Proteger o seu site em SMS WordPress

WordPress é um sistema de gerenciamento de conteúdo fantástico usado por dezenas de milhões de sites em todo o mundo. 
Dada a popularidade do WordPress globalmente, não é nenhuma surpresa que os maus na internet muitas vezes alvo os usuários do WordPress para todos os tipos de ataques maliciosos. 

O que é um usuário do WordPress para fazer isso é relativamente rápido e indolor para garantir o seu site? 
Leia sobre algumas dicas para diminuir suas chances de ser vítima de algum tipo de ataque.
coisas fáceis de fazer

1. Sempre, sempre atualizar sua versão WordPress quando você vê a notificação na sua seção de administração do WordPress. Embora estes impulsos são feitos para corrigir erros conhecidos, eles também são feitas para corrigir quaisquer problemas de segurança encontrados recentemente que poderiam levar a sites comprometidos. Alguns cliques rápidos para atualizar sua versão vai lhe poupar dores de cabeça potencial abaixo da estrada.

2. Semelhante às atualizações para a versão do WordPress, você deve sempre atualizar um plugin que está lhe dizendo que existe uma atualização disponível. 
Enquanto as atualizações podem incluir apenas um novo recurso ou algo assim, a atualização pode estar refletindo um patch para resolver um exploit de segurança no plugin.

3. Muitos ataques contra sites WordPress são ataques de força bruta contra o seu login WordPress, onde o atacante está tentando entrar em sua seção de administração para adicionar conteúdo malicioso para o seu site de algum tipo (pharma spam, JavaScript malicioso, links para sites ruins, etc .)
Alguns serviços populares e plugins que podem ajudar a proteger o seu login contra as tentativas de força bruta incluem 
Clef e BruteProtect.
Wordpress tem um guia sobre segurança aqui:  Endurecimento WordPress

Como CloudFlare pode ajudar a proteger seu site WordPress
CloudFlare oferece recursos de segurança - gratuitos e pagos - que pode ainda ajudá-lo a proteger o seu website. Nós vamos cobrir as principais características clientes se preocupam com a mais abaixo.
Nível de segurança básica (livre para todos os clientes)
nível de segurança básicas CloudFlare utiliza fontes de dados para identificar os visitantes potencialmente maliciosos para o seu site, marcando ameaça IP. 

Se o IP mostrou recentemente o comportamento problemático on-line, incluindo ataques de spam e, em seguida, um visitante de que o IP receberia uma página desafio antes que eles realmente bater seu site (este também é altamente eficaz em parar muitos ataques botnet).

Tenha em mente:
Um maior nível de segurança levará a mais desafios e possíveis falsos positivos. Nós padrão, todos os usuários e médio, mas você sempre pode transformar este maior ou menor em suas configurações de segurança.
Pro dica: clientes CloudFlare em um plano pago pode personalizar CloudFlare mensagem de erro páginas.
Controle Threat CloudFlare (livre para todos os clientes)
Muitos proprietários do site WordPress acaba de instalar seu site WordPress através de alguns cliques em um provedor de hospedagem. Muitos destes proprietários do local não sei comandos servidor que eles podem usar para restringir o acesso ao seu site através de coisas como .htaccess, mas Painel de controle ameaça CloudFlare vai deixar você fazer muitas das mesmas coisas que você faria em .htaccess através de uma interface intuitiva interface que lhe permitirá bloquear ou IPs whitelist.

Coisas que você pode fazer:
1. Bloco de um IP individual
2. Bloco de uma faixa de IP por CIDR (que atualmente suporte in / 16 e / 24 formatos).
3. Bloquear um país

Por outro lado, é claro, você também pode usar o Controle de Perigo para os IPs whitelist. Se você sabe que um produto ou serviço que você usa para ajudar a executar o seu site precisa de acesso ao seu site, tais como um serviço de monitoramento ou chamada de API, então você deve whitelist seus IPs ter certeza de que eles não são desafiados.

Nota: Bloco país CloudFlare atualmente só lança uma página desafio para os visitantes da região que você bloqueado (não um bloco inteiro). Um ser humano pode ainda entrar em seu local, passando o captcha, mas o bloco ainda é altamente eficaz em parar a maioria dos bots ou botnets de desperdiçar recursos do servidor do seu site ou atacá-lo. Você deve usar algum cuidado com o uso de um bloco de país, no entanto, uma vez que você pode inadvertidamente acabam desafiando um serviço com um endereço IP em que o espaço bloco país.
Application Firewall CloudFlare da Web (Segurança Avançada)

CloudFlare 
Web Application Firewall é um recurso pago de CloudFlare projetado para tornar mais difícil para alguém para penetrar seu site (você ainda deve seguir outras práticas de segurança, é claro). Enquanto muitos atacantes lá fora, são simplesmente "script kiddies" trepando, há de fato hackers mais avançados lá fora que vão tentar descobrir maneiras de acessar seu site através de tipos de ataques mais avançados (XSS, SQLI, etc.).
 
CloudFlare Web Application Firewall um tem mais de 15 conjuntos de regras destinadas a bloquear ataques dirigidos especificamente aos sites WordPress, com uma camada adicional de proteção adicional através dosOWASP conjuntos de regras WordPress configurados no WAF também. Você pode transformar essas proteções WAF ligado ou desligado em suas configurações de segurança CloudFlare.

Nota: Por favor, note que alguns visitantes podem desencadear falsos positivos com o Web Application Firewall ligado. Você sempre pode decidiu whitelist que o visitante no Ameaça de controle para substituir o comportamento desafio ou bloco.
CloudFlare SSL
SSL  criptografa informações entre um servidor web e um cliente (um navegador, por exemplo), de modo que as informações confidenciais podem ser transmitidos de forma segura, sem ter de espionagem ocorrendo desde atores maliciosos na internet. Se você tem um site onde você está capturando informações confidenciais (cartões de crédito, etc.) ou fazer transações de e-commerce, o SSL é a melhor maneira de proteger essas informações confidenciais sejam interceptados. CloudFlare tem duas opções para SSL com base em suas necessidades:

SSL flexível
Os clientes que não têm SSL instalados em seu servidor web ainda pode criptografar parte do tráfego para proteger informações sensíveis com SSL flexível . O benefício adicional de SSL flexível é que os visitantes ainda ver o seu site como tendo SSL ativado, dando assim mais visitantes a confiança em seu site.
Nota: Se você estiver usando um serviço que requer SSL diretamente no servidor, SSL flexível não vai atender a essa necessidade e você deve obter um certificado SSL de um fornecedor de SSL aprovado (seu provedor de hospedagem, muitas vezes, têm SSL disponíveis também).
SSL completo e SSL Strict completa
SSL completo  é necessário para sites que tenham um certificado SSL instalado diretamente em seu servidor.SSL completa irá criptografar todo o tráfego por todo o caminho para o servidor web, desde que CloudFlare é proxy o registro em suas configurações de DNS CloudFlare. SSL completo funcionarão com um certificado auto-assinado, enquanto os clientes com um certificado válido de uma autoridade de certificação deve escolher o Strict completa opção para SSL.

Proteção CloudFlare DDoS
CloudFlare oferece básico de proteção DDoS e mitigação para todos os clientes de forma gratuita, comproteção de DDoS avançados oferecidos neste negócio ou empresa níveis de serviço.
Se você está atualmente sob ataque DDoS, ou se você gostaria de reduzir o risco de um ataque DDoS, então nós temos algumas dicas muito úteis sobre como mitigar um DDoS ataque com bastante rapidez.
Atenção: Nós só garantir a proteção DDoS aos níveis Business e Enterprise de serviço. 

Se o seu site é frequentemente alvo de grandes ataques DDoS, certifique-se de que você escolher o plano de preços correta para o seu site para obter a cobertura necessária.
Quer saber sobre as opções de segurança adicionais para o seu site através de CloudFlare? Por favor, revise nossos planos para todos os recursos disponíveis para cada tipo de plano.
  • Email, SSL
  • 11317 Usuários acharam interessante!
Esta resposta lhe foi útil?

Related Articles

Porque não compartilhamos SSL para websites

Você compartilharia sua escova de dentes? Provavelmente não, pois não se exporia a riscos de...

Ataques DoS (Denial of Service) e DDoS (Distributed DoS)

Introdução Quem acompanha os noticiários de tecnologia e internet certamente já se deparou com...

Como limpar um Computador Infectado por Malware

Seu PC foi infectado apesar de seus esforços para mantê-lo seguro? O notebook de um amigo tem...

Aplicando segurança em seu FTP ou arquivos públicos

Neste artigo iremos falar sobre segurança em FTP (File Tranfer Protocol). O FTP é um protocolo da...

Proteja seu WordPress de Força Bruta

WordPress é uma plataforma de blogging completa. É feito altamente personalizável e fácil de...