{"id":29755,"date":"2023-02-03T15:53:34","date_gmt":"2023-02-03T18:53:34","guid":{"rendered":"https:\/\/ajuda.locaweb.com.br\/?post_type=ht_kb&#038;p=29755"},"modified":"2023-02-03T15:53:34","modified_gmt":"2023-02-03T18:53:34","slug":"dicas-para-deixar-o-wordpress-mais-seguro-seguranca-digital","status":"publish","type":"ht_kb","link":"https:\/\/www.locaweb.com.br\/ajuda\/wiki\/dicas-para-deixar-o-wordpress-mais-seguro-seguranca-digital\/","title":{"rendered":"Dicas para deixar o WordPress mais seguro &#8211; Seguran\u00e7a Digital"},"content":{"rendered":"    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Informa\u00e7\u00e3o!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tNeste artigo voc\u00ea encontrar\u00e1 dicas valiosas para proteger o seu site em WordPress contra amea\u00e7as e mant\u00ea-lo seguro.    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n<ol>\n<li>Mantenha o WordPress e seus plugins atualizados.<\/li>\n<li>Use senhas fortes e \u00fanicas.<\/li>\n<\/ol>\n<h6><strong>Proteja o arquivo wp-config.php com permiss\u00f5es adequadas, como por exemplo:<\/strong><\/h6>\n<ul>\n<li>Mude as permiss\u00f5es do arquivo: altere as permiss\u00f5es do arquivo wp-config.php para 600 ou 644 para que apenas o propriet\u00e1rio tenha permiss\u00e3o de leitura e escrita. Isso impede que outras pessoas acessem ou alterem o arquivo.<\/li>\n<li>Coloque o arquivo fora do diret\u00f3rio raiz: mova o arquivo wp-config.php para um diret\u00f3rio acima do diret\u00f3rio raiz do seu site. Isso torna mais dif\u00edcil para um atacante encontrar o arquivo e acess\u00e1-lo.<\/li>\n<li>Adicione regras de seguran\u00e7a ao .htaccess: voc\u00ea pode adicionar regras de seguran\u00e7a ao seu arquivo .htaccess para impedir que o wp-config.php seja acessado diretamente. Aqui est\u00e1 um exemplo:<\/li>\n<\/ul>\n<pre>&lt;Files wp-config.php&gt;\r\nOrder Allow,Deny\r\nDeny from all\r\nAllow from \"IPSLIBERADOS\"\r\n&lt;\/Files&gt;<\/pre>\n<ul>\n<li>Acima para liberar somente IPS espec\u00edficos e bloquear todos os outros.<\/li>\n<li>Abaixo para liberar todos e bloquear espec\u00edficos:<\/li>\n<\/ul>\n<pre>&lt;Files wp-config.php&gt;\r\nOrder Allow,Deny\r\nDeny from \u201cIPSBLOQUEADOS\u201d\r\nAllow from all\r\n&lt;\/Files&gt;<\/pre>\n<ul>\n<li>Remova a informa\u00e7\u00e3o sobre a vers\u00e3o do WordPress da visualiza\u00e7\u00e3o do c\u00f3digo fonte.<\/li>\n<li>Para remover a informa\u00e7\u00e3o da vers\u00e3o do WordPress da visualiza\u00e7\u00e3o do c\u00f3digo fonte, voc\u00ea pode adicionar o seguinte c\u00f3digo ao seu arquivo functions.php:<\/li>\n<\/ul>\n<pre>function remove_wp_version_strings( $src ) {\r\n  global $wp_version;\r\n  parse_str( parse_url( $src, PHP_URL_QUERY ), $query );\r\n  if ( !empty( $query[ 'ver' ] ) &amp;&amp; $query[ 'ver' ] === $wp_version ) {\r\n \u00a0\u00a0 $src = remove_query_arg( 'ver', $src );\r\n  }\r\n  return $src;\r\n}\r\nadd_filter( 'script_loader_src', 'remove_wp_version_strings' );\r\nadd_filter( 'style_loader_src', 'remove_wp_version_strings' );<\/pre>\n<h6><strong>Limite o n\u00famero de tentativas de login.<\/strong><\/h6>\n<ul>\n<li>Voc\u00ea pode limitar o n\u00famero de tentativas de login em WordPress usando o plugin &#8220;Limit Login Attempts Reloaded&#8221;.<\/li>\n<li>Este plugin permite que voc\u00ea defina o n\u00famero de tentativas de login permitidas antes de um endere\u00e7o IP ser bloqueado.<\/li>\n<li>Aqui est\u00e3o os passos para instalar e configurar o plugin:<\/li>\n<\/ul>\n<ul>\n<li>Instale o plugin &#8220;Limit Login Attempts Reloaded&#8221; a partir do painel de administra\u00e7\u00e3o do WordPress.<\/li>\n<li>V\u00e1 para &#8220;Configura\u00e7\u00f5es&#8221; -&gt; &#8220;Limit Login Attempts&#8221; na \u00e1rea de administra\u00e7\u00e3o do WordPress.<\/li>\n<li>Configure as op\u00e7\u00f5es de acordo com as suas prefer\u00eancias, incluindo o n\u00famero de tentativas de login permitidas antes de um endere\u00e7o IP ser bloqueado.<\/li>\n<li>Salve as altera\u00e7\u00f5es clicando no bot\u00e3o &#8220;Salvar Altera\u00e7\u00f5es&#8221;.<\/li>\n<li>Agora, o plugin estar\u00e1 limitando o n\u00famero de tentativas de login permitidas para cada endere\u00e7o IP.<\/li>\n<li>Isso ajuda a prevenir ataques de for\u00e7a bruta e melhora a seguran\u00e7a do seu site.<\/li>\n<\/ul>\n<ol>\n<li>Instale um plugin de seguran\u00e7a, como o Wordfence ou o iThemes Security<\/li>\n<li>Mantenha backups regulares do seu site.<\/li>\n<li>Proteja o arquivo .htaccess<\/li>\n<\/ol>\n<p>O arquivo .htaccess \u00e9 um arquivo importante para a configura\u00e7\u00e3o do seu site WordPress. Ele pode ser usado para controlar acessos, redirecionar URLs, definir regras de seguran\u00e7a, entre outras coisas. Para proteg\u00ea-lo, voc\u00ea pode seguir os seguintes passos:<\/p>\n<ul>\n<li>Adicione regras de autoriza\u00e7\u00e3o: adicione as seguintes regras ao seu arquivo .htaccess para impedir o acesso n\u00e3o autorizado ao arquivo:<\/li>\n<\/ul>\n<pre>&lt;Files .htaccess&gt;\r\nOrder Allow,Deny\r\nDeny from all\r\nAllow from \"IPSLIBERADOS\"\r\n&lt;\/Files&gt;<\/pre>\n<ul>\n<li>Acima para liberar somente IPS espec\u00edficos e bloquear todos os outros.<\/li>\n<li>Abaixo para liberar todos e bloquear espec\u00edficos:<\/li>\n<\/ul>\n<pre>&lt;Files .htaccess&gt;\r\nOrder Allow,Deny\r\nDeny from \u201cIPSBLOQUEADOS\u201d\r\nAllow from all\r\n&lt;\/Files&gt;<\/pre>\n<ul>\n<li>Adicione autentica\u00e7\u00e3o b\u00e1sica: voc\u00ea tamb\u00e9m pode proteger o arquivo .htaccess adicionando autentica\u00e7\u00e3o b\u00e1sica. Isso significa que, ao tentar acessar o arquivo .htaccess, o usu\u00e1rio precisar\u00e1 fornecer nome de usu\u00e1rio e senha. Aqui est\u00e1 um exemplo de como fazer isso:<\/li>\n<\/ul>\n<pre>AuthName \"Acesso restrito\"\r\nAuthType Basic\r\nAuthUserFile \/caminho\/para\/arquivo\/.htpasswd\r\nRequire valid-user<\/pre>\n<ol>\n<li>N\u00e3o instale temas ou plugins de fontes desconhecidas ou n\u00e3o confi\u00e1veis.<\/li>\n<li>\u00a0Adicione o reCAPTCHA ao login do WordPress.<\/li>\n<\/ol>\n<p><strong>\u00a0<\/strong>Para adicionar o reCAPTCHA ao login do WordPress, voc\u00ea pode usar um plugin como o &#8220;Google reCAPTCHA for WP Login&#8221;. Aqui est\u00e3o os passos gerais para fazer isso:<\/p>\n<ul>\n<li>Instale o plugin &#8220;Google reCAPTCHA for WP Login&#8221; a partir da p\u00e1gina de plugins do WordPress ou fazendo o upload manualmente para a pasta &#8220;wp-content\/plugins\/&#8221;.<\/li>\n<li>Ative o plugin.<\/li>\n<li>Acesse o painel do reCAPTCHA do Google e crie uma chave de site para o seu site WordPress.<\/li>\n<li>Copie a chave secreta e a chave do site e cole-as nas configura\u00e7\u00f5es do plugin no painel do WordPress.<\/li>\n<li>Configure as op\u00e7\u00f5es adicionais, como a apar\u00eancia do reCAPTCHA e se ele deve ser exibido na p\u00e1gina de login ou na p\u00e1gina de registro.<\/li>\n<li>Salve as altera\u00e7\u00f5es e teste o login para verificar se o reCAPTCHA est\u00e1 funcionando corretamente.<\/li>\n<\/ul>\n    \t\t<div class=\"hts-messages hts-messages--alert  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Observa\u00e7\u00e3o!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tLembre-se de que a configura\u00e7\u00e3o exata pode variar de acordo com o plugin que voc\u00ea escolher, por isso, \u00e9 importante seguir as instru\u00e7\u00f5es do plugin espec\u00edfico que voc\u00ea est\u00e1 usando.     \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n<ol>\n<li><strong>Use autentica\u00e7\u00e3o de dois fatores<\/strong>: A autentica\u00e7\u00e3o de dois fatores adiciona uma camada adicional de seguran\u00e7a \u00e0 sua conta, o que a torna mais dif\u00edcil de ser hackeada.<\/li>\n<\/ol>\n<ul>\n<li>A autentica\u00e7\u00e3o de dois fatores (2FA) pode ser ativada no WordPress usando um plugin de autentica\u00e7\u00e3o de dois fatores, como o &#8220;Google Authenticator&#8221;.<\/li>\n<\/ul>\n<p>Aqui est\u00e3o os passos gerais para ativar a autentica\u00e7\u00e3o de dois fatores no WordPress<strong>.<\/strong><\/p>\n<ul>\n<li>Instale o plugin de autentica\u00e7\u00e3o de dois fatores de sua escolha a partir da p\u00e1gina de plugins do WordPress ou fazendo o upload manualmente para a pasta &#8220;wp-content\/plugins\/&#8221;.<\/li>\n<li>Ative o plugin;<\/li>\n<li>Configure as op\u00e7\u00f5es de autentica\u00e7\u00e3o de dois fatores, incluindo quais usu\u00e1rios precisam usar 2FA e como o c\u00f3digo de autentica\u00e7\u00e3o ser\u00e1 gerado.<\/li>\n<li>Para cada usu\u00e1rio, v\u00e1 para a p\u00e1gina de perfil e habilite a autentica\u00e7\u00e3o de dois fatores.<\/li>\n<li>Baixe um aplicativo de autentica\u00e7\u00e3o de dois fatores, como o Google Authenticator, e escane o c\u00f3digo QR fornecido pelo plugin.<\/li>\n<li>Insira o c\u00f3digo de autentica\u00e7\u00e3o gerado pelo aplicativo ao fazer login no WordPress.<\/li>\n<\/ul>\n    \t\t<div class=\"hts-messages hts-messages--alert  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Observa\u00e7\u00e3o!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tLembre-se de que a configura\u00e7\u00e3o exata pode variar de acordo com o plugin que voc\u00ea escolher, por isso, \u00e9 importante seguir as instru\u00e7\u00f5es do plugin espec\u00edfico que voc\u00ea est\u00e1 usando.    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n<h6>Token de autentica\u00e7\u00e3o<\/h6>\n<p>Caso perca o token de autentica\u00e7\u00e3o de dois fatores e n\u00e3o consegue mais fazer login no WordPress, pode seguir estes passos para desativar a autentica\u00e7\u00e3o de dois fatores:<\/p>\n<ul>\n<li>Acesse o banco de dados do WordPress.<\/li>\n<li>Localize a tabela de usu\u00e1rios e encontre o usu\u00e1rio que est\u00e1 tendo problemas para fazer login.<\/li>\n<li>Altere o valor da coluna relacionada \u00e0 autentica\u00e7\u00e3o de dois fatores para &#8220;0&#8221; ou outro valor que represente a desativa\u00e7\u00e3o da autentica\u00e7\u00e3o de dois fatores, dependendo da implementa\u00e7\u00e3o do plugin de autentica\u00e7\u00e3o de dois fatores que voc\u00ea est\u00e1 usando.<\/li>\n<li>Salve as altera\u00e7\u00f5es.<\/li>\n<li>Tente fazer login novamente usando somente o nome de usu\u00e1rio e a senha.<\/li>\n<\/ul>\n    \t\t<div class=\"hts-messages hts-messages--alert  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Observa\u00e7\u00e3o!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tLembre-se de que a edi\u00e7\u00e3o do banco de dados deve ser feita com cuidado e s\u00f3 deve ser realizada por usu\u00e1rios com conhecimento t\u00e9cnico avan\u00e7ado. Se voc\u00ea n\u00e3o tem certeza do que est\u00e1 fazendo, \u00e9 melhor procurar ajuda de um profissional. Al\u00e9m disso, \u00e9 importante fazer backup do banco de dados antes de fazer qualquer altera\u00e7\u00e3o.    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n<ol>\n<li>Evite utilizar o nome &#8220;ADMIN&#8221; como login do WordPress e opte por usar nomes ou combina\u00e7\u00f5es de caracteres \u00fanicos.&#8221;<\/li>\n<\/ol>\n    \t\t<div class=\"hts-messages hts-messages--success  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Pronto!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tLembre-se de que a seguran\u00e7a do seu site \u00e9 uma quest\u00e3o cont\u00ednua e deve ser revisada regularmente.    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Conhe\u00e7a!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tAproveite e conhe\u00e7a outros produtos da Locaweb, como o Cloud Server PRO,\u00a0<a href=\"https:\/\/www.locaweb.com.br\/cloud\/cloud-server-pro\/\" target=\"_blank\" rel=\"noopener noreferrer\">clique aqui<\/a>\u00a0e saiba mais!    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n","protected":false},"excerpt":{"rendered":"<p>Mantenha o WordPress e seus plugins atualizados. Use senhas fortes e \u00fanicas. Proteja o arquivo wp-config.php com permiss\u00f5es adequadas, como por exemplo: Mude as permiss\u00f5es do arquivo: altere as permiss\u00f5es do arquivo wp-config.php para 600 ou 644 para que apenas o propriet\u00e1rio tenha permiss\u00e3o de leitura e escrita. Isso impede&#8230;<\/p>\n","protected":false},"author":3,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"ht-kb-category":[634],"ht-kb-tag":[],"class_list":["post-29755","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-seguranca-digital"],"_links":{"self":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/29755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/comments?post=29755"}],"version-history":[{"count":1,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/29755\/revisions"}],"predecessor-version":[{"id":29756,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/29755\/revisions\/29756"}],"wp:attachment":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/media?parent=29755"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-category?post=29755"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-tag?post=29755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}