Guia de Segurança do WordPress: Tornando o WordPress Seguro 2022

Imagine isso:

Você abre seu site WordPress, todo de olhos brilhantes, de rabo espesso e pronto para fazer o upload de sua última postagem no blog… apenas para ser recebido por um monte de conteúdo estranho direcionando as pessoas a comprar pílulas farmacêuticas de sites esboçados.

É o pior pesadelo da maioria dos webmasters, mas é algo que pode acontecer ao seu site WordPress... se você não implementar as melhores práticas de segurança corretas.

Não estamos tentando assustá-lo – o WordPress é seguro. Ele tem uma equipe de segurança dedicada e um exército de colaboradores e desenvolvedores experientes para ajudar a mantê-lo assim.

Mas se você não estiver construindo essa base segura seguindo as práticas recomendadas de segurança do WordPress, poderá estar abrindo a porta para que atores maliciosos coloquem suas presas em seu site.

Neste post, estamos aqui para ajudá-lo a aprender quais são essas práticas recomendadas para que você possa impedir que esse cenário de pesadelo se torne realidade.

Para isso, abordaremos as seguintes seções:

• O WordPress é seguro?
• Por que você não deve esperar para colocar sua segurança em ordem
• 21 coisas que você pode fazer sobre segurança agora
• Os riscos de uma violação de segurança
• Como saber se seu site foi hackeado
• Três plugins de segurança WordPress de primeira linha
• Três táticas de segurança mais importantes para implementar
• Monitoramento e correção de violações de segurança do WordPress

Embora possa levar algumas horas para trabalhar com as práticas recomendadas neste post, esse pequeno investimento agora pagará dividendos no futuro na forma de um site WordPress seguro e à prova de balas.

O WordPress é seguro?

O WordPress alimenta mais de 43% de todos os sites na internet, o que significa que é um alvo interessante para agentes maliciosos.

O fato de o WordPress ser tão popular também significa que é usado por uma grande variedade de pessoas, incluindo pessoas com níveis de conhecimento muito diferentes. Pense em um desenvolvedor experiente versus alguém que está lançando seu primeiro blog... e todos os outros.

Há boas e más notícias aqui…

Boas notícias:

O WordPress é seguro. É por isso que é usado por tantas pessoas comuns, bem como por grandes organizações como a Casa Branca dos EUA e o Facebook.

O Facebook e a Casa Branca não confiariam seus sites a uma plataforma insegura. Além disso, 43% dos sites na Internet não funcionariam no WordPress se não fosse seguro.

Más notícias :

Muitos sites WordPress são hackeados. Nos relatórios de sites invadidos da Sucuri, o WordPress é rotineiramente a plataforma mais invadida ( lembre-se – é super popular ).

Então – como o WordPress pode ser seguro e também ter sites invadidos? Não são essas coisas mutuamente exclusivas?

Bem, a resposta está inteiramente em como as pessoas usam o WordPress.

Se você for proativo em seguir as práticas recomendadas de segurança, como as que abordaremos neste post, você pode manter seu site WordPress seguro e evitar problemas.

O WordPress possui um grande aparato de segurança, incluindo uma equipe oficial de segurança com mais de 50 membros e uma série de desenvolvedores experientes que criam extensões seguras e sinalizam possíveis problemas.

Essas pessoas fazem um ótimo trabalho para tornar o WordPress seguro – mas você ainda precisa fazer sua parte se quiser mantê-lo assim.

Se você não aproveitar o trabalho árduo desses colaboradores do WordPress e seguir as práticas recomendadas, poderá cometer erros que abrem brechas no software WordPress, seja usando uma senha fraca, instalando um plug-in vulnerável ou qualquer outra coisa.

Por que você não deve esperar para levar a sério a segurança do WordPress

A segurança do WordPress é uma daquelas coisas que parece que não é um grande problema... até que é realmente um grande negócio .

Você tem muitas coisas em seu prato em termos de marketing e crescimento de seu site, então é fácil empurrar a segurança para trás porque é difícil vincular melhorias de segurança a métricas de crescimento, como tráfego ou receita.

Estamos sendo um pouco francos aqui, mas essa linha de pensamento é incrivelmente míope. A implementação da lista de verificação de segurança do WordPress abaixo leva algum tempo e potencialmente um pouco de dinheiro, mas esses custos são insignificantes em comparação com o que você “pagará” se seu site for violado.

Uma violação de segurança facilmente “custará” mais em termos de perda de tempo, receita, tráfego de SEO e confiança com seus visitantes.

Basicamente, você não quer jogar com a segurança do seu site. Reserve um tempo agora para se proteger de um custo enorme mais tarde.

20 coisas que você pode fazer agora sobre a segurança do WordPress

Até agora, falamos sobre teoria. Agora, vamos começar a usar algumas táticas acionáveis ​​para bloquear seu site, começando com uma lista de verificação de segurança do WordPress que você pode implementar para proteger seu site hoje.

1. Entenda os temas básicos de segurança do WordPress

Antes de alterar qualquer coisa em seu site, você deve entender os temas básicos de segurança do WordPress:

• Limite o acesso – limite o acesso ao seu site, tanto por meio de métodos pretendidos (contas de usuário) quanto por métodos não intencionais (vulnerabilidades).
• Conter problemas – se um agente mal-intencionado obtiver acesso, você deseja limitar os danos que ele pode causar.
• Use apenas terceiros confiáveis ​​– enquanto o núcleo do WordPress é seguro, cada extensão que você adiciona ao seu site é uma vulnerabilidade em potencial.

2. Aplique imediatamente as atualizações do WordPress

Para proteger seu site contra vulnerabilidades de segurança emergentes, é essencial aplicar prontamente as atualizações principais do WordPress, atualizações de plugins e atualizações de temas. Isso é especialmente verdadeiro para atualizações de segurança, que você deve aplicar imediatamente*.

*As atualizações de segurança têm dois pontos no número da versão – por exemplo, 5.9.1. Você pode esperar para aplicar as principais atualizações de recursos, que têm apenas um único ponto – por exemplo, 5.9.

3. Use senhas fortes para tudo

O uso de senhas fortes e exclusivas para sua conta de administrador do WordPress, conta de hospedagem e outras ferramentas (por exemplo, credenciais SFTP) pode ajudar bastante na prevenção de ataques de força bruta e outros tipos de ataques baseados em login.

Para armazenar senhas com segurança, você pode usar um gerenciador de senhas como Bitwarden ou LastPass. Esses gerenciadores de senhas também podem ajudá-lo a gerar senhas exclusivas.

4. Use plug-ins confiáveis

Instale apenas plugins de desenvolvedores confiáveis ​​que ainda estejam mantendo ativamente o plugin para dar conta de novas versões do WordPress e vulnerabilidades recém-descobertas.

5. Proteja seu computador

Verifique se o computador que você usa para acessar seu site WordPress está limpo. Use um software antivírus de qualidade e execute verificações regulares de malware.

6. Bloqueie sua página de login

Além de usar senhas fortes, você pode proteger sua página de login usando táticas como limitar as tentativas de login e autenticação de dois fatores. Você pode fazer isso com plugins específicos de recursos gratuitos, como Limitar tentativas de login recarregadas e Autenticação de dois fatores. Ou você pode usar alguns dos amplos plugins de segurança do WordPress que discutiremos mais adiante neste post.

Você também pode alterar o URL de login do WordPress. Embora isso não adicione muita segurança de login extra se você estiver implementando as dicas acima, pode reduzir o tráfego de bots.

7. Faça Backups Regulares

Fazer backups regulares e armazená-los em um local longo é um grande elemento de segurança do WordPress. Se você tiver um backup recente, uma violação de segurança no pior caso é uma inconveniência em vez de uma catástrofe quando se trata dos dados do seu site.

A maioria dos hosts WordPress gerenciados oferece backups externos automáticos hoje em dia. Caso contrário, você pode usar um plugin como o UpdraftPlus.

8. Use Hospedagem Segura

Use um host WordPress de alta qualidade que implemente protocolos de segurança sólidos, como firewalls e varreduras de malware. Embora você não deva confiar apenas no seu host, um host WordPress de qualidade pode ajudar muito a proteger seu site WordPress.

9. Instale um certificado SSL e use HTTPS

Certifique-se de ter instalado um certificado SSL e configurado seu site para forçar todo o tráfego para a versão HTTPS segura. Isso garante que todos os dados que passam entre o navegador da Web de um visitante e o servidor do seu site sejam criptografados.

Você pode consultar a equipe de suporte ou a documentação do seu host para saber como instalar um certificado SSL e plugins como Really Simple SSL podem ajudá-lo a forçar o tráfego HTTPS em seu site.

10. Use SFTP e não armazene senhas

Certifique-se de usar SFTP ao se conectar ao servidor do seu site, em vez de FTP simples (que não é criptografado). Além disso, tente evitar armazenar suas senhas SFTP em seu cliente FTP, a menos que elas sejam criptografadas e protegidas por senha.

11. Desabilitar XML-RPC

O XML-RPC ajuda alguns aplicativos, como um aplicativo para iPhone, a se conectarem ao seu site WordPress. A maioria das pessoas nunca usará esses aplicativos para se conectar, o que significa que o XML-RPC é apenas um vetor de vulnerabilidade desnecessário para ataques de força bruta ou DDoS.

Por esse motivo, a maioria das pessoas desabilita o XML-RPC, o que você pode fazer com um plugin como Disable XML-RPC ou um dos plugins de segurança geral que discutiremos mais tarde.

12. Desative a edição de arquivos

Por padrão, o WordPress permite que os usuários Admin editem diretamente os arquivos de temas e plugins do painel do WordPress, o que é uma enorme vulnerabilidade se um agente mal-intencionado tiver acesso ao seu painel.

Você pode desativá-lo adicionando uma linha ao seu arquivo wp-config.php .

13. Monitore problemas de segurança

A implementação de políticas regulares de monitoramento de segurança pode ajudá-lo a detectar problemas antes que eles se tornem problemas maiores. Falaremos sobre práticas de monitoramento adequadas mais adiante neste post.

14. Arquivos e pastas de chave segura do WordPress

Alguns arquivos e pastas do WordPress são especialmente vulneráveis, então você deve prestar atenção especial para proteger o arquivo wp-config.php e as pastas wp-admin e wp-includes .

15. Implemente Permissões de Arquivo Adequadas

As permissões de arquivo controlam o acesso que usuários e programas têm aos arquivos e pastas em seu servidor de hospedagem. Se estiverem configurados incorretamente, eles podem dar acesso de agentes mal-intencionados a arquivos importantes, como o arquivo wp-config.php ou o arquivo .htaccess .

Para saber as permissões adequadas para o WordPress, você pode ler esta página do WordPress.org.

16. Considere o registro de atividades

O registro de atividades permite que você acompanhe o que está acontecendo em seu site, o que pode ajudá-lo a detectar comportamentos suspeitos antes que eles se tornem um grande problema.

Para configurar o registro de atividades, você pode usar um plug-in especializado como o WP Activity Log. Ou alguns plug-ins de segurança do WordPress para todos os fins também incluem a funcionalidade de registro.

17. Adicione os cabeçalhos de segurança mais recentes

Os cabeçalhos de segurança HTTP podem ajudar a proteger seu site, controlando como os navegadores da Web interagem com o conteúdo do site. Você normalmente irá configurá-los no nível do servidor – KeyCDN tem um ótimo post explicando os cabeçalhos de segurança mais importantes.

18. Proteja seu banco de dados

Usar um prefixo de tabela de banco de dados exclusivo e um nome de banco de dados exclusivo pode dificultar um pouco a injeção de conteúdo malicioso em seu banco de dados por agentes mal-intencionados, embora alguns especialistas debatam sua utilidade. Dado que esta mudança é fácil de aplicar, ainda vale a pena mesmo que seja uma pequena quantidade de “segurança por obscuridade”.

19. Desabilitar Hotlinking

Ter outros sites linkando suas imagens pode não ser um risco direto de segurança, mas pode ter um efeito negativo em seu servidor em termos de desperdício de recursos, então é uma boa prática de segurança desabilitar o hotlinking.

20. Configure a proteção DDoS com antecedência

Tenha um plano para lidar com ataques distribuídos de negação de serviço. Você pode perguntar ao seu host sobre quais proteções ele possui ou adicionar seu site à Cloudflare para que você possa ativar rapidamente o modo “Estou sob ataque” da Cloudflare, se necessário.

Quais são os riscos quando um site é violado?

Existem três tipos principais de riscos se o seu site for violado…

Riscos para seus visitantes da web

Se você armazenar dados sobre seus visitantes, agentes mal-intencionados poderão obter acesso a todas essas informações, o que pode causar problemas com roubo de identidade ou roubo financeiro, dependendo dos dados armazenados.

Atores maliciosos também podem tentar induzir os usuários a baixar arquivos maliciosos e infectar seus computadores.

Riscos para os proprietários do site

Uma violação de segurança pode causar problemas diretos na forma de perda de dados, perda de tempo e indisponibilidade do site. Se você não mantiver backups regulares (o que esperamos que não seja o caso depois de ler este guia ), você pode até perder todo o seu site e precisar reconstruí-lo do zero.

Uma violação também pode causar problemas menos tangíveis, como perda de confiança com seus visitantes ou danos gerais à reputação.

Risco para outros sites

Se você estiver usando hospedagem compartilhada e/ou hospedando alguns de seus outros sites na mesma conta de hospedagem, um site violado pode se espalhar rapidamente para outros sites se os sites não estiverem bem isolados uns dos outros. Dessa forma, ter um site infectado pode agir como um dominó para eliminar outros sites, mesmo que esses sites sejam seguros.

Como saber se seu site WordPress foi hackeado

Existem duas maneiras de descobrir que seu site foi invadido:

• Sinais reativos – você descobre um problema porque vê o problema em seu site.
• Sinais proativos – seus protocolos de monitoramento de segurança alertam você sobre o problema antes que ele se manifeste em seu site.

Idealmente, você deseja usar ferramentas que permitem corrigir problemas de forma proativa, em vez de esperar que eles se tornem um problema. Dessa forma, você pode minimizar os danos ao seu site.

Sinais reativos de hacking

• Alerta do navegador – a maioria dos navegadores exibirá um aviso se você visitar uma página infectada. Se isso acontecer quando você visitar seu próprio site, você sabe que tem um problema.
• Alerta do mecanismo de pesquisa – o Google também alertará os visitantes se eles clicarem em um link que leve a um site infectado. Diz algo como "Este site pode ser invadido".
• Serviços para webmasters – se você usar o Google Search Console, o Google o alertará sobre problemas de segurança se você acessar Segurança e ações manuais → Problemas de segurança .
• Visitantes da Web – se os visitantes da Web encontrarem conteúdo malicioso, eles poderão informá-lo diretamente.

Sinais proativos de hackers

• Verificador de malware – um verificador de malware pode detectar código malicioso em seu servidor, mesmo que não tenha começado a afetar o front-end do seu site.
• Verificações de integridade de arquivos – se os arquivos principais do WordPress não corresponderem às versões oficiais, isso é um sinal de que algo pode estar errado em seu site. A maioria dos plugins de segurança irá alertá-lo automaticamente se um arquivo principal for modificado.
• Monitores de tráfego – monitorar o tráfego do seu site WordPress ajudará você a detectar irregularidades à medida que elas acontecem.

Três melhores plugins e ferramentas de segurança do WordPress

Se você quiser uma tranquilidade extra quando se trata de segurança do WordPress, considere usar um plug-in ou serviço de segurança dedicado do WordPress.

Embora essas ferramentas não eliminem completamente a necessidade de estar vigilantes, elas podem lidar com a maioria das práticas recomendadas de segurança do WordPress para você.

Aqui estão três dos melhores:

1. Wordfence

Wordfence é o plugin de segurança WordPress mais popular no WordPress.org. Possui um conjunto abrangente de recursos que pode proteger e monitorar todas as áreas de segurança do seu site:

• Firewall de aplicativo da Web (WAF) para bloquear ameaças proativamente antes que elas possam prejudicar seu site. Inclui um conjunto de definições em constante atualização para bloquear ameaças emergentes.
• Verificação de malware e segurança para detectar infecções ou vulnerabilidades de segurança.
• Recursos de segurança de login, incluindo limitação de tentativas de login, autenticação de dois fatores, proteção de senha vazada, desabilitação/proteção de XML-RPC e muito mais.
• Registro em tempo real para detectar agentes mal-intencionados.
• Notificações para alertá-lo instantaneamente sobre possíveis problemas em seu site.
• Muitas outras táticas de proteção menores, incluindo detecção de alteração de arquivo.
• Painel de segurança central que permite gerenciar a segurança de vários sites de um ponto.

Há uma versão gratuita no WordPress.org e o Wordfence Premium começa em $ 99.

2. Sucuri

Sucuri é duas coisas:

1. Um plugin gratuito no WordPress.org que implementa práticas básicas de proteção de segurança.
2. Um serviço de firewall pago que fica na frente do seu servidor e bloqueia o tráfego malicioso antes que ele chegue ao seu site.

Para a melhor proteção, você vai querer usar as duas ferramentas.

O plugin gratuito Sucuri implementa os seguintes recursos de proteção de segurança:

• Monitoramento de integridade de arquivos
• Registros de auditoria
• Monitoramento automático de lista negra
• Opções básicas de proteção, como desabilitar a edição de arquivos e bloquear certos arquivos PHP
• Falha no monitoramento de login para detectar ataques de força bruta
• Alertas de segurança automáticos por e-mail

Para usar o serviço de firewall, você mudará os servidores de nomes de seu domínio para Sucuri e o firewall da Sucuri protegerá seu site no nível da rede.

O plugin Sucuri é gratuito, mas o firewall começa em $ 10 por mês. Você também pode pagar por um plano completo de segurança do site que inclui limpeza e remoção de malware. Esses planos começam em US $ 200 por ano.

3. Segurança iThemes

O iThemes Security é outra ferramenta popular que pode ajudá-lo a fortalecer seu site e monitorá-lo quanto a problemas de segurança.

Aqui está o que ele pode ajudar:

• O verificador de sites detectará automaticamente vulnerabilidades conhecidas em seu site.
• Proteção de login, incluindo autenticação de dois fatores, limitação de tentativas de login, dispositivos confiáveis, requisitos de senha forte e muito mais.
• Logs de segurança, incluindo log de eventos de segurança e log de atividades do usuário.
• Detecção de alteração de arquivo para ver se os arquivos principais foram modificados.
• Notificações por e-mail para alertá-lo instantaneamente sobre possíveis problemas de segurança.
• Proteção geral do WordPress, incluindo desabilitar XML-RPC, desabilitar edição de arquivos, verificação de permissões de arquivos e muito mais.

Um recurso que o iThemes Security não oferece é um firewall – os desenvolvedores recomendam emparelhá-lo com o serviço de firewall da Sucuri se você quiser um firewall.

Embora haja uma versão gratuita limitada do iThemes Security no WordPress.org, você desejará o iThemes Security Pro para obter a melhor proteção. A partir de US$ 80.

Concentre-se nessas três coisas para obter o maior ROI de segurança do WordPress

Como muitas coisas na vida, a segurança do WordPress segue o princípio de Pareto 80/20. Ou seja, focar em algumas táticas fundamentais de segurança do WordPress fará com que você tenha um site seguro.

Portanto, embora certamente pensemos que é importante seguir a lista de verificação de segurança do WordPress que compartilhamos acima, focar em apenas três áreas o protegerá da maioria dos problemas com a segurança do WordPress.

Vamos passar por eles...

1. Plug-ins

Embora o software principal do WordPress seja seguro ( desde que você o mantenha atualizado ), os plugins introduzem variáveis ​​que a equipe principal não pode controlar, o que os torna um dos maiores vetores de ataque para agentes mal-intencionados.

No entanto, os plugins também são uma parte essencial do WordPress, portanto, não usá-los não é uma opção realista.

Aqui estão três maneiras de continuar se beneficiando de plugins enquanto minimiza muito seus riscos:

• Evite plugins abandonados – se um plugin não for mais mantido, isso significa que não há ninguém para corrigir problemas recém-descobertos e mantê-lo compatível com versões mais recentes do WordPress.
• Compre apenas de desenvolvedores respeitáveis ​​– use desenvolvedores confiáveis, como HeroThemes, que seguem as práticas recomendadas de segurança do WordPress e ficam por dentro das ameaças emergentes.
• Atualize regularmente – mesmo os melhores plugins dos melhores desenvolvedores às vezes podem ter vulnerabilidades recém-descobertas. Os desenvolvedores de qualidade corrigirão essas vulnerabilidades antes que elas se tornem um problema – contanto que você atualize imediatamente.

2. Ataques de Força Bruta

Ataques de força bruta são um vetor de ataque comum que depende de entrar em seu site por meio da página de login. Não importa quão seguro seja o resto do seu site – se um agente mal-intencionado puder adivinhar seu nome de usuário e senha, ele terá as chaves da porta da frente.

Veja como se proteger:

• Use senhas fortes e exclusivas – escolha uma senha forte para todas as suas contas e não reutilize a mesma senha em vários lugares.
• Limite as tentativas de login – impeça as pessoas de forçar sua página de login, limitando as tentativas de login com falha e/ou adicionando um CAPTCHA.
• Considere a autenticação de dois fatores – para ainda mais segurança, você pode considerar o uso de autenticação de dois fatores via SMS ou, idealmente, um aplicativo de smartphone ou chave de hardware.
• Nome de usuário exclusivo – não use “admin” como seu nome de usuário e tente tornar seu nome de usuário difícil de adivinhar.

3. Conta de hospedagem

Seu site WordPress pode ser perfeitamente bloqueado; mas se um agente mal-intencionado tiver acesso à sua conta de hospedagem, ele poderá fazer praticamente o que quiser no seu site.

Para impedir isso, é essencial bloquear sua conta de hospedagem e servidor também:

• Use senhas fortes – como na sua conta do WordPress, use senhas fortes e exclusivas para suas contas de hospedagem e SFTP.
• Habilite a autenticação de dois fatores – a maioria dos provedores de hospedagem suporta autenticação de dois fatores – aproveite-a.
• Use SFTP – sempre conecte-se por SFTP e não por FTP não criptografado.
• Não armazene senhas SFTP – não armazene senhas SFTP não criptografadas em seu cliente FTP.

Monitorando, identificando e corrigindo violações de segurança do WordPress

Se você implementar todas as táticas de segurança do WordPress acima, esperamos nunca ter que lidar com uma violação de segurança.

No entanto, é sempre possível que algo passe despercebido, e é por isso que é importante ter um plano para detectar e corrigir problemas de segurança.

Monitoramento de vulnerabilidades

• Escaneie seu site – use ferramentas como o Sucuri SiteCheck para detectar problemas de lista negra e escanear seu servidor com um plug-in de segurança.
• Google Search Console – preste atenção aos avisos na seção de problemas de segurança.
• Use o comando do site do Google na pesquisa - pesquise site:seusite.com para ver se o Google indexou conteúdo que parece malicioso. Isso pode ser conteúdo que você não criou ou conteúdo com títulos/meta descrições estranhos.
• Registro de atividades – navegue no registro de atividades do seu site para detectar atividades suspeitas.
• Verifique as análises – procure por quedas ou picos inexplicáveis ​​em suas análises de tráfego.
• Arquivo .htaccess – preste atenção às alterações em seu arquivo .htaccess, pois é aqui que muitos atores colocarão redirecionamentos maliciosos ou configurarão regras de agente de usuário para ocultar seu spam de SEO de visitantes humanos.

Identificar problemas

Depois que seus esforços de monitoramento detectarem algo errado, é hora de identificar o problema específico em seu site para que você possa corrigi-lo e fazer com que seu site funcione. Para fazer isso, você pode usar um plug-in de segurança para verificar seu site e identificar arquivos maliciosos e backdoors.

Corrigindo seu site

Depois de identificar o problema específico, é hora de corrigir seu site.

Existem algumas rotas diferentes que você pode seguir aqui, dependendo da gravidade da infecção e do seu nível de conhecimento:

• Use um plug-in de segurança – muitos plug-ins de segurança oferecem correções com um clique, seja limpando o arquivo ou revertendo seu site para uma versão limpa.
• Contrate um especialista – se você se sentir sobrecarregado, você pode pagar por um serviço especializado como a Segurança de Sites da Sucuri ou os Serviços de Limpeza de Sites Wordfence.
• Realize uma limpeza manual – se você tiver o conhecimento técnico, poderá limpar seu site manualmente – o MalCare possui um guia detalhado de como realizar uma limpeza manual.

Se seu site foi colocado na lista negra do Google, você também deverá solicitar uma revisão após limpá-lo. Você pode fazer isso na seção Problemas de segurança no Google Search Console.

Mantenha seu site WordPress seguro

O WordPress é seguro, mas as formas como as pessoas usam o WordPress nem sempre são seguras.

Dedicar um pouco de tempo agora para criar um plano proativo para a segurança do WordPress pagará dividendos na forma de um site seguro e evitará a necessidade de lidar com uma violação no futuro.

Você pode implementar as dicas deste post e seguir uma lista de verificação de segurança do WordPress, como a lista de verificação do Wordfence. Se você quiser uma ajuda, também pode obter ajuda de um desenvolvedor ou contratar um serviço de manutenção do WordPress.

A segurança do WordPress também não é algo em que você está sozinho. Você tem toda a comunidade WordPress em seu site ajudando você a criar sites mais seguros.

Aqui na HeroThemes, nos concentramos na criação de plugins e temas seguros e confiáveis ​​que permitem estender seu site WordPress, mantendo-o seguro. Existem muitos outros desenvolvedores fazendo o mesmo.

Se você aderir a extensões como essas e seguir outras práticas recomendadas de segurança, poderá aproveitar os benefícios de um site WordPress seguro.