Wordpress sempre será a plataforma mais amada por todos e assim como tudo que é on-line precisa de atenção.
Acredito que não podemos afirmar que wp é totalmente inseguro sabendo que os critérios básicos para entender a segurança de qualquer estrutura são sempre:

1) Atualizar o núcleo automaticamente conforme ele é disponibilizado 
2) Gerar backups freqüentes para recuperação ou retrocesso
3) Atualize plugins e use principalmente addon com fontes seguras e suportadas
4) Use os plugins de segurança mais votados e de atualização máxima possível
5) Não mantenha addons desnecessários e arquivos raiz como: readme.txt
6) Use técnicas para esconder o máximo que puder: versões do núcleo, versões do seu servidor Apache, e bloquear entradas como: pastas e admin
7) funções htaccess com limitações locais e bloqueios de menus wordpress
8) Rever log completo todos os dias, e buscar entradas suspeitas via addon
9) Solicitar hospedagem com segurança e as principais ferramentas de ataque.
10) Pergunte se o seu servidor possui ferramentas de níveis como: Pyxsoft Anti Malware, Imunify 360, MailScanner, ConfigServer Security & Firewall, Edge Protection para DDoS, Permite criptografar SSL para seu domínio ou nome de host, ferramenta de painel      Hosting para limpeza e varredura entre outros.
11) Conecte-se em redes seguras conhecidas e não salve senhas em ambientes
12) Remova temas desnecessários de pastas de temas
13) Acesse o relatório e os plugins de backup

Olhe atentamente para cada ação que os alertas wordpress e backup garantido ainda não é totalmente seguro, então desistir wordpress parece ser idéias inseguras. a rede está a salvo do wordpress, o que devemos fazer é provar que existe uma maneira de fazer a coisa certa.

Um data center que mantém o DDoS nas fronteiras, um provedor de hospedagem com várias ferramentas de proteção unindo-se ao seu compromisso de vigiar e endurecer o seu wordpress e a atenção diária, torna-o único em não ataques e tem monitoramento para ele.

Minhas dicas de plugins que uso e não sou abandonado.

1. Wordfence =Proteção de firewall para todo
2. Disable-xml-rpc = Bloqueia xmlrpc injection
3. Exploit-scanner = Varredura frequente
4. Heartbeat-control = Auxilia em recursos .ajax.php
5. Rename-wp-login = Altera link de login
6. Wp-security-questions = Cria pergunta de segurança
7. wp-smushit = Comprimir imagem

.htaccess com regras de proteção básica auxilia como:
1. Bloquear pasta upload padrão
2. Bloquear edição de aquivos do admin
3. Bloquear instalação de plugins
4. Bloquear edição de temas
5. Remover menus desnecessários wp

Importante também é sua rede local não salvando senhas em navegadores automatizando acesso.
Medidas de prevenção locais e online em wp garante seu site sempre seguro, não fosse assim não existiria grandes portais de negócios a anos com wp desde versão 3.1 e isso é assegurado.



Sabato, Aprile 14, 2018





« Indietro