=\"attachment_24797\" aria-describedby=\"caption-attachment-24797\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24797\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/virustotal.png\" alt=\"VirusTotal\" width=\"1024\" height=\"734\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/virustotal.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/virustotal-300x215.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/virustotal-768x551.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/virustotal-610x437.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24797\" class=\"wp-caption-text\">VirusTotal<\/figcaption><\/figure>\n<h3>Como atualizar o WordPress Core<\/h3>\n<p>Existem algumas maneiras f\u00e1ceis de atualizar sua instala\u00e7\u00e3o do WordPress. Se voc\u00ea \u00e9 um cliente Kinsta n\u00f3s fornecemos <a href=\"https:\/\/staging.kinsta.site\/docs\/wordpress-backups\/\" target=\"_blank\" rel=\"noopener noreferrer\">backups autom\u00e1ticos<\/a> com uma op\u00e7\u00e3o de restaura\u00e7\u00e3o de um clique. Desta forma, voc\u00ea pode testar novas vers\u00f5es do WordPress e plugins sem ter que se preocupar com isso. Ou voc\u00ea tamb\u00e9m pode testar primeiro em nosso <a href=\"https:\/\/staging.kinsta.site\/docs\/staging-environment\/\" target=\"_blank\" rel=\"noopener noreferrer\">ambiente de teste<\/a>.<\/p>\n<p>Para atualizar o n\u00facleo do WordPress, voc\u00ea pode clicar em \u201cAtualiza\u00e7\u00f5es\u201d no seu painel do WordPress e clicar no bot\u00e3o \u201cAtualizar agora\u201d.<\/p>\n<figure id=\"attachment_24798\" aria-describedby=\"caption-attachment-24798\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24798\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atualizar-o-wordpress-core.png\" alt=\"Atualizar o WordPress core\" width=\"1024\" height=\"580\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atualizar-o-wordpress-core.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atualizar-o-wordpress-core-300x170.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atualizar-o-wordpress-core-768x435.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atualizar-o-wordpress-core-610x346.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24798\" class=\"wp-caption-text\">Atualizar o WordPress core<\/figcaption><\/figure>\n<p>Voc\u00ea tamb\u00e9m pode atualizar o WordPress manualmente <a href=\"https:\/\/wordpress.org\/download\/\" target=\"_blank\" rel=\"noopener noreferrer\">baixando a \u00faltima vers\u00e3o<\/a> e fazer o upload via FTP.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">\n<p>Importante! Sobrescrever as pastas erradas pode quebrar seu site se n\u00e3o for feito corretamente. Se voc\u00ea n\u00e3o estiver confort\u00e1vel fazendo isso, por favor, verifique com um desenvolvedor primeiro.<\/p>\n<\/div>\n<p>Siga os passos abaixo para <a href=\"https:\/\/codex.wordpress.org\/Updating_WordPress\" target=\"_blank\" rel=\"noopener noreferrer\">atualizar a sua instala\u00e7\u00e3o existente:<\/a><\/p>\n<ol>\n<li>Delete os antigos diret\u00f3rios (<code>wp-includes<\/code> e <code>wp-admin<\/code>).<\/li>\n<li>Atualize os novos diret\u00f3rios (<code>wp-includes<\/code> e <code>wp-admin<\/code>).<\/li>\n<li>Carregue os arquivos individuais da nova pasta <code>wp-content<\/code> para a sua pasta existente <code>wp-content<\/code>, sobrescrevendo arquivos existentes. N\u00c3O apague sua pasta existente <code>wp-content<\/code>. N\u00c3O exclua nenhum arquivo ou pasta em seu diret\u00f3rio existente (wp-content) (exceto pelo que est\u00e1 sendo substitu\u00eddo por novos arquivos).<\/li>\n<li>Carregar todos os novos arquivos soltos do diret\u00f3rio raiz da nova vers\u00e3o para o diret\u00f3rio raiz do WordPress existente.<\/li>\n<\/ol>\n\n<h3>Como atualizar os plugins do WordPress<\/h3>\n<p>Atualizar seus plugins do WordPress \u00e9 um processo muito semelhante \u00e0 atualiza\u00e7\u00e3o do n\u00facleo do WordPress. Clique em \u201cAtualiza\u00e7\u00f5es\u201d no seu painel do WordPress, selecione os plugins que voc\u00ea deseja atualizar e clique em \u201cAtualizar Plugins\u201d.<\/p>\n<figure id=\"attachment_24799\" aria-describedby=\"caption-attachment-24799\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24799\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atualizar-wordpress-plugins.jpg\" alt=\"Atualizar plugins do WordPress\" width=\"1024\" height=\"546\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atualizar-wordpress-plugins.jpg 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atualizar-wordpress-plugins-300x160.jpg 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atualizar-wordpress-plugins-768x410.jpg 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/atualizar-wordpress-plugins-610x325.jpg 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24799\" class=\"wp-caption-text\">Atualizar plugins do WordPress<\/figcaption><\/figure>\n<p>Da mesma forma, voc\u00ea tamb\u00e9m pode atualizar um plug-in manualmente. Simplesmente pegue a vers\u00e3o mais recente do desenvolvedor do plug-in ou do reposit\u00f3rio do WordPress e carregue-a via FTP, sobrescrevendo o plug-in existente no diret\u00f3rio <code>\/wp-content\/plugins<\/code>.<\/p>\n<p>Tamb\u00e9m \u00e9 importante observar que os desenvolvedores nem sempre mant\u00eam seus plug-ins atualizados. A equipe do WP Loop fez uma \u00f3tima an\u00e1lise de quantos plugins do WordPress no reposit\u00f3rio n\u00e3o est\u00e3o atualizados com o n\u00facleo atual do WordPress. <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">De acordo com a pesquisa<\/a>, <strong>quase 50% dos plugins do reposit\u00f3rio n\u00e3o foram atualizados em mais de 2 anos<\/strong>.<\/p>\n<p>Isso n\u00e3o significa que o plug-in n\u00e3o funcionar\u00e1 com a vers\u00e3o atual do WordPress, mas \u00e9 recomend\u00e1vel que voc\u00ea escolha plug-ins ativamente atualizados. Plugins desatualizados s\u00e3o mais propensos a conter vulnerabilidades de seguran\u00e7a.<\/p>\n<figure style=\"width: 1511px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/plugins-wordpress-nao-atualizados.png\" alt=\"Plugins wordpress n\u00e3o atualizados\" width=\"1511\" height=\"726\"><figcaption class=\"wp-caption-text\">Fonte de imagem: <a href=\"https:\/\/wploop.com\/old-outdated-wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Loop<\/a><\/figcaption><\/figure>\n<p>Use seu melhor julgamento quando se trata de plugins. Veja a <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/data-atualizada-em-artigos-e-paginas-wordpress\/\">data da &#8220;\u00daltima atualiza\u00e7\u00e3o&#8221;<\/a> e quantas avalia\u00e7\u00f5es o plugin tem. Como visto no exemplo abaixo, este est\u00e1 desatualizado e tem cr\u00edticas negativas, por isso \u00e9 mais prov\u00e1vel que recomendemos ficar longe dele. O WordPress tamb\u00e9m tem um aviso no topo da maioria dos plugins que n\u00e3o foram atualizados h\u00e1 algum tempo.<\/p>\n<figure id=\"attachment_24800\" aria-describedby=\"caption-attachment-24800\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24800\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/plugin-wordpress-antigo-classificacoes-ruins.jpg\" alt=\"Plugin WordPress antigo com classifica\u00e7\u00f5es ruins\" width=\"1024\" height=\"1020\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/plugin-wordpress-antigo-classificacoes-ruins.jpg 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/plugin-wordpress-antigo-classificacoes-ruins-150x150.jpg 150w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/plugin-wordpress-antigo-classificacoes-ruins-300x300.jpg 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/plugin-wordpress-antigo-classificacoes-ruins-768x765.jpg 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/plugin-wordpress-antigo-classificacoes-ruins-610x608.jpg 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24800\" class=\"wp-caption-text\">Plugin WordPress antigo com classifica\u00e7\u00f5es ruins<\/figcaption><\/figure>\n<p>H\u00e1 tamb\u00e9m muitos recursos dispon\u00edveis para ajud\u00e1-lo a ficar por dentro das mais recentes atualiza\u00e7\u00f5es e vulnerabilidades de seguran\u00e7a do WordPress. Veja alguns deles abaixo:<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"http:\/\/www.wpsecuritybloggers.com\/blog\" target=\"_blank\" rel=\"noopener noreferrer\">WP Security Bloggers<\/a>: Um recurso agregado incr\u00edvel de mais de 20 feeds de seguran\u00e7a.<\/li>\n<li><a href=\"https:\/\/wpscan.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPScan<\/a>: Cataloga mais de 10.000 vulnerabilidades do WordPress Core, Plugin e Theme.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/news\/category\/security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Official WordPress Security Archive<\/a><\/li>\n<\/ul>\n<figure style=\"width: 679px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/wordpress-seguran\u00e7a-arquivo.png\" alt=\"Arquivo de seguran\u00e7a do WordPress\" width=\"679\" height=\"496\"><figcaption class=\"wp-caption-text\">Arquivo de seguran\u00e7a do WordPress<\/figcaption><\/figure>\n<h2><a id=\"lock-down-admin\"><\/a>5.\u00a0Bloqueie o Seu Administrador do WordPress<\/h2>\n<p>\u00c0s vezes, a estrat\u00e9gia popular de <strong>seguran\u00e7a do WordPress pela obscuridade<\/strong> \u00e9 apropriadamente eficaz para uma empresa online e um site WordPress comuns. Se voc\u00ea dificulta que os hackers encontrem certos backdoors, ent\u00e3o \u00e9 menos prov\u00e1vel que voc\u00ea seja atacado. <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/login-wordpress-url\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bloquear sua \u00e1rea de administra\u00e7\u00e3o do WordPress<\/a> e fazer login \u00e9 uma boa maneira de refor\u00e7ar sua seguran\u00e7a. Duas \u00f3timas maneiras de fazer isso primeiro s\u00e3o alterando o URL de login padr\u00e3o do wp-admin e tamb\u00e9m limitando as tentativas de login.<\/p>\n\n<h3>Como alterar seu URL de login do WordPress<\/h3>\n<p>Por padr\u00e3o, o URL de login do seu site WordPress \u00e9 domain.com\/<strong>wp-admin<\/strong>. Um dos problemas com isso \u00e9 que todos os bots, hackers e scripts por a\u00ed tamb\u00e9m sabem disso. Ao alterar o URL, voc\u00ea pode se tornar menos um alvo e proteger-se melhor contra ataques de brute-force. Esta n\u00e3o \u00e9 uma solu\u00e7\u00e3o para todos os problemas, \u00e9 simplesmente um pequeno truque que pode definitivamente ajudar a proteg\u00ea-lo.<\/p>\n<p>Para <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/login-wordpress-url\/\" target=\"_blank\" rel=\"noopener noreferrer\">alterar o URL de login do WordPress<\/a>, recomendamos o uso do plugin <a href=\"https:\/\/wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPS Hide login<\/a> gratuito ou do plugin <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">Perfmatters<\/a> premium. Ambos os plugins possuem um campo de entrada simples. Lembre-se de escolher algo exclusivo que n\u00e3o esteja em uma lista que um bot ou script possa tentar verificar.<\/p>\n<figure id=\"attachment_24801\" aria-describedby=\"caption-attachment-24801\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24801\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/ocultar-url-de-login-do-wordpress-1.png\" alt=\"Ocultar URL de login do WordPress\" width=\"1024\" height=\"498\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/ocultar-url-de-login-do-wordpress-1.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/ocultar-url-de-login-do-wordpress-1-300x146.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/ocultar-url-de-login-do-wordpress-1-768x374.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/ocultar-url-de-login-do-wordpress-1-610x297.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24801\" class=\"wp-caption-text\">Ocultar URL de login do WordPress<\/figcaption><\/figure>\n<h3>Como limitar tentativas de login<\/h3>\n<p>Embora a solu\u00e7\u00e3o acima de alterar sua URL de login administrativo possa ajudar a diminuir a maioria das tentativas de login incorretas, colocar um limite em vigor tamb\u00e9m pode ser muito eficaz. O plugin gratuito <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\">Limit Login Attempts Reloaded<\/a>\u00a0\u00e9 uma \u00f3tima maneira de configurar facilmente dura\u00e7\u00f5es de bloqueio, tentativas de login e listas de permiss\u00f5es e listas negras de IP.<\/p>\n<figure id=\"attachment_140468\" aria-describedby=\"caption-attachment-140468\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-140468 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/limit-login-attempts-reloaded.png\" alt=\"Limit Login Attempts Reloaded plugin\" width=\"1200\" height=\"535\"><figcaption id=\"caption-attachment-140468\" class=\"wp-caption-text\">Limit Login Attempts Reloaded<\/figcaption><\/figure>\n<p>Se voc\u00ea est\u00e1 procurando uma solu\u00e7\u00e3o de seguran\u00e7a WordPress mais simples, outra \u00f3tima alternativa \u00e9 o plugin gratuito <a href=\"https:\/\/wordpress.org\/plugins\/login-lockdown\/\" target=\"_blank\" rel=\"noopener noreferrer\">Login Lockdown<\/a>. O bloqueio de login registra o endere\u00e7o IP e o registro de data e hora de cada tentativa de login com falha. Se mais de um determinado n\u00famero de tentativas for detectado em um curto per\u00edodo de tempo a partir do mesmo intervalo de IP, a fun\u00e7\u00e3o de login ser\u00e1 desativada para todas as solicita\u00e7\u00f5es desse intervalo. E \u00e9 completamente compat\u00edvel com o plugin WPS Hide login que mencionamos acima.<\/p>\n<figure style=\"width: 1662px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\" size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/login-lockdown-wordpress.png\" alt=\"login lockdown wordpress\" width=\"1662\" height=\"1175\"><figcaption class=\"wp-caption-text\">Lockdown WordPress<\/figcaption><\/figure>\n<h3>Como adicionar uma autentica\u00e7\u00e3o HTTP b\u00e1sica (prote\u00e7\u00e3o htpasswd)<\/h3>\n<p>Outra maneira de bloquear seu administrador \u00e9 adicionar a autentica\u00e7\u00e3o HTTP. Isso requer um nome de usu\u00e1rio e senha antes de poder acessar a p\u00e1gina de login do WordPress. Observa\u00e7\u00e3o: geralmente, isso n\u00e3o deve ser usado em sites de com\u00e9rcio eletr\u00f4nico ou sites de associa\u00e7\u00e3o. Mas pode ser uma maneira muito eficaz de impedir que bots atinjam seu site.<\/p>\n<figure id=\"attachment_78196\" aria-describedby=\"caption-attachment-78196\" style=\"width: 1814px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-78196 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/06\/htpasswd-authentication-prompt.png\" alt=\"Solicita\u00e7\u00e3o de autentica\u00e7\u00e3o .htpasswd\" width=\"1814\" height=\"467\"><figcaption id=\"caption-attachment-78196\" class=\"wp-caption-text\">Solicita\u00e7\u00e3o de autentica\u00e7\u00e3o .htpasswd<\/figcaption><\/figure>\n<h4>Apache<\/h4>\n<p>Se voc\u00ea estiver usando um host cPanel, poder\u00e1 ativar diret\u00f3rios protegidos por senha em seu painel de controle. Para configur\u00e1-lo manualmente, primeiro voc\u00ea precisa criar um arquivo <code>.htpasswd<\/code>. Voc\u00ea pode usar esta <a href=\"http:\/\/www.htaccesstools.com\/htpasswd-generator\/\" target=\"_blank\" rel=\"noopener noreferrer\">ferramenta geradora<\/a>. Em seguida, envie o arquivo para um diret\u00f3rio sob sua pasta wp-admin, como:<\/p>\n<pre><code>home\/user\/.htpasswds\/public_html\/wp-admin\/htpasswd\/<\/code><\/pre>\n<p>Em seguida, crie um arquivo <code>.htaccess<\/code> com o seguinte c\u00f3digo e fa\u00e7a o upload para o diret\u00f3rio <code>\/wp-admin\/<\/code>. Certifique-se de atualizar o caminho do diret\u00f3rio e o nome de usu\u00e1rio.<\/p>\n<pre><code>AuthName \"Admins Only\"\nAuthUserFile \/home\/yourdirectory\/.htpasswds\/public_html\/wp-admin\/htpasswd\nAuthType basic\nrequire user yourusername<\/code><\/pre>\n<p>A \u00fanica ressalva para fazer isso \u00e9 que ele ir\u00e1 quebrar o AJAX (admin-ajax) no front-end do seu site. Isso \u00e9 exigido por alguns plug-ins de terceiros. Portanto, voc\u00ea tamb\u00e9m precisar\u00e1 <a href=\"https:\/\/core.trac.wordpress.org\/ticket\/12400#comment:23\" target=\"_blank\" rel=\"noopener noreferrer\">adicionar o seguinte c\u00f3digo<\/a> para o arquivo .htaccess acima.<\/p>\n<pre><code>&lt;Files admin-ajax.php&gt;\nOrder allow,deny\nAllow from all\nSatisfy any\n&lt;\/Files&gt;<\/code><\/pre>\n<h4>Nginx<\/h4>\n<p>Se voc\u00ea est\u00e1 usando <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/o-que-e-nginx\/\" target=\"_blank\" rel=\"noopener noreferrer\">Nginx<\/a>, voc\u00ea tamb\u00e9m pode restringir o acesso com a autentica\u00e7\u00e3o b\u00e1sica HTTP. Confira <a href=\"https:\/\/www.nginx.com\/resources\/admin-guide\/restricting-access-auth-basic\/\" target=\"_blank\" rel=\"noopener noreferrer\">este tutorial<\/a>.<\/p>\n<p>Se voc\u00ea hospedar seu site WordPress em Kinsta, voc\u00ea pode usar nossa<a href=\"https:\/\/staging.kinsta.site\/docs\/htpasswd\/\"> ferramenta de prote\u00e7\u00e3o de senha f\u00e1cil (htpasswd)<\/a> no painel do MyKinsta. Voc\u00ea pode encontr\u00e1-la na se\u00e7\u00e3o &#8220;Ferramentas&#8221; do seu site. Basta clicar em &#8220;Ativar&#8221;, escolher um nome de usu\u00e1rio e senha, e voc\u00ea est\u00e1 pronto para ir!<\/p>\n<figure id=\"attachment_72627\" aria-describedby=\"caption-attachment-72627\" style=\"width: 1500px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/mykinsta-password-protection.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-72627 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/mykinsta-password-protection.jpg\" alt=\"Ativar a prote\u00e7\u00e3o .htpasswd\" width=\"1500\" height=\"881\"><\/a><figcaption id=\"caption-attachment-72627\" class=\"wp-caption-text\">Ativar a prote\u00e7\u00e3o .htpasswd<\/figcaption><\/figure>\n<p>Depois de ativado, seu site do WordPress precisar\u00e1 de autentica\u00e7\u00e3o para acess\u00e1-lo. Voc\u00ea pode alterar as credenciais a qualquer momento ou desativ\u00e1-las quando n\u00e3o precisar mais delas.<\/p>\n<h3>Bloquear um caminho URL<\/h3>\n<p>Se voc\u00ea estiver usando um firewall de aplicativo da web (WAF) como o Cloudflare ou o Sucuri, eles tamb\u00e9m ter\u00e3o maneiras de bloquear um caminho de URL. Essencialmente, voc\u00ea pode configurar uma regra para que apenas o <a href=\"https:\/\/staging.kinsta.site\/tools\/what-is-my-ip\/what-is-my-ip\/\">seu endere\u00e7o IP<\/a> seja capaz de acessar o URL de login do administrador do WordPress. Novamente, isso geralmente n\u00e3o deve ser usado em sites de com\u00e9rcio eletr\u00f4nico ou sites de associa\u00e7\u00e3o, pois eles tamb\u00e9m dependem do acesso ao back-end de seu site.<\/p>\n<ul>\n<li>Cloudflare tem um <a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/115001595131-How-do-I-Lockdown-URLs-in-Cloudflare-\" target=\"_blank\" rel=\"noopener noreferrer\">recurso de bloqueio da URL<\/a> em suas contas Pro e superiores. Voc\u00ea pode configurar uma regra para qualquer URL ou caminho.<\/li>\n<li>A Sucuri tem um <a href=\"https:\/\/kb.sucuri.net\/firewall\/Whitelist+and+Blacklist\/blacklisting-path\" target=\"_blank\" rel=\"noopener noreferrer\">recurso de lista negra de URL<\/a>. Voc\u00ea poderia, ent\u00e3o, colocar seu pr\u00f3prio IP na lista de permiss\u00f5es.<\/li>\n<\/ul>\n<h2><a id=\"two-factor-authentication\"><\/a>6.\u00a0Tire Proveito da Autentica\u00e7\u00e3o de Dois Fatores<\/h2>\n<p>E, claro, n\u00e3o podemos esquecer a autentica\u00e7\u00e3o de dois fatores! N\u00e3o importa o qu\u00e3o segura \u00e9 a sua senha, h\u00e1 sempre o risco de algu\u00e9m a descobrir. A autentica\u00e7\u00e3o de dois fatores envolve um processo de 2 etapas, no qual voc\u00ea precisa n\u00e3o apenas de sua senha para efetuar login, mas de um segundo m\u00e9todo. Geralmente, \u00e9 um texto (SMS), chamada telefonica ou senha \u00fanica com base em tempo (TOTP). Na maioria dos casos, isso \u00e9 100% eficaz na preven\u00e7\u00e3o de ataques de brute-force em seu site WordPress. Por qu\u00ea? Porque \u00e9 quase imposs\u00edvel que o invasor tenha sua senha e seu celular.<\/p>\n<p>Na verdade, existem duas partes quando se trata de autentica\u00e7\u00e3o de dois fatores. Primeiro \u00e9 a <strong>sua conta e ou painel<\/strong> que voc\u00ea tem com o seu provedor de hospedagem.\u00a0Se algu\u00e9m tiver acesso a isso, poder\u00e1 alterar suas senhas, excluir seus sites, alterar registros de DNS e todo tipo de coisas horr\u00edveis. Kinsta tem parceria com <a href=\"https:\/\/www.authy.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Authy<\/a> \u00a0onde temos <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/autenticacao-de-dois-fatores-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">autentica\u00e7\u00e3o de dois fatores<\/a> dispon\u00edvel para o seu painel MyKinsta.<\/p>\n<p>A segunda parte da autentica\u00e7\u00e3o de dois fatores refere-se \u00e0 <strong>sua instala\u00e7\u00e3o real do WordPress<\/strong>. Para isso, existem alguns plugins que recomendamos:<\/p>\n<ul>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duo Two-Factor Authentication<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/miniorange-2-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Google Authenticator<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/two-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Two Factor Authentication<\/a><\/li>\n<\/ul>\n<p>Muitos deles t\u00eam seus pr\u00f3prios aplicativos que voc\u00ea pode instalar em seu telefone:<\/p>\n<ul>\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.duosecurity.duomobile&#038;hl=en_US\" target=\"_blank\" rel=\"noopener noreferrer\">Android Duo Mobile App<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/duo-mobile\/id422663827\" target=\"_blank\" rel=\"noopener noreferrer\">iPhone Duo Mobile App<\/a><\/li>\n<li><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.google.android.apps.authenticator2&#038;hl=en\" target=\"_blank\" rel=\"noopener noreferrer\">Android Google Authenticator App<\/a><\/li>\n<li><a href=\"https:\/\/itunes.apple.com\/us\/app\/google-authenticator\/id388497605?mt=8\" target=\"_blank\" rel=\"noopener noreferrer\">iPhone Google Authenticator App<\/a><\/li>\n<\/ul>\n<p>Depois de instalar e configurar um dos plugins acima, voc\u00ea normalmente ter\u00e1 um campo adicional na sua p\u00e1gina de login do WordPress para inserir seu c\u00f3digo de seguran\u00e7a. Com o plugin Duo, voc\u00ea primeiro faz login com suas credenciais e em seguida, \u00e9 necess\u00e1rio escolher um m\u00e9todo de autentica\u00e7\u00e3o, como Duo Push, chamada ou senha.<\/p>\n<p>Esse m\u00e9todo pode ser facilmente combinado com a altera\u00e7\u00e3o do seu URL de login padr\u00e3o, que consultamos anteriormente. Portanto, a URL de login do WordPress n\u00e3o \u00e9 apenas algo que voc\u00ea conhece, mas agora exige autentica\u00e7\u00e3o extra para entrar. ?<\/p>\n<figure id=\"attachment_24802\" aria-describedby=\"caption-attachment-24802\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24802\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/pagina-autenticador-dois-fatores-wordpress.png\" alt=\"P\u00e1gina do autenticador de dois fatores WordPress\" width=\"1024\" height=\"631\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/pagina-autenticador-dois-fatores-wordpress.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/pagina-autenticador-dois-fatores-wordpress-300x185.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/pagina-autenticador-dois-fatores-wordpress-768x473.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/pagina-autenticador-dois-fatores-wordpress-610x376.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24802\" class=\"wp-caption-text\">P\u00e1gina do autenticador de dois fatores WordPress<\/figcaption><\/figure>\n<p>Portanto, certifique-se de aproveitar a autentica\u00e7\u00e3o de dois fatores, que pode ser uma maneira f\u00e1cil de refor\u00e7ar sua seguran\u00e7a no WordPress.<\/p>\n<h2><a id=\"https\"><\/a>7.\u00a0Use HTTPS para conex\u00f5es criptografadas &#8211; Certificado SSL<\/h2>\n<p>Uma das formas mais negligenciadas de refor\u00e7ar a seguran\u00e7a do WordPress \u00e9 <a href=\"https:\/\/staging.kinsta.site\/docs\/how-to-install-ssl-certificate\/\" target=\"_blank\" rel=\"noopener noreferrer\">instalar um certificado SSL<\/a> e execute seu site por HTTPS. HTTPS (Hyper Text Transfer Protocol Secure) \u00e9 um mecanismo que permite que seu navegador ou aplicativo da Web se conecte com seguran\u00e7a a um site. Um grande equ\u00edvoco \u00e9 que, se voc\u00ea n\u00e3o aceitar cart\u00f5es de cr\u00e9dito, n\u00e3o precisar\u00e1 de SSL.<\/p>\n<p>Bem, vamos explicar algumas raz\u00f5es pelas quais o HTTPS \u00e9 importante al\u00e9m do com\u00e9rcio eletr\u00f4nico. Muitos hosts, incluindo Kinsta, agora oferecem certificados SSL gratuitos com o\u00a0<a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/hospedagem-ssl-gratis\/\" target=\"_blank\" rel=\"noopener noreferrer\">Let&#8217;s Encrypt<\/a>.<\/p>\n<figure id=\"attachment_24803\" aria-describedby=\"caption-attachment-24803\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24803\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/conexoes-criptografadas-https.png\" alt=\"Conex\u00f5es criptografadas HTTPS\" width=\"1024\" height=\"512\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/conexoes-criptografadas-https.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/conexoes-criptografadas-https-300x150.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/conexoes-criptografadas-https-768x384.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/conexoes-criptografadas-https-610x305.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24803\" class=\"wp-caption-text\">Conex\u00f5es criptografadas HTTPS<\/figcaption><\/figure>\n<h3>1. Seguran\u00e7a<\/h3>\n<p>Naturalmente, a maior raz\u00e3o para o HTTPS \u00e9 a seguran\u00e7a adicional e sim, isso se aplica muito aos sites de com\u00e9rcio eletr\u00f4nico. No entanto, qual \u00e9 a import\u00e2ncia das suas informa\u00e7\u00f5es de login? Para aqueles que executam sites WordPress com v\u00e1rios autores, se voc\u00ea estiver executando o HTTP, toda vez que uma pessoa fizer login, essas informa\u00e7\u00f5es ser\u00e3o passadas para o servidor em texto simples. O <strong>HTTPS \u00e9 absolutamente vital para manter uma conex\u00e3o<\/strong> segura entre um site e um navegador. Dessa forma, voc\u00ea pode impedir melhor que hackers e\/ou intermedi\u00e1rios tenham acesso ao seu site. Assim, at\u00e9 mesmo os blogs, sites de not\u00edcias, ag\u00eancias do WordPress, todos podem se beneficiar do HTTPS, pois isso garante que nada passe em texto simples.<\/p>\n<p>Ent\u00e3o, se voc\u00ea tem um blog, site de not\u00edcias, <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/agencia-wordpress\/\">ag\u00eancia<\/a>, etc., todos eles podem se beneficiar do HTTPS, pois isso garante que nada passe em texto simples.<\/p>\n<h3>2.\u00a0SEO<\/h3>\n<p>Google disse oficialmente que <a href=\"https:\/\/webmasters.googleblog.com\/2014\/08\/https-as-ranking-signal.html\" target=\"_blank\" rel=\"noopener noreferrer\">HTTPS \u00e9 um fator de classifica\u00e7\u00e3o<\/a>. Embora seja apenas um pequeno fator de classifica\u00e7\u00e3o, a maioria de voc\u00eas provavelmente obteria qualquer vantagem que voc\u00ea pudesse obter em SERPs para vencer seus concorrentes.<\/p>\n<h3>3. Confian\u00e7a e credibilidade<\/h3>\n<p>De acordo com uma pesquisa da <a href=\"http:\/\/downloads.globalsign.com\/acton\/attachment\/2674\/f-0360\/1\/-\/-\/-\/-\/increase-conversions-with-SSL.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">GlobalSign<\/a>, 28,9% dos visitantes procuram a barra de endere\u00e7os verde no navegador. E 77% deles est\u00e3o preocupados com os dados que est\u00e3o sendo interceptados ou mal utilizados online. Ao ver esse cadeado verde, os clientes instantaneamente ter\u00e3o mais tranquilidade sabendo que seus dados s\u00e3o mais seguros.<\/p>\n<h3>4. Dados de refer\u00eancia<\/h3>\n<p>Muitas pessoas n\u00e3o percebem que os dados de refer\u00eancia HTTPS para HTTP est\u00e3o bloqueados no Google Analytics. Ent\u00e3o, o que acontece com os dados? Bem, a maior parte \u00e9 apenas agrupada com a se\u00e7\u00e3o &#8220;tr\u00e1fego direto&#8221;. Se algu\u00e9m est\u00e1 indo de HTTP para HTTPS, o referenciador ainda \u00e9 passado.<\/p>\n<h3>5. Avisos do Chrome<\/h3>\n<p>A partir de <a href=\"https:\/\/blog.chromium.org\/2018\/02\/a-secure-web-is-here-to-stay.html\" target=\"_blank\" rel=\"noopener noreferrer\">24 de Julho de 2018<\/a>, as vers\u00f5es do Chrome 68 e superiores come\u00e7aram a marcar todos os sites n\u00e3o HTTPS como &#8220;N\u00e3o seguros&#8221;. Independentemente de coletar dados ou n\u00e3o. \u00c9 por isso que o HTTPS \u00e9 mais importante do que nunca!<\/p>\n<p>Isso \u00e9 especialmente importante se seu website obtiver a maior parte do tr\u00e1fego do Chrome. <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/como-usar-o-google-analytics\/\">Voc\u00ea pode procurar no Google Analytics<\/a> na se\u00e7\u00e3o Audi\u00eancia no Navegador e no SO para ver a porcentagem de tr\u00e1fego que seu site WordPress recebe do Google Chrome. O Google est\u00e1 deixando muito mais claro para os visitantes que seu site WordPress pode n\u00e3o estar sendo executado em uma conex\u00e3o segura.<\/p>\n<figure id=\"attachment_24804\" aria-describedby=\"caption-attachment-24804\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24804\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/chrome-nao-site-seguro.png\" alt=\"Chrome n\u00e3o \u00e9 um site seguro\" width=\"1024\" height=\"112\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/chrome-nao-site-seguro.png 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/chrome-nao-site-seguro-300x33.png 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/chrome-nao-site-seguro-768x84.png 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/chrome-nao-site-seguro-610x67.png 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24804\" class=\"wp-caption-text\">Chrome n\u00e3o \u00e9 um site seguro<\/figcaption><\/figure>\n<h3>6. Performance<\/h3>\n<p>Por causa de um novo protocolo chamado <a href=\"https:\/\/staging.kinsta.site\/pt\/aprenda\/http2\/\" target=\"_blank\" rel=\"noopener noreferrer\">HTTP\/2<\/a>, muitas vezes, aqueles que executam sites otimizados adequadamente em HTTPS podem at\u00e9 ver melhorias na velocidade. HTTP\/2 requer HTTPS por causa do suporte ao navegador. A melhoria no desempenho deve-se a uma variedade de raz\u00f5es, como o HTTP\/2 poder suportar melhor multiplexa\u00e7\u00e3o, paralelismo, compacta\u00e7\u00e3o HPACK com codifica\u00e7\u00e3o Huffman, a extens\u00e3o ALPN e push de servidor.<\/p>\n<p>E com <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/tls-1-3\/\" target=\"_blank\" rel=\"noopener noreferrer\">TLS 1.3<\/a> sendo lan\u00e7ado a partir de 21 de mar\u00e7o de 2018, as conex\u00f5es HTTPS s\u00e3o ainda mais r\u00e1pidas. <strong>O Kinsta suporta o TLS 1.3 em todos os nossos servidores e no nosso Kinsta CDN.<\/strong><br \/>\nRepensando sobre o HTTPS agora? Confira nosso <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/http-para-https\/\">guia de migra\u00e7\u00e3o em profundidade do WordPress HTTPS<\/a> para ajud\u00e1-lo e aprender mais em nossa <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/tls-vs-ssl\/\">compara\u00e7\u00e3o TLS vs SSL<\/a>.<\/p>\n<p>Para impor uma conex\u00e3o segura e criptografada entre voc\u00ea e o servidor ao fazer logon e administrar seu site, adicione a seguinte linha ao seu arquivo <code>wp-config.php<\/code>:<\/p>\n<pre class=\"php\">define('FORCE_SSL_ADMIN', true);<\/pre>\n<p>(Leitura sugerida: se voc\u00ea estiver usando vers\u00f5es antigas do TLS, voc\u00ea pode querer corrigir as notifica\u00e7\u00f5es <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/err_ssl_obsolete_version\/\">ERR_SSL_OBSOLETE_VERSION<\/a> no Chrome).<\/p>\n<h2><a id=\"wp-config\"><\/a>8. Reforce Seu Arquivo wp-config.php<\/h2>\n<p><a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/wp-config-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">Seu arquivo wp-config.php<\/a> \u00e9 como o cora\u00e7\u00e3o e a alma da sua instala\u00e7\u00e3o do WordPress. \u00c9 de longe o arquivo mais importante em seu site quando se trata de seguran\u00e7a do WordPress. Ele cont\u00e9m as informa\u00e7\u00f5es de login do banco de dados e as chaves de seguran\u00e7a que manipulam a criptografia das informa\u00e7\u00f5es nos cookies. Abaixo est\u00e3o algumas coisas que voc\u00ea pode fazer para proteger melhor esse importante arquivo.<\/p>\n<h3>1. Mover o wp-config.php<\/h3>\n<p>Por padr\u00e3o, seu arquivo wp-config.php reside no diret\u00f3rio raiz da sua instala\u00e7\u00e3o do WordPress (sua pasta HTML <code>\/public<\/code>). Mas voc\u00ea pode mover isso para um diret\u00f3rio que n\u00e3o seja www acess\u00edvel. Aaron Adams escreveu uma <a href=\"http:\/\/wordpress.stackexchange.com\/questions\/58391\/is-moving-wp-config-outside-the-web-root-really-beneficial\/74972#74972\" target=\"_blank\" rel=\"noopener noreferrer\">boa explica\u00e7\u00e3o do porqu\u00ea<\/a> isso \u00e9 ben\u00e9fico.<\/p>\n<p>Para mover seu arquivo <code>wp-config.php<\/code>simplesmente copie tudo em um arquivo diferente. Ent\u00e3o no seu arquivo <code>wp-config.php<\/code> Voc\u00ea pode colocar o seguinte snippet para simplesmente incluir seu outro arquivo. Nota: a via do diret\u00f3rio pode ser diferente com base no seu host e configura\u00e7\u00e3o. Normalmente \u00e9 simplesmente um diret\u00f3rio acima.<\/p>\n<pre>&lt;?php\ninclude('\/home\/yourname\/wp-config.php');<\/pre>\n<p>Nota: <strong>isso n\u00e3o funcionar\u00e1 para clientes da Kinsta, pois interromper\u00e1 a funcionalidade da nossa plataforma<\/strong>. Isso ocorre porque nossas restri\u00e7\u00f5es open_basedir n\u00e3o permitem a execu\u00e7\u00e3o do PHP acima do diret\u00f3rio <code>~\/public<\/code> por raz\u00f5es de seguran\u00e7a. A boa not\u00edcia \u00e9 que lidamos com isso para voc\u00ea! N\u00f3s fazemos efetivamente a mesma coisa bloqueando o acesso ao <code>wp-login.php<\/code> dentro do diret\u00f3rio <code>~\/public<\/code>. Nossa configura\u00e7\u00e3o padr\u00e3o do Nginx inclui uma regra que retornar\u00e1 um 403 para qualquer tentativa de acesso de <code>wp-config.php<\/code>.<\/p>\n<h3>2. Atualize as chaves de seguran\u00e7a do WordPress<\/h3>\n<p>As chaves de seguran\u00e7a do WordPress s\u00e3o um conjunto de vari\u00e1veis aleat\u00f3rias que melhoram a criptografia das informa\u00e7\u00f5es armazenadas nos cookies do usu\u00e1rio. Desde o WordPress 2.7, existem 4 chaves diferentes: <code>AUTH_KEY<\/code>, <code>SECURE_AUTH_KEY<\/code>,\u00a0<code>LOGGED_IN_KEY<\/code>, e <code>NONCE_KEY<\/code>.<\/p>\n<p>Quando voc\u00ea instala o WordPress, estes s\u00e3o gerados aleatoriamente para voc\u00ea. No entanto, se voc\u00ea passou por v\u00e1rias migra\u00e7\u00f5es (consulte a nossa lista com os <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/plugins-de-migracao-wordpress\/\">melhores plugins de migra\u00e7\u00e3o para WordPress<\/a>) ou adquiriu um site de outra pessoa, pode ser bom criar novas chaves do WordPress.<\/p>\n<p>WordPress realmente tem uma ferramenta gratuita que voc\u00ea pode usar para <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\" target=\"_blank\" rel=\"noopener noreferrer\">gerar chaves aleat\u00f3rias<\/a>. Voc\u00ea pode atualizar suas chaves atuais que est\u00e3o armazenadas no seu arquivo <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/wp-config-php\/\">wp-config.php<\/a>.<\/p>\n<figure id=\"attachment_40150\" aria-describedby=\"caption-attachment-40150\" style=\"width: 1461px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40150 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/wordpress-security-keys.jpg\" alt=\"Chaves de segundan\u00e7a WordPress\" width=\"1461\" height=\"640\"><figcaption id=\"caption-attachment-40150\" class=\"wp-caption-text\">Chaves de segundan\u00e7a WordPress<\/figcaption><\/figure>\n<p>Leia mais sobre:\u00a0\u00a0<a href=\"https:\/\/codex.wordpress.org\/Editing_wp-config.php#Security_Keys\" target=\"_blank\" rel=\"noopener noreferrer\">Chaves de seguran\u00e7a do WordPress<\/a>.<\/p>\n<h3>3.\u00a0Alterar permiss\u00f5es<\/h3>\n<p>Normalmente, os arquivos no diret\u00f3rio raiz de um site do WordPress ser\u00e3o definidos como 644, o que significa que os arquivos podem ser lidos e gravados pelo propriet\u00e1rio do arquivo e leg\u00edveis pelos usu\u00e1rios no propriet\u00e1rio do grupo desse arquivo e leg\u00edveis por todos os outros. De acordo com a <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">documenta\u00e7\u00e3o WordPress<\/a>, as permiss\u00f5es no arquivo <code>wp-config.php<\/code> devem ser definidas para 440 ou 400 para impedir que outros usu\u00e1rios no servidor o leiam. Voc\u00ea pode facilmente mudar isso com o seu <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/melhores-clientes-ftp\/\">cliente de FTP<\/a>.<\/p>\n<figure id=\"attachment_40151\" aria-describedby=\"caption-attachment-40151\" style=\"width: 1480px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-40151 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/wp-config-permissions-1.png\" alt=\"permiss\u00f5es wp-config.php\" width=\"1480\" height=\"282\"><figcaption id=\"caption-attachment-40151\" class=\"wp-caption-text\">permiss\u00f5es wp-config.php<\/figcaption><\/figure>\n<p>Em algumas plataformas de hospedagem, as permiss\u00f5es podem precisar ser diferentes porque o usu\u00e1rio que est\u00e1 executando o servidor da Web n\u00e3o tem permiss\u00e3o para gravar arquivos. Se voc\u00ea n\u00e3o tem certeza sobre isso, verifique com seu provedor de hospedagem.<\/p>\n<h2><a id=\"disable-xml-rpc\"><\/a>9.\u00a0Desativar o XML-RPC<\/h2>\n<p>Nos <a href=\"https:\/\/blog.sucuri.net\/2014\/07\/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html\" target=\"_blank\" rel=\"noopener noreferrer\">\u00faitimos anos<\/a> XML-RPC tornou-se um <a href=\"https:\/\/blog.sucuri.net\/2015\/10\/brute-force-amplification-attacks-against-wordpress-xmlrpc.html\" target=\"_blank\" rel=\"noopener noreferrer\">um alvo cada vez maior<\/a> \u00a0para ataques de brute-force. Como a Sucuri mencionou, um dos recursos ocultos do XML-RPC \u00e9 que voc\u00ea pode usar o m\u00e9todo system.multicall para executar v\u00e1rios m\u00e9todos dentro de uma \u00fanica solicita\u00e7\u00e3o. Isso \u00e9 muito \u00fatil, pois permite que o aplicativo passe v\u00e1rios comandos em uma solicita\u00e7\u00e3o HTTP. Mas o que acontece tamb\u00e9m \u00e9 que \u00e9 usado para inten\u00e7\u00f5es maliciosas.<\/p>\n<p>Existem alguns plugins WordPress como o <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/wp-config-php\/\">Jetpack<\/a> que dependem do XML-RPC, mas a maioria das pessoas n\u00e3o precisa disso e pode ser ben\u00e9fico simplesmente desabilitar o acesso a ele. N\u00e3o tem certeza se o XML-RPC est\u00e1 atualmente em execu\u00e7\u00e3o no seu site? Danilo Ercoli, da equipe da Automattic, escreveu uma pequena ferramenta chamada <a href=\"http:\/\/xmlrpc.eritreo.it\/\" target=\"_blank\" rel=\"noopener noreferrer\">XML-RPC Validator<\/a>. Voc\u00ea pode executar o seu site WordPress atrav\u00e9s dele para ver se ele tem o XML-RPC ativado. Se n\u00e3o for, voc\u00ea ver\u00e1 uma mensagem de falha, como mostra a imagem abaixo no blog da Kinsta.<\/p>\n<figure style=\"width: 1457px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/verifique-wordpress-xmlrpc.png\" alt=\"Validador WordPress XML-RPC\" width=\"1457\" height=\"478\"><figcaption class=\"wp-caption-text\">Validador WordPress XML-RPC<\/figcaption><\/figure>\n<p>Para desabilitar isso completamente, voc\u00ea pode instalar o plugin gratuito <a href=\"https:\/\/wordpress.org\/plugins\/disable-xml-rpc-api\/\" target=\"_blank\" rel=\"noopener noreferrer\">Disable XML-RPC-API<\/a>. Ou voc\u00ea pode desativ\u00e1-lo com o plugin premium <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">perfmatters<\/a>, que tamb\u00e9m cont\u00e9m melhorias no desempenho da web.<\/p>\n<p><strong>Se voc\u00ea \u00e9 um cliente da Kinsta isso n\u00e3o \u00e9 necess\u00e1rio<\/strong>, porque quando um ataque atrav\u00e9s <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/xmlrpc-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">XML-RPC \u00e9 detectado<\/a> um pequeno trecho de c\u00f3digo \u00e9 adicionado ao arquivo de configura\u00e7\u00e3o do NGINX para interromp\u00ea-los &#8211; produzindo um erro 403.<\/p>\n<pre><code>location ~* ^\/xmlrpc.php$ {\nreturn 403;\n}<\/code><\/pre>\n<h2><a id=\"hide-version\"><\/a>10. Ocultar Sua Vers\u00e3o do WordPress<\/h2>\n<p>Ocultando a sua vers\u00e3o do WordPress toca novamente no assunto da seguran\u00e7a do <strong>WordPress pela obscuridade<\/strong>. Quanto menos pessoas souberem sobre sua configura\u00e7\u00e3o de site do WordPress, melhor. Se eles virem que voc\u00ea est\u00e1 executando uma instala\u00e7\u00e3o desatualizada do WordPress, isso pode ser um sinal bem-vindo para os intrusos. Por padr\u00e3o, a vers\u00e3o do WordPress aparece no cabe\u00e7alho do c\u00f3digo-fonte do seu site. Novamente, recomendamos que voc\u00ea verifique se a instala\u00e7\u00e3o do WordPress est\u00e1 sempre atualizada para que voc\u00ea n\u00e3o precise se preocupar com isso.<\/p>\n<figure style=\"width: 1507px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/wordpress-versao-codigo-fonte.png\" alt=\"Vers\u00e3o do WordPress no c\u00f3digo-fonte\" width=\"1507\" height=\"380\"><figcaption class=\"wp-caption-text\">Vers\u00e3o do WordPress no c\u00f3digo-fonte<\/figcaption><\/figure>\n<p>Voc\u00ea pode usar o seguinte c\u00f3digo para remover isso. Basta adicion\u00e1-lo ao arquivo <code>functions.php<\/code> do seu tema WordPress.<\/p>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">\n<p>Importante! Editar o c\u00f3digo-fonte de um tema do WordPress pode quebrar seu site se n\u00e3o for feito corretamente. Se voc\u00ea n\u00e3o estiver confort\u00e1vel fazendo isso, por favor, verifique com um desenvolvedor primeiro.<\/p>\n<\/div>\n<pre>function wpversion_remove_version() {\nreturn '';\n}\nadd_filter('the_generator', 'wpversion_remove_version');<\/pre>\n<p>Voc\u00ea tamb\u00e9m pode usar um plugin premium como o <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">perfmatters<\/a> (desenvolvido por um membro da equipe da Kinsta), que permite ocultar a vers\u00e3o do WordPress com um clique, juntamente com outras otimiza\u00e7\u00f5es para o seu site WordPress.<\/p>\n<figure style=\"width: 1534px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/Ocultar-wp-vers\u00e3o-perfmatters.png\" alt=\"Ocultar vers\u00e3o do WordPress com perfurters\" width=\"1534\" height=\"989\"><figcaption class=\"wp-caption-text\">Ocultar vers\u00e3o do WordPress com perfurters<\/figcaption><\/figure>\n<p>Outro lugar onde a vers\u00e3o do WordPress aparece est\u00e1 no arquivo <code>readme.html<\/code> padr\u00e3o (como mostrado abaixo) que est\u00e1 inclu\u00eddo em todas as vers\u00f5es do WordPress. Ele est\u00e1 localizado na raiz da sua instala\u00e7\u00e3o, <code>domain.com\/readme.html<\/code>. Voc\u00ea pode excluir com seguran\u00e7a este arquivo via FTP.<\/p>\n<figure style=\"width: 1346px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/wordpress-versao-readme.png\" alt=\"Vers\u00e3o do WordPress no arquivo readme\" width=\"1346\" height=\"879\"><figcaption class=\"wp-caption-text\">Vers\u00e3o do WordPress no arquivo readme<\/figcaption><\/figure>\n<p>Se voc\u00ea estiver executando o WordPress 5.0 ou superior, isso n\u00e3o ser\u00e1 mais aplic\u00e1vel, pois o n\u00famero da vers\u00e3o n\u00e3o ser\u00e1 mais inclu\u00eddo no arquivo.<\/p>\n<h2><a id=\"security-headers\"><\/a>11. Adicionar os cabe\u00e7alhos de seguran\u00e7a HTTP mais recentes<\/h2>\n<p>Outro passo que voc\u00ea pode dar para fortalecer sua seguran\u00e7a no WordPress \u00e9 aproveitar os cabe\u00e7alhos de seguran\u00e7a HTTP. Geralmente, eles s\u00e3o configurados no n\u00edvel do servidor da Web e informam ao navegador como se comportar ao manipular o conte\u00fado do seu site. Existem muitos cabe\u00e7alhos de seguran\u00e7a HTTP diferentes, mas abaixo deles s\u00e3o normalmente os mais importantes.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/content-security-policy\/\" target=\"_blank\" rel=\"noopener noreferrer\">Content-Security Policy<\/a><\/li>\n<li>X-XSS-Protection<\/li>\n<li><a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/wp-config-php\/\">Strict-Transport-Security<\/a><\/li>\n<li>X-Frame-Options<\/li>\n<li><a href=\"https:\/\/scotthelme.co.uk\/hpkp-http-public-key-pinning\/\" target=\"_blank\" rel=\"noopener noreferrer\">Public-Key-Pins<\/a><\/li>\n<li>X-Content-Type<\/li>\n<\/ul>\n<p>KeyCDN tem uma excelente publica\u00e7\u00e3o se voc\u00ea quiser ler mais <a href=\"https:\/\/www.keycdn.com\/blog\/http-security-headers\/\" target=\"_blank\" rel=\"noopener noreferrer\">sobre a seguran\u00e7a dos cabe\u00e7alhos HTTP.<\/a><\/p>\n<p>Voc\u00ea pode verificar quais cabe\u00e7alhos est\u00e3o em execu\u00e7\u00e3o no seu site do WordPress, iniciando os devtools do Chrome e observando o cabe\u00e7alho na resposta inicial do seu site. Abaixo est\u00e1 um exemplo no Kinsta.com. Voc\u00ea pode ver que estamos utilizando os cabe\u00e7alhos <code>strict-transport-security<\/code>, <code>x-content-type<\/code> e <code>x-frame-options<\/code>.<\/p>\n<figure id=\"attachment_24805\" aria-describedby=\"caption-attachment-24805\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24805\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/cabecalhos-de-seguranca-http.jpg\" alt=\"Cabe\u00e7alhos de seguran\u00e7a HTTP\" width=\"1024\" height=\"506\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/cabecalhos-de-seguranca-http.jpg 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/cabecalhos-de-seguranca-http-300x148.jpg 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/cabecalhos-de-seguranca-http-768x380.jpg 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/cabecalhos-de-seguranca-http-610x301.jpg 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24805\" class=\"wp-caption-text\">Cabe\u00e7alhos de seguran\u00e7a HTTP<\/figcaption><\/figure>\n<p>Voc\u00ea tamb\u00e9m pode escanear seu site WordPress com a ferramenta gratuita <a href=\"https:\/\/securityheaders.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">securityheaders.io<\/a> de Scott Helme. Isso mostrar\u00e1 quais cabe\u00e7alhos de seguran\u00e7a HTTP voc\u00ea tem atualmente no seu site. Se voc\u00ea n\u00e3o tiver certeza de como implement\u00e1-las, poder\u00e1 perguntar ao seu host se elas podem ajudar.<\/p>\n<figure style=\"width: 1376px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/http-seguranca-cabecalho.png\" alt=\"Cabe\u00e7alhos de seguran\u00e7a HTTP\" width=\"1376\" height=\"555\"><figcaption class=\"wp-caption-text\">Cabe\u00e7alhos de seguran\u00e7a HTTP<\/figcaption><\/figure>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Tamb\u00e9m \u00e9 importante lembrar que quando voc\u00ea implementa cabe\u00e7alhos de seguran\u00e7a HTTP, como isso pode afetar seus <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/subdominio-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">subdom\u00ednios do WordPress<\/a>. Por exemplo, se voc\u00ea adicionar o cabe\u00e7alho da Pol\u00edtica de seguran\u00e7a de conte\u00fado e restringir o acesso por dom\u00ednios, tamb\u00e9m precisar\u00e1 adicionar seus pr\u00f3prios subdom\u00ednios<\/p>\n<\/aside>\n\n<h2><a id=\"security-plugins\"><\/a>12. Use os Plugins de seguran\u00e7a do WordPress<\/h2>\n<p>E, claro, temos que dar a alguns plugins de seguran\u00e7a do WordPress algumas men\u00e7\u00f5es. H\u00e1 muitos grandes desenvolvedores e empresas por a\u00ed que fornecem \u00f3timas solu\u00e7\u00f5es para ajudar a proteger melhor o seu site WordPress. Aqui est\u00e3o alguns deles.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">iThemes Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordFence Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/wp-fail2ban\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP fail2ban<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/secupress\/\" target=\"_blank\" rel=\"noopener noreferrer\">SecuPress<\/a><\/li>\n<\/ul>\n<p>Temos firewalls de hardware, seguran\u00e7a ativa e passiva, verifica\u00e7\u00f5es atualizadas a cada minuto e v\u00e1rios outros recursos avan\u00e7ados para impedir que invasores tenham acesso aos seus dados. Se, apesar de nossos esfor\u00e7os, seu site estiver comprometido, <strong>n\u00f3s o corrigiremos gratuitamente<\/strong>.<\/p>\n<p>Aqui est\u00e3o alguns recursos e usos t\u00edpicos dos plugins acima:<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Gerar e for\u00e7ar senhas fortes ao criar perfis de usu\u00e1rio<\/li>\n<li>For\u00e7ar que as senhas expirem e sejam redefinidas regularmente<\/li>\n<li>Registro de a\u00e7\u00f5es do usu\u00e1rio<\/li>\n<li>Atualiza\u00e7\u00f5es f\u00e1ceis de chaves de seguran\u00e7a do WordPress<\/li>\n<li>An\u00e1lise de Malware<\/li>\n<li>Autentica\u00e7\u00e3o de dois fatores<\/li>\n<li><a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/wordpress-captcha\/\">reCAPTCHAs<\/a><\/li>\n<li>Firewalls de seguran\u00e7a do WordPress<\/li>\n<li>Lista de permiss\u00f5es de IP<\/li>\n<li>Lista negra de IP<\/li>\n<li>Logs de altera\u00e7\u00e3o de arquivo<\/li>\n<li>Monitorar altera\u00e7\u00f5es de DNS<\/li>\n<li>Bloquear redes maliciosas<\/li>\n<li>Ver informa\u00e7\u00f5es WHOIS sobre visitantes<\/li>\n<\/ul>\n<p>Uma caracter\u00edstica muito importante que muitos plugins de seguran\u00e7a incluem um utilit\u00e1rio de soma de verifica\u00e7\u00e3o. O que isto significa \u00e9 que eles inspecionam sua instala\u00e7\u00e3o do WordPress e procuram por modifica\u00e7\u00f5es nos arquivos principais, conforme fornecidos pelo WordPress.org (via API). Quaisquer altera\u00e7\u00f5es ou modifica\u00e7\u00f5es nesses arquivos podem indicar um hack. Voc\u00ea tamb\u00e9m pode usar o WP-CLI para <a href=\"https:\/\/developer.wordpress.org\/cli\/commands\/core\/verify-checksums\/\" target=\"_blank\" rel=\"noopener noreferrer\">executar sua pr\u00f3pria soma de verifica\u00e7\u00e3o<\/a>.<\/p>\n<p>Certifique-se de ler nosso <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/file-integrity-monitoring\/\">guia completo sobre o File Integrity Monitoring<\/a>.<\/p>\n<p>Outro \u00f3timo plugin que merece uma men\u00e7\u00e3o honrosa \u00e9 o plugin <a href=\"https:\/\/wordpress.org\/plugins\/wp-security-audit-log\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Security Audit Log<\/a>. Isso \u00e9 incr\u00edvel para aqueles que trabalham em <a href=\"https:\/\/staging.kinsta.site\/pt\/hospedagem-wordpress-multisite\/\" target=\"_blank\" rel=\"noopener noreferrer\">sites multisite<\/a> ou simplesmente multi-autores. Isso ajuda a garantir a produtividade do usu\u00e1rio e permite que os administradores vejam tudo o que est\u00e1 sendo alterado; como logins, altera\u00e7\u00f5es de senha, altera\u00e7\u00f5es de tema, altera\u00e7\u00f5es de widget, novas cria\u00e7\u00f5es de postagens, atualiza\u00e7\u00f5es do WordPress, etc.<\/p>\n<p>\u00c9 uma solu\u00e7\u00e3o completa de <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/log-de-atividades-do-wordpress\/\">registro de atividades do WordPress<\/a>. Desde que foi escrito, o plugin WP Security Audit Log tem mais de 80.000 instala\u00e7\u00f5es ativas com uma classifica\u00e7\u00e3o de 4,7 das 5 estrelas. \u00c9 uma excelente escolha se voc\u00ea estiver procurando uma solu\u00e7\u00e3o de seguran\u00e7a <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/plugins-wordpress-multisite\/\">compat\u00edvel com WordPress multisite<\/a>.<\/p>\n<figure style=\"width: 1227px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/wordpress-seguran\u00e7a-auditoria-log.png\" alt=\"Visualizador de log de auditoria de seguran\u00e7a\" width=\"1227\" height=\"787\"><figcaption class=\"wp-caption-text\">Visualizador de log de auditoria de seguran\u00e7a<\/figcaption><\/figure>\n<p>Ele tamb\u00e9m possui complementos premium adicionais, como notifica\u00e7\u00f5es por email, gerenciamento de sess\u00f5es de usu\u00e1rio, pesquisa e relat\u00f3rios. Confira estes plugins de <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/plugins-de-seguranca-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">seguran\u00e7a WordPress<\/a> que podem te ajudar.<\/p>\n<h2><a id=\"database-security\"><\/a>13. Forte Seguran\u00e7a de Banco de Dados<\/h2>\n<p>Existem algumas maneiras de <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/solucionar-reparar-problemas-banco-dados\/#how-to-edit-your-wordpress-database-credentials\">melhorar a seguran\u00e7a em seu banco de dados do WordPress<\/a>. A primeira \u00e9 <strong>usar um nome de banco de dados inteligente<\/strong>. Se o seu site for chamado de truques de voleibol, por padr\u00e3o, seu banco de dados do WordPress provavelmente ser\u00e1 chamado <code>wp_truquesdefutebol<\/code>. Ao alterar o nome do seu banco de dados para algo mais impreciso, ele ajuda a proteger seu site, tornando mais dif\u00edcil para os hackers identificarem e acessarem os detalhes do seu banco de dados.<\/p>\n<p>Uma segunda recomenda\u00e7\u00e3o \u00e9 usar um prefixo de tabela de banco de dados diferente. Por padr\u00e3o, o WordPress usa o <code>wp_<\/code>. Mudar isso para algo como <code>39xw_<\/code> pode ser muito mais seguro. Quando voc\u00ea instala o WordPress, ele pede um prefixo de tabela (como visto abaixo). H\u00e1 tamb\u00e9m maneiras de alterar o prefixo da tabela do WordPress em instala\u00e7\u00f5es existentes. Se voc\u00ea \u00e9 um cliente Kinsta, isso n\u00e3o \u00e9 necess\u00e1rio. Temos site e banco de dados bloqueado!<\/p>\n<figure style=\"width: 826px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2016\/10\/wordpress-table-prefix.jpg\" alt=\"wordpress table prefix\" width=\"826\" height=\"588\"><figcaption class=\"wp-caption-text\">WordPress table prefix &#8211; img src: jatinarora<\/figcaption><\/figure>\n<h2><a id=\"secure-connections\"><\/a>14. Sempre use Conex\u00f5es Seguras<\/h2>\n<p>N\u00e3o podemos enfatizar o suficiente como \u00e9 importante usar conex\u00f5es seguras! Certifique-se de que sua hospedagem WordPress tome precau\u00e7\u00f5es, como oferecer SFTP ou SSH. SFTP ou Secure File Transfer Protocol (tamb\u00e9m conhecido como protocolo de transfer\u00eancia de arquivos SSH), \u00e9 um protocolo de rede usado para transfer\u00eancias de arquivos. \u00c9 um m\u00e9todo mais seguro do que o FTP padr\u00e3o.<\/p>\n<p>Apenas oferecemos <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/como-usar-sftp\/\" target=\"_blank\" rel=\"noopener noreferrer\">suporte a conex\u00f5es SFTP<\/a> na Kinsta, para garantir que seus dados permane\u00e7am seguros e criptografados. A maioria dos hosts do WordPress tamb\u00e9m costumam usar a porta 22 para SFTP. Vamos dar um passo adiante aqui na Kinsta e cada site tem uma porta randomizada que pode ser encontrada no seu painel MyKinsta.<\/p>\n<figure id=\"attachment_72628\" aria-describedby=\"caption-attachment-72628\" style=\"width: 1500px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/mykinsta-sftp-details.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-72628 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2019\/02\/mykinsta-sftp-details.jpg\" alt=\"Detalhes do SFTP no MyKinsta. \" width=\"1500\" height=\"881\"><\/a><figcaption id=\"caption-attachment-72628\" class=\"wp-caption-text\">Detalhes do SFTP no MyKinsta.<\/figcaption><\/figure>\n<p>Tamb\u00e9m \u00e9 importante garantir que o seu roteador dom\u00e9stico esteja configurado corretamente. Se algu\u00e9m invadir sua rede dom\u00e9stica, poder\u00e1 obter acesso a todos os tipos de informa\u00e7\u00f5es, incluindo, possivelmente, onde suas informa\u00e7\u00f5es importantes sobre o(s) seu(s) site(s) WordPress est\u00e3o armazenadas. Aqui est\u00e3o algumas dicas simples:<\/p>\n<ul style=\"margin-left: 30px\">\n<li>N\u00e3o ative o gerenciamento remoto (VPN). Os usu\u00e1rios comuns nunca usam esse recurso e, mantendo-o desligado, voc\u00ea n\u00e3o pode expor sua rede ao mundo externo.<\/li>\n<li>Os roteadores, por padr\u00e3o, usam IPs no intervalo, como 192.168.1.1. Use um intervalo diferente, como 10.9.8.7.<\/li>\n<li>Ative o mais alto n\u00edvel de criptografia no seu Wifi.<\/li>\n<li>IP white-list seu Wifi para que apenas pessoas com a senha e um determinado IP possam acess\u00e1-lo.<\/li>\n<li>Mantenha o firmware do seu roteador atualizado.<\/li>\n<\/ul>\n<p>E sempre tenha cuidado ao fazer login no seu site WordPress em locais p\u00fablicos. Lembre-se, a <strong>Starbucks n\u00e3o \u00e9 uma rede segura!<\/strong> Tome precau\u00e7\u00f5es, como verificar o SSID da rede antes de clicar em conectar. Voc\u00ea tamb\u00e9m pode usar um servi\u00e7o VPN de terceiros, como o <a href=\"https:\/\/www.expressvpn.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">ExpressVPN<\/a> para criptografar seu tr\u00e1fego de internet e ocultar seu endere\u00e7o IP de hackers.<\/p>\n<h2><a id=\"file-permissions\"><\/a>15. Verifique as Permiss\u00f5es de Arquivo e Servidor<\/h2>\n<p>As permiss\u00f5es de arquivo na sua instala\u00e7\u00e3o e no servidor da web s\u00e3o cruciais para melhorar sua seguran\u00e7a no WordPress. Se as permiss\u00f5es forem muito fracas, algu\u00e9m poder\u00e1 facilmente obter acesso ao seu site e causar estragos. Por outro lado, se as suas permiss\u00f5es forem muito restritas, isso poder\u00e1 interromper a funcionalidade do seu site. Por isso, \u00e9 importante ter as permiss\u00f5es corretas definidas no quadro.<\/p>\n<h3>Permiss\u00f5es de arquivo<\/h3>\n<ul style=\"margin-left: 30px\">\n<li>As permiss\u00f5es de <strong>leitura<\/strong> s\u00e3o atribu\u00eddas se o usu\u00e1rio tiver direitos para ler o arquivo.<\/li>\n<li>As permiss\u00f5es de <strong>grava\u00e7\u00e3o<\/strong> s\u00e3o atribu\u00eddas se o usu\u00e1rio tiver direitos para gravar ou modificar o arquivo.<\/li>\n<li>As permiss\u00f5es de <strong>execu\u00e7\u00e3o<\/strong> s\u00e3o atribu\u00eddas se o usu\u00e1rio tiver direitos para executar o arquivo e\/ou execut\u00e1-lo como um script.<\/li>\n<\/ul>\n<h3>Permiss\u00f5es de diret\u00f3rio<\/h3>\n<ul style=\"margin-left: 30px\">\n<li>As permiss\u00f5es de <strong>leitura<\/strong> s\u00e3o atribu\u00eddas se o usu\u00e1rio tiver direitos para acessar o conte\u00fado da pasta\/diret\u00f3rio identificado.<\/li>\n<li>As permiss\u00f5es de<strong> grava\u00e7\u00e3o<\/strong> s\u00e3o atribu\u00eddas se o usu\u00e1rio tiver direitos para adicionar ou excluir arquivos contidos na pasta\/diret\u00f3rio.<\/li>\n<li>As permiss\u00f5es de <strong>execu\u00e7\u00e3o<\/strong> s\u00e3o atribu\u00eddas se o usu\u00e1rio tiver direitos para acessar o diret\u00f3rio real e executar fun\u00e7\u00f5es e comandos, incluindo a capacidade de excluir os dados dentro da pasta\/diret\u00f3rio.<\/li>\n<\/ul>\n<p>Voc\u00ea pode usar um plugin gr\u00e1tis como o <a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">iThemes Security<\/a> para verificar as permiss\u00f5es no seu site WordPress.<\/p>\n<figure style=\"width: 996px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/wordpress-arquivo-permissoes-1.png\" alt=\"Verifica\u00e7\u00e3o de permiss\u00f5es de arquivos do WordPress\" width=\"996\" height=\"743\"><figcaption class=\"wp-caption-text\">Verifica\u00e7\u00e3o de permiss\u00f5es de arquivos do WordPress<\/figcaption><\/figure>\n<p>Aqui est\u00e3o algumas recomenda\u00e7\u00f5es t\u00edpicas para permiss\u00f5es quando se trata de permiss\u00f5es de arquivos e pastas no WordPress. Veja o artigo do WordPress Codex em <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">alterando permiss\u00f5es de arquivo<\/a> para um maior aprofundamento.<\/p>\n<ul style=\"margin-left: 30px\">\n<li>Todos os arquivos devem ser 644 ou 640. Exce\u00e7\u00e3o: o wp-config.php deve ser 440 ou 400 para evitar que outros usu\u00e1rios no servidor o leiam.<\/li>\n<li>Todos os diret\u00f3rios devem ser 755 ou 750.<\/li>\n<li>Nenhum diret\u00f3rio deveria receber 777, nem mesmo fazer o upload de diret\u00f3rios.<\/li>\n<\/ul>\n<h2><a id=\"disable-editing\"><\/a>16.\u00a0Desativar a Edi\u00e7\u00e3o de Arquivos no Painel do WordPress<\/h2>\n<p>Muitos sites do WordPress tem v\u00e1rios usu\u00e1rios e administradores, o que pode tornar a seguran\u00e7a do WordPress mais complicada. Uma <strong>pr\u00e1tica n\u00e3o muito recomendada \u00e9 dar acesso de administrador a autores ou colaboradores<\/strong>, mas infelizmente isso acontece o tempo todo. \u00c9 importante dar aos usu\u00e1rios as fun\u00e7\u00f5es e permiss\u00f5es corretas para que n\u00e3o tenha a chance de nenhum preju\u00edzo. Por causa disso, pode ser ben\u00e9fico simplesmente desabilitar o \u201cAppearance Editor\u201d no WordPress.<\/p>\n<p>A maioria de voc\u00eas provavelmente j\u00e1 esteve l\u00e1 em algum momento. Voc\u00ea vai editar rapidamente algo no Appearance Editor e de repente, fica com uma <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/tela-branca-da-morte-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">tela branca da morte<\/a>. \u00c9 muito melhor editar o arquivo localmente e envi\u00e1-lo via FTP. E claro, na pr\u00e1tica recomendada, voc\u00ea deve testar primeiro coisas como essa em um site de teste.<\/p>\n<figure id=\"attachment_24806\" aria-describedby=\"caption-attachment-24806\" style=\"width: 1024px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-24806\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/wordpress-aparencia-editor-1.jpg\" alt=\"Editor de apar\u00eancia do WordPress\" width=\"1024\" height=\"723\" srcset=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/wordpress-aparencia-editor-1.jpg 1024w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/wordpress-aparencia-editor-1-300x212.jpg 300w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/wordpress-aparencia-editor-1-768x542.jpg 768w, https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/wordpress-aparencia-editor-1-610x431.jpg 610w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-24806\" class=\"wp-caption-text\">Editor de apar\u00eancia do WordPress<\/figcaption><\/figure>\n<p>E tamb\u00e9m, <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/wordpress-hackeado\/\" target=\"_blank\" rel=\"noopener noreferrer\">se o seu site WordPress for hackeado<\/a> a primeira coisa que eles podem fazer \u00e9 tentar editar um arquivo ou tema PHP atrav\u00e9s do Appearance Editor. Esta \u00e9 uma maneira r\u00e1pida de executar c\u00f3digos maliciosos no seu site. Se eles n\u00e3o tiverem acesso a isso no painel, para come\u00e7ar, isso pode ajudar a evitar ataques. Coloque o c\u00f3digo a seguir no arquivo <code>wp-config.php<\/code> para remover os recursos &#8220;edit_themes&#8221;, &#8220;edit_plugins&#8221; e &#8220;edit_files&#8221; de todos os usu\u00e1rios.<\/p>\n<pre>define('DISALLOW_FILE_EDIT', true);<\/pre>\n<h2><a id=\"hotlinking\"><\/a>17. Evite Hotlinking<\/h2>\n<p>O conceito de <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/hotlinking\/\" target=\"_blank\" rel=\"noopener noreferrer\">hotlinking<\/a> \u00e9 bem simples. Voc\u00ea encontra uma imagem na Internet em algum lugar e usa o URL da imagem diretamente em seu site. Esta imagem ser\u00e1 exibida em seu site, mas ser\u00e1 exibida a partir do local original. Isso \u00e9, na verdade, um roubo, pois est\u00e1 fazendo \u2018\u2019hotlinking\u2019\u2019 do site de conex\u00e3o direta. Isso pode n\u00e3o parecer grande coisa, mas pode gerar muitos custos extras. <a href=\"http:\/\/theoatmeal.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">A Oatmeal<\/a> \u00e9 um \u00f3timo exemplo. O Huffington Post ligou um desenho animado que consistia em v\u00e1rias imagens e acumulou uma fatura de US $ 1.000,00.<\/p>\n<figure style=\"width: 620px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/hotlinking.jpg\" alt=\"Fatura Hotlinking\" width=\"620\" height=\"620\"><figcaption class=\"wp-caption-text\">Fatura Hotlinking<\/figcaption><\/figure>\n<h3>Evitar Hotlinking no Apache<\/h3>\n<p>Para prevenir hotlinking no <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/o-que-e-apache\/\" target=\"_blank\" rel=\"noopener noreferrer\">Apache<\/a> simplesmente adicione o seguinte c\u00f3digo ao seu arquivo .htaccess.<\/p>\n<pre><code>RewriteEngine on\nRewriteCond %{HTTP_REFERER} !^$\nRewriteCond %{HTTP_REFERER} !^http(s)?:\/\/(www\\.)?yourdomain.com [NC]\nRewriteRule \\.(jpg|jpeg|png|gif)$ http:\/\/dropbox.com\/hotlink-placeholder.jpg [NC,R,L]<\/code><\/pre>\n<p>A segunda linha define o referenciador permitido &#8211; o site que tem permiss\u00e3o para vincular diretamente \u00e0 imagem. Esse deve ser seu website real. Se voc\u00ea quiser permitir v\u00e1rios sites, pode duplicar essa linha e substituir o referenciador. Se voc\u00ea quiser gerar algumas regras mais complexas, d\u00ea uma olhada neste <a href=\"http:\/\/www.htaccesstools.com\/hotlink-protection\/\" target=\"_blank\" rel=\"noopener noreferrer\">gerador de prote\u00e7\u00e3o hotlink htaccess<\/a>.<\/p>\n<h3>Evitar hotlinking no NGINX<\/h3>\n<p>Para evitar hotlinking no NGINX, basta adicionar o seguinte c\u00f3digo ao seu arquivo de configura\u00e7\u00e3o.<\/p>\n<pre><code>location ~ .(gif|png|jpe?g)$ {\nvalid_referers none blocked ~.google. ~.bing. ~.yahoo yourdomain.com *.yourdomain.com;\nif ($invalid_referer) {\nreturn 403;\n}\n}\n<\/code><\/pre>\n<h3>Evitar\u00a0Hotlinking no CDN<\/h3>\n<p>Se voc\u00ea estiver exibindo suas imagens de um CDN, a configura\u00e7\u00e3o poder\u00e1 ser um pouco diferente. Aqui est\u00e3o alguns recursos com provedores de CDN populares.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/www.keycdn.com\/support\/create-a-zonereferrer\/\" target=\"_blank\" rel=\"noopener noreferrer\">Prote\u00e7\u00e3o hotlink com KeyCDN<\/a><\/li>\n<li><a href=\"https:\/\/support.cloudflare.com\/hc\/en-us\/articles\/200170026-What-does-enabling-CloudFlare-Hotlink-Protection-do-\" target=\"_blank\" rel=\"noopener noreferrer\">Prote\u00e7\u00e3o hotlink com Cloudflare<\/a><\/li>\n<li><a href=\"https:\/\/www.maxcdn.com\/blog\/http-referer-blacklisting\/\" target=\"_blank\" rel=\"noopener noreferrer\">Prote\u00e7\u00e3o hotlink com MaxCDN<\/a><\/li>\n<\/ul>\n<h2><a id=\"wordpress-backups\"><\/a>18. Sempre Fa\u00e7a Backups<\/h2>\n<p>Backups s\u00e3o a \u00fanica coisa que todos sabem que precisam, mas nem sempre aceitam. A maioria das recomenda\u00e7\u00f5es acima s\u00e3o medidas de seguran\u00e7a que voc\u00ea pode adotar para se proteger melhor. Mas n\u00e3o importa qu\u00e3o seguro seja o seu site, ele nunca ser\u00e1 100% seguro. Ent\u00e3o voc\u00ea quer backups caso o pior aconte\u00e7a.<\/p>\n<p>Provedores de <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/hospedagem-gerenciada-do-wordpress\/\">hospedagem WordPress<\/a> mais gerenciadas, agora fornecem backups. Kinsta tem cinco tipos diferentes de backups, incluindo <a href=\"https:\/\/staging.kinsta.site\/pt\/base-de-conhecimento\/backups-do-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">backups autom\u00e1ticos<\/a>, para que voc\u00ea possa ficar tranquilo \u00e0 noite. Voc\u00ea pode at\u00e9 mesmo com um clique restaurar seu site.<\/p>\n<figure id=\"attachment_70872\" aria-describedby=\"caption-attachment-70872\" style=\"width: 1476px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2014\/12\/backups-in-mykinsta.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-70872 size-full\" src=\"https:\/\/staging.kinsta.site\/wp-content\/uploads\/2014\/12\/backups-in-mykinsta.jpg\" alt=\"Backups no MyKinsta.\" width=\"1476\" height=\"710\"><\/a><figcaption id=\"caption-attachment-70872\" class=\"wp-caption-text\">Backups no MyKinsta.<\/figcaption><\/figure>\n<p>Se o seu host n\u00e3o tiver backups, h\u00e1 alguns servi\u00e7os e plug-ins populares do WordPress que voc\u00ea pode usar para automatizar o processo.<\/p>\n<h3>Servi\u00e7os de Backup do WordPress<\/h3>\n<p>Os servi\u00e7os de <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/backup-site-wordpress\/\">backup do WordPress<\/a> geralmente t\u00eam uma taxa mensal baixa e armazenam seus backups para voc\u00ea na nuvem.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/vaultpress.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">VaultPress<\/a>\u00a0(da equipe Automattic, agora parte do Jetpack)<\/li>\n<li><a href=\"https:\/\/www.codeguard.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">CodeGuard<\/a><\/li>\n<li><a href=\"https:\/\/blogvault.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">BlogVault<\/a><\/li>\n<\/ul>\n<h3>Plugins de Backup do WordPress<\/h3>\n<p>Os plugins de backup do WordPress permitem que voc\u00ea pegue seus backups via FTP ou integre-os a uma fonte de armazenamento externa, como o Amazon S3, o Google Drive ou o Dropbox.\u00a0\u00c9 altamente recomend\u00e1vel usar uma solu\u00e7\u00e3o incremental para usar menos recursos.<\/p>\n<ul style=\"margin-left: 30px\">\n<li><a href=\"https:\/\/wordpress.org\/plugins\/duplicator\/\" target=\"_blank\" rel=\"noopener noreferrer\">Duplicator<\/a><\/li>\n<li><a href=\"https:\/\/wptimecapsule.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Time Capsule<\/a><\/li>\n<li><a href=\"https:\/\/ithemes.com\/purchase\/backupbuddy\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackupBuddy<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\" target=\"_blank\" rel=\"noopener noreferrer\">UpdraftPlus<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backupwordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackUpWordPress<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/backwpup\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackWPup<\/a><\/li>\n<li><a href=\"https:\/\/www.wpbackitup.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP BackItUp<\/a><\/li>\n<\/ul>\n<div class=\"warning\" style=\"background: #FFFCE3;padding: 22px;margin-bottom: 22px\">\n<p>Nota: N\u00e3o permitimos plugins de backup n\u00e3o incrementais nos servidores Kinsta devido a problemas de desempenho. Mas isso acontece porque lidamos com tudo isso para voc\u00ea em um n\u00edvel de servidor, para que isso n\u00e3o atrapalhe seu site WordPress.<\/p>\n<\/div>\n<h2><a id=\"ddos-protection\"><\/a>19. Prote\u00e7\u00e3o Contra DDoS<\/h2>\n<p><a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/ataque-de-ddos\/\" target=\"_blank\" rel=\"noopener noreferrer\">DDoS<\/a> \u00e9 um tipo de ataque do DOS em que v\u00e1rios sistemas s\u00e3o usados para direcionar um \u00fanico sistema, causando um ataque de nega\u00e7\u00e3o de servi\u00e7o (DoS). <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/ataque-de-ddos\/\">Ataques DDoS<\/a> n\u00e3o s\u00e3o novidade &#8211; de acordo com <a href=\"http:\/\/www.britannica.com\/topic\/denial-of-service-attack\" target=\"_blank\" rel=\"noopener noreferrer\">Britannica<\/a> o primeiro caso documentado data do in\u00edcio de 2000. Ao contr\u00e1rio de algu\u00e9m que hackeia seu site, esses tipos de ataques normalmente n\u00e3o prejudicam seu site, mas simplesmente acabam com seu site por algumas horas ou dias.<\/p>\n<p>O que voc\u00ea pode fazer para se proteger? Uma das melhores recomenda\u00e7\u00f5es \u00e9 usar um servi\u00e7o de seguran\u00e7a confi\u00e1vel de terceiros como <a href=\"https:\/\/www.cloudflare.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cloudflare<\/a> ou <a href=\"https:\/\/sucuri.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri<\/a>. Se voc\u00ea est\u00e1 executando um neg\u00f3cio, pode fazer sentido investir em seus planos premium. Se voc\u00ea est\u00e1 hospedado em Kinsta, voc\u00ea n\u00e3o precisa se preocupar em configurar a prote\u00e7\u00e3o DDoS por conta pr\u00f3pria. Todos os nossos planos incluem uma <a href=\"https:\/\/staging.kinsta.site\/pt\/integracao-cloudflare\/\">integra\u00e7\u00e3o gratuita do Cloudflare<\/a> com a prote\u00e7\u00e3o DDoS incorporada.<\/p>\n<figure style=\"width: 1429px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2016\/10\/ddos-protecao-cloudflare-sucuri-1.png\" alt=\"Prote\u00e7\u00e3o contra DDoS do Cloudflare e Sucuri\" width=\"1429\" height=\"268\"><figcaption class=\"wp-caption-text\">Prote\u00e7\u00e3o contra DDoS do Cloudflare e Sucuri<\/figcaption><\/figure>\n<p>Sua prote\u00e7\u00e3o avan\u00e7ada contra DDoS pode ser usada para mitigar ataques DDoS de todas as formas e tamanhos, incluindo aqueles que visam os protocolos UDP e ICMP, assim como SYN \/ ACK, amplifica\u00e7\u00e3o de DNS e ataques de Camada 7. Outros benef\u00edcios incluem coloc\u00e1-lo atr\u00e1s de um proxy que ajuda a ocultar seu endere\u00e7o IP de origem, embora n\u00e3o seja invenc\u00edvel.<\/p>\n<p>Certifique-se de verificar o nosso estudo de caso sobre <a href=\"https:\/\/staging.kinsta.site\/blog\/ddos-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">como parar um ataque DDoS<\/a>. T\u00ednhamos um cliente com um pequeno site de com\u00e9rcio eletr\u00f4nico que executava o Easy Digital Downloads, que recebeu mais de <strong>5 milh\u00f5es de solicita\u00e7\u00f5es em uma \u00fanica p\u00e1gina em sete dias<\/strong>. O site geralmente gerava entre 30 a 40 MB por dia em largura de banda e algumas centenas de visitantes por dia. Mas, de repente, o site instantaneamente passou para entre 15 e 19 GB de transfer\u00eancia de dados por dia! Isso \u00e9 um <strong>aumento de 4650%<\/strong>. E o Google Analytics n\u00e3o mostrou tr\u00e1fego adicional. Ent\u00e3o isso n\u00e3o \u00e9 bom.<\/p>\n<figure style=\"width: 1641px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2017\/07\/alta-largura-de-banda-1.png\" alt=\"Alta largura de banda do ataque DDoS\" width=\"1641\" height=\"885\"><figcaption class=\"wp-caption-text\">Alta largura de banda do ataque DDoS<\/figcaption><\/figure>\n<p>O cliente <a href=\"https:\/\/staging.kinsta.site\/pt\/blog\/sucuri-firewall\/\">implementou o firewall de aplicativos da web da Sucuri<\/a> em seus sites e toda a largura de banda e solicita\u00e7\u00f5es ca\u00edram instantaneamente no site (como visto abaixo) e n\u00e3o houve um \u00fanico problema desde ent\u00e3o. Ent\u00e3o, definitivamente, um bom investimento e economia de tempo se voc\u00ea est\u00e1 enfrentando problemas como estes.<\/p>\n<figure style=\"width: 1603px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2017\/07\/adicionado-sucuri-web-aplicativo-firewall.png\" alt=\"Adicionado o firewall de aplicativos da web da Sucuri\" width=\"1603\" height=\"1486\"><figcaption class=\"wp-caption-text\">Adicionado o firewall de aplicativos da web da Sucuri<\/figcaption><\/figure>\n<h2>Resumo<\/h2>\n<p>Como voc\u00ea pode ver, existem v\u00e1rias maneiras de fortalecer sua seguran\u00e7a no WordPress. Usando senhas inteligentes, mantendo o n\u00facleo e os plugins atualizados e escolhendo um host seguro gerenciado do WordPress s\u00e3o apenas alguns que manter\u00e3o o seu site WordPress instalado e funcionando com seguran\u00e7a. Para muitos de voc\u00eas, o seu site WordPress \u00e9 tanto seu neg\u00f3cio quanto sua renda, por isso \u00e9 importante levar algum tempo e implementar algumas das pr\u00e1ticas recomendadas de seguran\u00e7a mencionadas acima, o quanto antes.<\/p>\n<p>Tem alguma dica importante sobre seguran\u00e7a do WordPress que perdemos? Se assim for sinta-se livre para nos informar abaixo nos coment\u00e1rios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quando se trata de seguran\u00e7a do WordPress, h\u00e1 muitas coisas que voc\u00ea pode fazer para bloquear seu site e impedir que hackers e vulnerabilidades afetem seu &#8230;<\/p>\n","protected":false},"author":38,"featured_media":23687,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[38,30],"topic":[],"class_list":["post-20028","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-websec","tag-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v17.1.2 (Yoast SEO v25.8) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Seguran\u00e7a WordPress - Mais de 19 Passos para Proteger o Seu Site ( 2026 )<\/title>\n<meta name=\"description\" content=\"Truques e dicas que voc\u00ea pode implementar para fortalecer sua seguran\u00e7a no WordPress. Confira nosso guia final com mais de 19 etapas para bloquear seu site.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Seguran\u00e7a WordPress - 19 Passos para Proteger o Seu Site\" \/>\n<meta property=\"og:description\" content=\"Truques e dicas que voc\u00ea pode implementar para fortalecer sua seguran\u00e7a no WordPress. Confira nosso guia final com mais de 19 etapas para bloquear seu site.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstapt\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2018-07-11T15:38:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-12-13T06:48:30+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Truques e dicas que voc\u00ea pode implementar para fortalecer sua seguran\u00e7a no WordPress. Confira nosso guia final com mais de 19 etapas para bloquear seu site.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_pt\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"51 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/staging.kinsta.site\/pt\/#\/schema\/person\/21637e123fca643139de1469fdc39d35\"},\"headline\":\"Seguran\u00e7a WordPress &#8211; 19 Passos para Proteger o Seu Site\",\"datePublished\":\"2018-07-11T15:38:15+00:00\",\"dateModified\":\"2022-12-13T06:48:30+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/\"},\"wordCount\":10330,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/staging.kinsta.site\/pt\/#organization\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png\",\"keywords\":[\"websec\",\"WordPress\"],\"articleSection\":[\"Seguran\u00e7a WordPress\"],\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/\",\"url\":\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/\",\"name\":\"Seguran\u00e7a WordPress - Mais de 19 Passos para Proteger o Seu Site ( 2026 )\",\"isPartOf\":{\"@id\":\"https:\/\/staging.kinsta.site\/pt\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png\",\"datePublished\":\"2018-07-11T15:38:15+00:00\",\"dateModified\":\"2022-12-13T06:48:30+00:00\",\"description\":\"Truques e dicas que voc\u00ea pode implementar para fortalecer sua seguran\u00e7a no WordPress. Confira nosso guia final com mais de 19 etapas para bloquear seu site.\",\"breadcrumb\":{\"@id\":\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#primaryimage\",\"url\":\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png\",\"width\":1460,\"height\":730,\"caption\":\"seguran\u00e7a WordPress\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/staging.kinsta.site\/pt\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Seguran\u00e7a WordPress &#8211; 19 Passos para Proteger o Seu Site\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/staging.kinsta.site\/pt\/#website\",\"url\":\"https:\/\/staging.kinsta.site\/pt\/\",\"name\":\"Kinsta\",\"description\":\"Solu\u00e7\u00f5es de hospedagem Premium, r\u00e1pida e segura\",\"publisher\":{\"@id\":\"https:\/\/staging.kinsta.site\/pt\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/staging.kinsta.site\/pt\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/staging.kinsta.site\/pt\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/staging.kinsta.site\/pt\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/staging.kinsta.site\/pt\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/05\/kinsta.png\",\"contentUrl\":\"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/05\/kinsta.png\",\"width\":580,\"height\":580,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/staging.kinsta.site\/pt\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstapt\/\",\"https:\/\/x.com\/kinsta_pt\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/staging.kinsta.site\/pt\/#\/schema\/person\/21637e123fca643139de1469fdc39d35\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/staging.kinsta.site\/pt\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/staging.kinsta.site\/pt\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Seguran\u00e7a WordPress - Mais de 19 Passos para Proteger o Seu Site ( 2026 )","description":"Truques e dicas que voc\u00ea pode implementar para fortalecer sua seguran\u00e7a no WordPress. Confira nosso guia final com mais de 19 etapas para bloquear seu site.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/","og_locale":"pt_PT","og_type":"article","og_title":"Seguran\u00e7a WordPress - 19 Passos para Proteger o Seu Site","og_description":"Truques e dicas que voc\u00ea pode implementar para fortalecer sua seguran\u00e7a no WordPress. Confira nosso guia final com mais de 19 etapas para bloquear seu site.","og_url":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/","og_site_name":"Kinsta","article_publisher":"https:\/\/www.facebook.com\/kinstapt\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2018-07-11T15:38:15+00:00","article_modified_time":"2022-12-13T06:48:30+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"Truques e dicas que voc\u00ea pode implementar para fortalecer sua seguran\u00e7a no WordPress. Confira nosso guia final com mais de 19 etapas para bloquear seu site.","twitter_image":"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png","twitter_creator":"@brianleejackson","twitter_site":"@kinsta_pt","twitter_misc":{"Escrito por":"Brian Jackson","Tempo estimado de leitura":"51 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#article","isPartOf":{"@id":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/staging.kinsta.site\/pt\/#\/schema\/person\/21637e123fca643139de1469fdc39d35"},"headline":"Seguran\u00e7a WordPress &#8211; 19 Passos para Proteger o Seu Site","datePublished":"2018-07-11T15:38:15+00:00","dateModified":"2022-12-13T06:48:30+00:00","mainEntityOfPage":{"@id":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/"},"wordCount":10330,"commentCount":0,"publisher":{"@id":"https:\/\/staging.kinsta.site\/pt\/#organization"},"image":{"@id":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#primaryimage"},"thumbnailUrl":"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png","keywords":["websec","WordPress"],"articleSection":["Seguran\u00e7a WordPress"],"inLanguage":"pt-PT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/","url":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/","name":"Seguran\u00e7a WordPress - Mais de 19 Passos para Proteger o Seu Site ( 2026 )","isPartOf":{"@id":"https:\/\/staging.kinsta.site\/pt\/#website"},"primaryImageOfPage":{"@id":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#primaryimage"},"image":{"@id":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#primaryimage"},"thumbnailUrl":"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png","datePublished":"2018-07-11T15:38:15+00:00","dateModified":"2022-12-13T06:48:30+00:00","description":"Truques e dicas que voc\u00ea pode implementar para fortalecer sua seguran\u00e7a no WordPress. Confira nosso guia final com mais de 19 etapas para bloquear seu site.","breadcrumb":{"@id":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#primaryimage","url":"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png","contentUrl":"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/seguranc\u0327a-wordpress.png","width":1460,"height":730,"caption":"seguran\u00e7a WordPress"},{"@type":"BreadcrumbList","@id":"https:\/\/staging.kinsta.site\/pt\/blog\/seguranca-wordpres\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/staging.kinsta.site\/pt\/"},{"@type":"ListItem","position":2,"name":"Seguran\u00e7a WordPress &#8211; 19 Passos para Proteger o Seu Site"}]},{"@type":"WebSite","@id":"https:\/\/staging.kinsta.site\/pt\/#website","url":"https:\/\/staging.kinsta.site\/pt\/","name":"Kinsta","description":"Solu\u00e7\u00f5es de hospedagem Premium, r\u00e1pida e segura","publisher":{"@id":"https:\/\/staging.kinsta.site\/pt\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/staging.kinsta.site\/pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/staging.kinsta.site\/pt\/#organization","name":"Kinsta","url":"https:\/\/staging.kinsta.site\/pt\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/staging.kinsta.site\/pt\/#\/schema\/logo\/image\/","url":"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/05\/kinsta.png","contentUrl":"https:\/\/staging.kinsta.site\/pt\/wp-content\/uploads\/sites\/3\/2018\/05\/kinsta.png","width":580,"height":580,"caption":"Kinsta"},"image":{"@id":"https:\/\/staging.kinsta.site\/pt\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstapt\/","https:\/\/x.com\/kinsta_pt"]},{"@type":"Person","@id":"https:\/\/staging.kinsta.site\/pt\/#\/schema\/person\/21637e123fca643139de1469fdc39d35","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/staging.kinsta.site\/pt\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f8755f5f77cf5d0320ed098a38c02c3780a68cb36b7554f3fb120b17622bdc02?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/staging.kinsta.site\/pt\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/wp\/v2\/posts\/20028","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/wp\/v2\/comments?post=20028"}],"version-history":[{"count":19,"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/wp\/v2\/posts\/20028\/revisions"}],"predecessor-version":[{"id":55657,"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/wp\/v2\/posts\/20028\/revisions\/55657"}],"alternate":[{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/fr"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/en"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/de"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/jp"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/se"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/nl"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/dk"},{"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/wp\/v2\/media\/23687"}],"wp:attachment":[{"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/wp\/v2\/media?parent=20028"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/wp\/v2\/tags?post=20028"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/staging.kinsta.site\/pt\/wp-json\/wp\/v2\/topic?post=20028"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}