O Guia Completo de Segurança para WordPress (Amigável para Iniciantes)

Você está procurando o guia definitivo de segurança para WordPress? Manter seu site WordPress seguro é importante.

Você quer tomar todas as precauções necessárias para proteger seu site de hackers maliciosos, spammers e intrusos.

Proteger seu site pode parecer uma tarefa complicada, especialmente para iniciantes, mas na verdade não é.

Eu criei uma lista de verificação detalhada de segurança para WordPress, mas a melhor maneira de usá-la é entendendo primeiro este guia.

Neste artigo, compartilharemos nosso guia definitivo de segurança para WordPress para que você possa proteger seu site facilmente.

Como este artigo é extenso, aqui está um índice para ajudá-lo a navegar pelas etapas que abordaremos:

Índice: Guia de Segurança para WordPress

• Seu Site WordPress Está em Risco?
• A Maneira Mais Fácil de Proteger Seu Site? Use o Melhor Plugin de Segurança para WordPress
• Escolha uma Hospedagem WordPress Segura
• Use Senhas Fortes e Únicas
• Escolha um Nome de Usuário Forte para o Administrador do WordPress
• Siga as Melhores Práticas para Plugins e Temas do WordPress
• Mantenha Seu Site WordPress Atualizado
• Instale um Plugin de Backup para WordPress
• Limite as Tentativas de Login
• Adicione Perguntas de Segurança ao Login do WordPress
• Desconecte Usuários Inativos Automaticamente
• Desative a Edição de Arquivos no Seu Site
• Sinais de Que Seu Site WordPress Foi Hackeado
• O Que Fazer Se Seu Site Foi Hackeado

Agora, vamos começar.

Seu Site WordPress Está em Risco?

Se você administra um site de pequena empresa ou quer criar um blog pessoal em WordPress, pode pensar que seu site não está em risco.

Mas está.

Todo site corre o risco de ser hackeado, desde grandes sites de comércio eletrônico até pequenos sites pessoais.

Você também pode pensar que, como o WordPress é a plataforma mais popular para construir sites, seu site é totalmente seguro.

Mas isso também não é completamente verdade. Embora o software principal do WordPress seja muito seguro, ainda há outras etapas que você precisa tomar para proteger ainda mais seu site.

Além disso, a pura popularidade do WordPress é em parte o que atrai esses cibercriminosos para o seu site.

Dê uma olhada em algumas destas estatísticas do WordPress que mostram o quão importante é proteger seu site WordPress:

• 83% de todos os sites baseados em CMS que foram hackeados recentemente estavam rodando WordPress, o que faz sentido, já que o WordPress detém 60% do mercado de CMS. (WPBeginner)
• Hackers atacam sites WordPress grandes e pequenos, com mais de 90.978 ataques por minuto. (WPPlugins)
• As quatro infecções de malware mais comuns do WordPress são Backdoors, Drive-by downloads, Pharma hacks e Redirecionamentos maliciosos. (Smashing Magazine)
• O Google coloca cerca de 20.000 sites em lista negra por malware e cerca de 50.000 por phishing, todas as semanas. (WPBeginner)
• O Wordfence bloqueou 9.495.478.648 ataques em sites WordPress. (Wordfence)

Como você pode ver nessas estatísticas, qualquer pessoa com um site WordPress corre o risco de um ataque, tornando extremamente importante reforçar a segurança do seu site WordPress.

Um site invadido pode custar muito dinheiro e prejudicar a reputação do seu negócio.

Se você vende produtos online ou coleta pagamentos online e informações confidenciais de seus clientes, proteger seu site deve ser uma prioridade máxima.

Hackers podem roubar informações privadas de seus clientes, senhas, informações de cartão de crédito e muito mais.

Você não precisa se preocupar apenas com o roubo de informações confidenciais.

Hackers também comumente assumem o controle do seu site e seu conteúdo para instalar software malicioso e podem até distribuir malware para seus usuários também.

Eles podem até pedir dinheiro de resgate para que você recupere o acesso ao seu próprio site.

Alguns hackers nem precisam de um motivo para atacar seu site, alguns deles fazem isso apenas pela "diversão".

Proteger seu site WordPress não é algo que você queira ignorar. Existem várias etapas fáceis que você pode seguir, mesmo que não seja um expert em tecnologia, para tornar seu site WordPress à prova de hackers.

Então, vamos mergulhar na 1ª etapa fácil do nosso guia de segurança WordPress.

A Maneira Mais Fácil de Proteger Seu Site? Use o Melhor Plugin de Segurança para WordPress

A maneira mais fácil e eficaz de proteger seu site WordPress é instalar um plugin de segurança WordPress.

Um plugin de segurança WordPress protegerá seu site contra danos e lhe dará tranquilidade, sabendo que seu site é à prova de hackers, sem que você precise se envolver em nada técnico.

Os melhores plugins de segurança WordPress devem vir com os seguintes recursos:

• Verificar – Um bom plugin de segurança verificará seu site regularmente para encontrar malware e outras ameaças potenciais.
• Firewall – Firewalls monitoram todo o tráfego do seu site e impedem bots vulneráveis que tentam acessar o servidor do seu site.
• Remoção e Correções – Seu plugin de segurança deve garantir a remoção de malware e correções no seu site, caso você seja atacado.

Como existem tantos plugins de segurança para WordPress disponíveis, é difícil descobrir quais deles oferecerão a maior proteção ao seu site.

Portanto, para ajudá-lo a escolher o melhor plugin de segurança para o seu site WordPress, aqui estão algumas de nossas escolhas para os melhores plugins de segurança para WordPress.

1. Sucuri

Sucuri is our top pick for the best WordPress security plugin. We use it on our own website and we love it.

Sucuri é uma solução completa de segurança de sites baseada em nuvem que protegerá seu site contra malware, ataques de força bruta e quaisquer outras ameaças potenciais.

Quando você usa o Sucuri, todo o tráfego do seu site passa pelos servidores CloudProxy deles e cada solicitação é verificada para filtrar solicitações maliciosas.

Isso não apenas protege seu site, mas também reduz a carga do servidor e melhora o desempenho e a velocidade do seu site.

O Sucuri também relata ameaças de segurança potenciais à equipe principal do WordPress e a plugins de terceiros, e possui um pacote antivírus que monitora seu site a cada 4 horas em busca de ameaças.

Isso acompanha tudo o que acontece no seu site e muito mais.

Comece com o Sucuri hoje.

2. SiteLock

SiteLock is another amazing WordPress security plugin. It comes with all of the features you need to protect your site including malware scans, managed web app firewall, DDoS prevention, and more.

Sua tecnologia baseada em nuvem implementa e protege seu site em minutos, portanto, funciona super-rápido para encontrar, corrigir e prevenir vulnerabilidades.

Todos os dias, o SiteLock verifica seus temas, plugins e arquivos do WordPress em busca de vulnerabilidades potenciais que possam fazer com que seu site seja colocado em uma lista negra.

Além disso, quando o SiteLock encontra e corrige automaticamente quaisquer vulnerabilidades, eles fornecem um relatório fácil de entender para que você possa aprender mais sobre segurança.

Comece com o SiteLock hoje.

3. Wordfence

Wordfence is another powerful WordPress security plugin that offers everything you need to protect your website.

O Wordfence oferece um plugin gratuito que inclui recursos importantes como firewall de aplicação web, scanner de malware e proteção contra ataques de força bruta.

O que é perfeito se você está apenas começando e precisa de uma solução de proteção econômica.

Com o Wordfence Premium, você tem acesso a recursos ainda mais poderosos, como lista negra de IPs em tempo real, atualizações de regras de firewall e assinaturas de malware em tempo real, autenticação de 2 fatores, bloqueio por país e muito mais.

A única desvantagem do Wordfence é que ele é executado em seu próprio servidor, em vez de ser baseado em nuvem como os outros plugins de segurança.

Comece com o Wordfence hoje mesmo.

Agora que você tem algumas ótimas opções de plugins de segurança para WordPress que protegerão seu site e lhe darão tranquilidade, vamos dar uma olhada em outras maneiras de aumentar facilmente a segurança do seu site WordPress.

Escolha uma Hospedagem WordPress Segura

Escolher uma hospedagem WordPress segura é outro passo importante para garantir a segurança do seu site. Uma boa solução de hospedagem compartilhada sempre tomará as medidas necessárias para proteger seus servidores contra ameaças.

Provedores de hospedagem compartilhada como Bluehost, Hostinger e SiteGround estão sempre monitorando sua rede em busca de atividades suspeitas, então isso é uma preocupação a menos para você.

Provedores de hospedagem como esses manterão o software e o hardware de seus servidores atualizados, terão ferramentas para prevenir ataques DDoS e terão planos para proteger seus dados caso um incidente ocorra.

Outro recurso de segurança fundamental que deve vir com a hospedagem WordPress é um certificado SSL.

Um certificado SSL ajuda a proteger a conexão entre seu site e seus visitantes, o que ajuda a manter informações pessoais, transações de comércio eletrônico e outros dados sensíveis seguros.

Recomendamos o uso do Bluehost para hospedar seu site WordPress.

O Bluehost não é apenas uma das soluções de hospedagem mais seguras para o seu site WordPress, mas eles também conseguiram um ótimo acordo para os leitores do IsItWP.

Ao se inscrever no Bluehost, você ganha um domínio gratuito, certificado SSL gratuito para proteger seu site e mais de 72% de desconto em hospedagem web. Assim, você pode iniciar seu site e garantir que ele esteja seguro por apenas R$ 2,75/mês.

Comece com o Bluehost hoje mesmo.

Por outro lado, se você deseja um provedor de hospedagem ainda mais seguro, também pode optar por um serviço de hospedagem WordPress gerenciada.

A única desvantagem de uma solução de hospedagem compartilhada como o Bluehost é que você precisa compartilhar os recursos do servidor com todos os outros clientes.

Isso significa que há um risco de um hacker usar um site vizinho para atacar seu próprio site.

Com um serviço de hospedagem WordPress gerenciada como o WPEngine, é como ter um concierge de segurança para o seu site WordPress. Provedores de hospedagem WordPress gerenciada fazem todo o trabalho para você.

Eles oferecem atualizações automáticas do WordPress, backups automáticos e medidas de segurança mais avançadas que o tornam uma plataforma mais segura para o seu site.

Use Senhas Fortes e Únicas

Outra maneira super fácil de proteger melhor seu site é usando senhas fortes e exclusivas. 8% das violações de segurança do WordPress acontecem como resultado de uma senha fraca.

Escolher uma senha forte e segura é uma mudança simples que você pode fazer para proteger seu site contra intrusos.

Então, se você tem uma senha como “ilovedogs” ou até mesmo a temida “12345678”, mude-a agora. Dê uma olhada nas dicas abaixo para escolher uma senha segura:

• Torne-a Mais Longa – Um programa de quebra de códigos leva apenas 15 minutos para descobrir uma senha de 8 caracteres. Faça sua senha ter pelo menos 10 caracteres.
• Torne-a Única – Não escolha frases comuns ou uma palavra tirada diretamente do dicionário, crie uma senha única.
• Misture – Adicione caracteres especiais, números e uma mistura de letras maiúsculas e minúsculas.
• Não Use Detalhes Pessoais – Evite usar detalhes pessoais em sua senha, como sua data de nascimento, número de seguro social ou endereço.

Não quer tentar criar uma senha segura sozinho? Experimente a Ferramenta Geradora de Senhas Fortes Grátis do IsItWp.

Com nossa ferramenta geradora de senhas, você pode obter instantaneamente uma senha altamente segura para o seu administrador do WordPress que nenhum hacker conseguirá descobrir.

Você pode decidir o quão longa você quer que sua senha seja, se você quer incluir letras maiúsculas, números ou caracteres especiais e se você quer uma senha que seja mais fácil de lembrar.

Simplesmente clique no círculo azul para gerar uma senha forte. Se você não gostar da senha gerada, clique novamente para obter outra senha forte instantaneamente.

Com esta ferramenta, você pode facilmente criar uma senha para o seu administrador do WordPress que levaria mais de uma vida para hackers descobrirem.

Não se esqueça, depois de ter uma senha segura para o seu administrador do WordPress, não use essa senha para nenhuma outra conta.

Escolha um Nome de Usuário Forte para o Administrador do WordPress

Enquanto estamos no assunto de criar uma senha forte, você também deve escolher um nome de usuário forte para o seu administrador do WordPress também.

Um nome de usuário forte é tão importante quanto escolher uma senha forte. Porque, é claro, se um hacker está tentando invadir seu site, ele precisa descobrir sua senha e nome de usuário.

Um nome de usuário comum que os usuários do WordPress escolhem é "admin" ou o nome deles. Se você tiver um nome de usuário simples, você estará facilitando muito para os hackers obterem acesso ao seu site. Portanto, você precisa criar um nome de usuário mais forte.

Escolha um nome de usuário que não esteja relacionado ao conteúdo do seu site, não inclua informações pessoais ou detalhes, e faça algo que seja único para você e difícil para outras pessoas adivinharem.

Você também pode ocultar seu nome de usuário para que ele não seja exibido em seu site, para que os hackers não possam vê-lo.

No seu painel do WordPress, vá para Usuários, depois para Seu Perfil. Vá para o campo Exibir nome publicamente como e escolha a opção de exibir um apelido em vez do seu nome de usuário.

Dica Importante: Não torne seu nome de usuário muito obscuro. Ele precisa ser algo que você possa lembrar facilmente, porque se você esquecer sua senha, precisará do seu nome de usuário para recuperá-la.

Siga as Melhores Práticas para Plugins e Temas do WordPress

Uma das vantagens de usar o WordPress é ter acesso a milhares de plugins gratuitos e temas gratuitos para WordPress. Mas alguns desses plugins e temas podem, na verdade, ameaçar a segurança do seu site.

Na verdade, quase 50% dos sites WordPress são afetados por uma vulnerabilidade de segurança causada por um plugin ou tema WordPress desatualizado ou mal codificado.

Por esse motivo, você precisa ter cuidado com os temas e plugins que escolhe para baixar e instalar no seu site WordPress.

Geralmente, a melhor maneira de escolher plugins e temas WordPress seguros é escolher os plugins mais populares do Diretório Oficial de Plugins do WordPress.

Há segurança em números. Se muitas pessoas estão usando um plugin ou tema e ele tem muitas ótimas avaliações, é muito provável que seja um ótimo plugin que não o exporá a nenhuma vulnerabilidade.

Se um plugin ou tema é raramente atualizado, tem muitas avaliações ruins de clientes ou carece de suporte, provavelmente não é um plugin ou tema que você queira usar no seu site.

Para descobrir facilmente quando um plugin foi atualizado pela última vez, basta ir à página do plugin no Diretório Oficial do WordPress. No canto superior direito da página, você pode ver quando o plugin foi atualizado pela última vez.

Não baixe nenhum plugin sem antes fazer sua pesquisa. Certifique-se de que os plugins e temas que você escolher sejam confiáveis e seguros.

Mantenha Seu Site WordPress Atualizado

O próximo passo neste guia de segurança do WordPress é manter seu site WordPress atualizado. Manter seu site WordPress atualizado é importante para se proteger contra vulnerabilidades.

Na verdade, 39% dos sites WordPress hackeados estavam usando uma versão desatualizada do software.

O motivo pelo qual esses plugins e o WordPress recebem atualizações regulares é geralmente para adicionar melhorias de segurança e correções de bugs, então você precisa se manter atualizado.

Como o WordPress é um software de código aberto, ele é regularmente mantido e atualizado. Embora o WordPress instale automaticamente atualizações menores, para atualizações importantes, você precisa iniciar a atualização manualmente.

Você pode ler nosso guia para atualizar o WordPress.

Você também precisa manter todos os plugins que instalou, juntamente com seus temas do WordPress, atualizados.

Felizmente, o WordPress facilita a atualização do seu site, plugins e temas. No seu painel do WordPress, você verá uma seção de Atualizações.

Sempre que um dos seus plugins de terceiros precisar de uma atualização, você receberá uma notificação para isso.

Simplesmente clique em Atualizações e você verá quais plugins precisam ser atualizados. Você pode selecionar cada plugin e clicar no botão Atualizar Plugins para atualizar instantaneamente.

Nesta área, você também pode garantir que todas as atualizações mais recentes do WordPress foram instaladas.

Instale um Plugin de Backup para WordPress

Na eventualidade de seu site ser infectado por vírus ou malware, ou seu site ser comprometido por um hacker, é importante que seu site seja copiado de segurança.

Idealmente, você vai querer um backup completo do seu site inteiro, incluindo seu banco de dados e todos os seus arquivos do WordPress.

Isso pode parecer um projeto demorado e complicado, mas, felizmente, existem vários plugins incríveis de backup para WordPress que farão todo o trabalho por você.

Aqui estão algumas de nossas escolhas para os melhores plugins de backup para proteger e fazer backup do seu site WordPress:

1. Duplicator

Duplicator é o melhor plugin de backup e migração para WordPress. Ele facilita a manutenção de um backup atualizado de todo o seu site com backups agendados de todo o seu conteúdo do WordPress.

Você pode enviar seu backup para vários locais na nuvem para garantir que você sempre tenha uma cópia do seu site para restaurar quando precisar. O Duplicator permite que você se conecte ao Dropbox, FTP, Google Drive, OneDrive ou Amazon S3 para armazenamento seguro.

Restaurar seus backups também é simples, tudo o que você precisa fazer é clicar em alguns botões e o plugin fará o resto por você. Veja nossa Análise Completa do Duplicator »

Comece com o Duplicator Hoje.

2. UpdraftPlus

Com mais de 1 milhão de instalações ativas, o UpdraftPlus é um dos plugins de backup mais populares disponíveis.

UpdraftPlus oferece uma versão gratuita e paga do seu plugin e, com ambas, você pode facilmente configurar backups completos, manuais ou agendados de todos os arquivos do seu site. Isso inclui seu banco de dados, plugins e temas.

Você pode fazer backup diretamente na nuvem para Dropbox, Google Drive, Amazon S3 e muito mais. Além disso, você pode restaurar seus arquivos com 1 clique — não há necessidade de ser um expert em computação.

Comece com o UpdraftPlus Hoje.

3. BackupBuddy

O BackupBuddy tem protegido meio milhão de sites desde 2010, sendo outra escolha popular em plugins de backup.

Com apenas alguns cliques, o BackupBuddy fará backup de todo o seu site WordPress diretamente do seu painel do WordPress.

Depois de fazer backup das suas páginas do site, posts, temas, plugins, uploads da biblioteca de mídia e mais, o BackupBuddy fornecerá um arquivo zip para download de todo o seu site WordPress.

Assim, se você for hackeado, todo o seu trabalho árduo será salvo.

Comece com o BackupBuddy Hoje.

Limite as Tentativas de Login

Proteja seu site WordPress contra hackers limitando as tentativas de login. Por padrão, o WordPress permite que os usuários tentem fazer login quantas vezes quiserem.

Isso não é ideal se você quiser impedir que hackers tentem descobrir sua senha e acessar seu site. Portanto, limite as tentativas de login para evitar a descoberta de senhas por força bruta.

Se você estiver usando um plugin de segurança com um firewall de aplicativo web, como recomendamos acima, isso será coberto para você pelo seu plugin de segurança. Mas se não, você vai querer baixar um plugin como o Login LockDown.

O Login LockDown registra o endereço IP e o carimbo de data/hora de cada tentativa de login falha.

Se mais do que um certo número de tentativas for detectado em um curto período de tempo do mesmo intervalo de IP, a função de login será desativada para todas as solicitações desse intervalo de IP.

Nas configurações do plugin, você pode escolher o número máximo de tentativas de login, a restrição do período de tempo de tentativa, a duração do bloqueio e mais.

Adicione Perguntas de Segurança ao Login do WordPress

Outra forma de reforçar a segurança do seu Login WordPress é adicionar perguntas de segurança. Perguntas de segurança funcionam como senhas extras para o seu login WordPress, tornando ainda mais difícil para intrusos obterem acesso ao seu site.

Você pode adicionar perguntas de segurança ao seu login WordPress usando um plugin como WP Security Question.

Com este plugin, você pode definir uma pergunta de segurança de sua escolha para a tela de login do WordPress, telas de recuperação de senha e registros.

Também é importante proteger os outros formulários do seu site também.

Por exemplo, se você quiser criar formulários de contato, formulários de envio de guest post, formulários de pedido e mais para o seu site, você precisa garantir que esses formulários também sejam seguros.

Hackers podem usar seus formulários para expor vulnerabilidades e obter acesso ao seu site, portanto, é importante usar formulários seguros.

Ao usar um construtor de formulários seguro como o WPForms, seus formulários já estarão seguros, mas você também pode adicionar camadas extras de segurança aos seus formulários.

Com o WPForms, você pode personalizar os campos de entrada do seu formulário. Dessa forma, um hacker não pode inserir letras e números aleatórios para tentar acessar seu site, eles só podem inserir os dados que você deseja que sejam inseridos.

Você também pode habilitar o reCAPTCHA em seus formulários. Isso força todos os visitantes do site que enviam um formulário em seu site a clicar na caixa de seleção "Não sou um robô" antes de enviar.

Este recurso ajudará a combater o spam em formulários e também pode impedir que os comentários e fóruns do seu site sejam invadidos e bombardeados com toneladas de comentários de spam.

O WPForms também oferece um complemento Custom CAPTCHA que permite personalizar as perguntas e respostas como CAPTCHA em seus formulários.

Comece com o WPForms Hoje.

Desconecte Usuários Inativos Automaticamente

Você sabia que quando os usuários deixam suas telas desacompanhadas (como deixar seu site aberto e se afastar do computador) isso é na verdade um risco de segurança para o seu site?

Quando um usuário se afasta de sua tela, intrusos podem assumir sua sessão, alterar sua senha ou alterar outras informações confidenciais da conta.

Para evitar que isso aconteça, instale um plugin como o Inactive Logout.

Depois de instalar e ativar o plugin, você pode ir para Configurações para configurar as opções do plugin.

Aqui você pode decidir quantos minutos os usuários têm permissão para ficar inativos antes de serem desconectados e também pode escolher a mensagem que eles verão após o logout.

Desative a Edição de Arquivos no Seu Site

Se um intruso conseguir acesso ao seu site, ele poderá editar facilmente os arquivos PHP de plugins e temas dentro da interface de administração do WordPress.

Devido ao risco de segurança que isso representa, sugerimos que você desative este recurso.

Se você baixou o plugin de segurança Sucuri que recomendamos anteriormente, você pode fazer isso facilmente com o recurso de Fortalecimento deles.

Alternativamente, você pode desativar este recurso adicionando um pequeno trecho de código ao seu site. No arquivo wp-config.php, adicione o seguinte código:

// Desabilitar edição de arquivos
define( 'DISALLOW_FILE_EDIT', true );


Clique aqui para obter instruções detalhadas sobre como editar o arquivo wp-config.php no WordPress.

Sinais de Que Seu Site WordPress Foi Hackeado

Se você é novo no WordPress e está construindo sites, pode estar se perguntando como saber se o seu site WordPress foi hackeado.

É importante reconhecer que seu site foi hackeado o mais rápido possível. Porque quanto mais tempo os hackers tiverem acesso ao seu site sem que você perceba, mais danos eles poderão causar.

Portanto, fique atento e confira esta lista de sinais de que seu site WordPress foi hackeado:

• Impossível fazer login no Admin do WordPress – Se você não consegue fazer login no seu admin do WordPress e sabe que não é porque esqueceu sua senha, é um sinal de que um intruso obteve acesso ao seu site e alterou seus detalhes de login.
• Site lento ou sem resposta – Se o seu site está demorando mais do que o normal para carregar ou está sem resposta, é uma boa possibilidade de que seu site tenha sido hackeado. Isso pode acontecer quando um hacker adiciona um trecho de código ao seu site ou um ataque conhecido como Negação de Serviço.
• Página inicial adulterada – Se a página inicial do seu site muda de aparência ou exibe uma mensagem do hacker, é um sinal claro de que você foi hackeado.
• Queda súbita no tráfego – Hackers podem redirecionar o tráfego para longe do seu site, então se você vir uma queda súbita e drástica no tráfego do seu site, você pode ter sido hackeado.
• Pop-ups ou Anúncios Indesejados – Se você vê pop-ups ou anúncios indesejados em seu site que você não colocou lá, você foi hackeado por intrusos que estão tentando enviar tráfego do seu site para um site spam ou ilegal.
• Contas de Usuário Suspeitas – Ver contas de usuário suspeitas no WordPress é outro sinal de que você foi hackeado. Se o seu site tem registro aberto e nenhuma proteção contra spam, muitas contas de spam podem ser criadas, o que não é um grande problema. Mas se você não tem registro aberto e encontra contas de usuário suspeitas com privilégios de administrador, é um sinal de que você foi hackeado.
• Atividade Incomum nos Logs do Servidor – Os logs do servidor são arquivos de texto simples que registram as várias atividades que ocorrem em seu site. Você pode verificar esses logs em seus painéis do WordPress em Estatísticas. Se você encontrar atividade incomum em seus logs, pode ser porque você foi hackeado.

Se você não tem um plugin de segurança que observe atividades suspeitas para você, precisa ficar atento aos sinais de que foi hackeado.

Quanto mais cedo você pegar um invasor, mais cedo poderá tornar seu site seguro novamente.

Alternativamente, você pode usar nosso Scanner Gratuito de Segurança de Sites WordPress para verificar seu site em busca de qualquer malware conhecido ou erros de site. Além disso, confira nosso artigo sobre os melhores livros de WordPress, incluindo livros sobre segurança.

Com nossa ferramenta gratuita, alimentada pela Sucuri, tudo o que você precisa fazer é inserir o URL do seu site e a ferramenta escaneia instantaneamente seu site em busca de quaisquer vulnerabilidades potenciais.

Quando a varredura terminar, você receberá um relatório completo sobre a saúde e a segurança do seu site.

O Que Fazer Se Seu Site Foi Hackeado

Se você vir algum dos sinais acima em seu site WordPress, provavelmente começará a entrar em pânico.

Se o seu site nunca foi hackeado antes, é difícil saber qual é o próximo passo que você deve tomar. Mas não se preocupe, você pode recuperar seu site.

O primeiro passo para consertar um site hackeado é identificar a área do problema. Use os critérios na seção anterior para descobrir de onde o hack está vindo.

Por exemplo, você não consegue fazer login no administrador do WordPress? Ou seu site está redirecionando os usuários para um site diferente? Você precisará saber qual é o problema para poder consertá-lo.

Em seguida, entre em contato com sua empresa de hospedagem. A maioria das empresas de hospedagem tem experiência em lidar com esse tipo de situação, então elas devem ser capazes de ajudá-lo a resolver o problema.

Elas podem até mesmo fornecer informações adicionais sobre como o hacker obteve acesso ao seu site, para que você possa evitar que isso aconteça novamente no futuro.

Sua empresa de hospedagem deve ser capaz de ajudar a resolver o problema por completo também, mas se não, você tem outros lugares para recorrer.

Agora, se sua empresa de hospedagem puder consertar seu site invadido, isso não significa que você está sozinho. Você pode recorrer a um serviço que oferece conserto de sites invadidos como a Sucuri, o plugin que mencionamos anteriormente.

A Sucuri não apenas protege seu site contra ataques potenciais, mas se o seu site for invadido, eles também podem consertá-lo.

Você pode escolher seu plano de preços com base na rapidez com que deseja o tempo de resposta, sendo o tempo de resposta garantido mais rápido de 4 horas.

Assim que seu site for consertado, você receberá um relatório completo. Siga nosso tutorial passo a passo: Como consertar um site WordPress invadido e prevenir futuros hacks

Esperamos que este guia definitivo de segurança do WordPress tenha ajudado você a aprender como proteger seu site contra todos os tipos de atacantes e intrusos.

A segurança do WordPress não precisa ser difícil; basta implementar estas dicas e seu site estará seguro. Se você gostou deste artigo, confira nosso outro post sobre Como atualizar o WordPress corretamente.

Além disso, assim que você proteger seu site, use esta lista de verificação para melhorar a velocidade e o desempenho.