Siga-nos nas Redes Sociais

WordPress

5 mitos sobre a segurança do WordPress

Redação 140

Publicado

em

Por trabalhar com WordPress, é comum que eu seja questionado sobre a segurança da plataforma. Na internet, circulam muitos conselhos de segurança, alguns deles de pessoas bem-intencionadas, outras dicas são baseadas em mitos de segurança que, na verdade, podem aumentar a probabilidade de ataques.

Utilizando 20 mil tickets de suporte, a empresa IThemes realizou um levantamento de acordo com frequência em que o mito foi mencionado, o número de dores de cabeça causadas pelo mito e a falsa sensação de segurança que o mito apresenta.

Mito 1: Ocultar o / wp-admin ou / wp-login URL (também conhecido como Hide Backend)

A ideia por trás de esconder o wp-admin é de que hackers não podem hackear o que não conseguem encontrar. Se a sua URL de login não for o padrão /wp-admin/ URL, você estará protegido contra ataques de força bruta?

A maioria dos recursos do Hide Backend são na verdade, segurança por meio da obscuridade, o que não é uma estratégia de segurança à prova de balas. Embora a ocultação de sua URL possa ajudar a atenuar alguns dos ataques em seu login, essa abordagem não interromperá todos eles.

A personalização do URL de login também é conhecida por causar conflitos. Existem alguns temas, plugins e aplicativos de terceiros que codificam hard-wp-login.php em sua base de código. Então, quando um software codificado permanentemente está procurando por seusite.com.br/wp-login.php, ele encontra um erro.

Mito 2: Ocultar o nome do seu tema e o número da versão do WordPress

A teoria por trás da ocultação do nome do tema e da versão do WordPress é que, se os invasores tiverem essas informações, eles terão o plano para invadir seu site.

O problema desse mito, é que não há um hacker procurando a combinação perfeita de tema e número de versão para atacar. Mais do que isso, os hackers utilizam bots irracionais que vasculham a internet em busca de vulnerabilidades conhecidas no código em execução no seu website, por isso, ocultar o nome do seu tema e o número da versão do WordPress não protege você.

Mito 3: Renomear o diretório wp-content

O diretório wp-content contém seus temas, plugins e mídia. Isso é uma tonelada de arquivos e códigos executáveis ​​em um único diretório, por isso é compreensível que as pessoas queiram proteger essa pasta.

Infelizmente, é um mito que a alteração do nome do conteúdo do wp adicione uma camada extra de segurança ao site. Não vai. Um hacker pode encontrar facilmente o nome do seu diretório wp-content, usando ferramentas de desenvolvedor do navegador.

Alterar o nome do diretório não adicionará nenhuma segurança ao seu site, mas pode causar conflitos para plugins que tenham o caminho do diretório /wp-content/ codificado.

Mito 4: o meu site não é grande o suficiente para chamar a atenção dos hackers

Esse mito de segurança do WordPress deixa muitos sites vulneráveis ​​a ataques. Mesmo se você é o proprietário de um site pequeno com pouco tráfego, ainda é crucial para você ser proativo em proteger o seu site.

A verdade é que seu site ou empresa não precisa ser grande para atrair a atenção de um invasor em potencial. Os hackers ainda vêem uma oportunidade de usar seu site como um canal para redirecionar alguns de seus visitantes para sites maliciosos, enviar spam do seu servidor de e-mail, espalhar vírus ou até mesmo minerar o Bitcoin.

Mito 5: WordPress é uma plataforma insegura

O mito de segurança mais prejudicial do WordPress é de que o próprio WordPress é inseguro. Isto simplesmente não é verdade. O WordPress é o sistema de gerenciamento de conteúdo mais popular do mundo, e chegou ao topo levando a segurança a sério.

Normalmente, a vulnerabilidade é causada pelo próprio administrador do site. As falhas de segurança são causadas pela desatualização da plataforma, temas e plugins na maioria dos sites. Manter o seu sistema atualizado é a chave para manter-se seguro e uma boa alternativa é ativar as atualizações automáticas para que não precise executar manualmente.

*O Jornal 140 não se responsabiliza pela opinião dos autores deste coletivo.

Os artigos publicados em nome da Redação 140 são de responsabilidade dos responsáveis por este site de notícias. Entre em contato caso tenha alguma observação em relação às informações aqui contidas.

Continuar Lendo
Publicidade
Comentários

WordPress

O mundo esquecido dos pingbacks

Rafael Sartori

Publicado

em

Todo usuário de internet sabe o que é um comentário, todo blogueiro sabe o que é um reply, mas quase ninguém sabe o que são os “pingbacks”.

O que é um pingback?

Um pingback é um comentário exclusivo do WordPress, criado quando você vincula o link do post do seu blog em um post de outro blog desde que o outro blog esteja definido para aceitar pingbacks. Os pingbacks são uma maneira em que um blogueiro pode vincular seu blog a outro blog. Por exemplo, se outro site WordPress vincular ou fizer referência ao seu artigo, você receberá uma notificação de pingback que será exibida como um comentário na postagem do blog à qual ele está vinculado.

Os pingbacks são bons para o seu site?

Conseguir mais links para o seu blog é uma das melhores maneiras de melhorar seu SEO. Como os pingbacks são criados com links externos no blog de outra pessoa, eles estão diretamente relacionados ao seu SEO. Então, sim, os pingbacks são bons para o SEO do seu blog.

Um cuidado em relação aos pingbacks é que os spammers podem abusar deles, assim como os comentários de spam. Os pingbacks de baixa qualidade podem prejudicar a integridade do seu blog, por isso recomendamos a configuração de notificações para pingbacks que permitirão que você aprove ou negue cada solicitação. Para blogueiros profissionais, a melhor maneira de usar pingbacks é exibir somente pingbacks autênticos e monitorar novas solicitações com frequência.

*O Jornal 140 não se responsabiliza pela opinião dos autores deste coletivo.
Continuar Lendo

WordPress

O WordPress 5.0 chega com novo editor e muitas novidades

Redação 140

Publicado

em

O WordPress.org lançou a nova versão WordPress 5.0, que traz grandes atualizações para o editor.

O WordPress 5.0 introduz um editor baseado em blocos que oferece uma experiência de edição simplificada. O novo editor deve ser melhor na inserção de conteúdo de mídia e na reorganização de qualquer tipo de conteúdo. Cada parte do conteúdo está em seu próprio bloco, o que significa que os proprietários do site decidem como o conteúdo é exibido. Os blocos incluem tudo, desde parágrafos, títulos e citações até imagens, galerias e vídeos.

O WordPress é um sistema de gerenciamento de conteúdo (CMS) que controla mais de 30% dos sites da internet. A última versão é apelidada de “Bebo”, em homenagem ao músico cubano de jazz Bebo Valdés.

*O Jornal 140 não se responsabiliza pela opinião dos autores deste coletivo.
Continuar Lendo

Trending