Proteger seu painel do WordPress contra ataques é vital. Se um hacker conseguir fazer login no seu painel, ele pode roubar dados confidenciais do cliente, fazer upload de código malicioso, desfigurar seu site ou até mesmo excluí-lo totalmente. As apostas são altas, por isso é preocupante pensar que uma senha de administrador pode ser a única coisa que mantém seu site seguro.

Felizmente, existem maneiras de proteger sua senha contra terceiros mal-intencionados. Ao tomar algumas precauções simples agora, você pode evitar acordar e descobrir que alguém está causando estragos em seu site.

Nesta postagem, compartilharemos quatro técnicas, ferramentas e práticas recomendadas para garantir que sua senha privada do WordPress permaneça segura. Vamos começar!

Por que é importante proteger sua senha do WordPress

Existem muitas maneiras de proteger seu painel do WordPress . No entanto, sua senha de administrador é essencial para impedir o acesso não autorizado ao seu site . Mesmo com vários mecanismos de segurança em vigor, um terceiro mal-intencionado ainda pode usar sua senha contra você .

Um hacker pode fazer login no painel do WordPress e desfigurar seu site. Eles podem roubar dados confidenciais do visitante, incluindo informações de cartão de crédito, ou até mesmo excluir todo o seu site. Se você não criou um backup , pode perder todo o seu site com zero de chance de recuperar qualquer parte do seu conteúdo.

A maioria de nós aprecia a importância de manter nossas senhas em segredo, mas isso pode nem sempre ser suficiente. Os hackers podem lançar certos ataques baseados em senha, mesmo sem saber suas credenciais de login.

Ataques de spray de senha são um exemplo comum. É aqui que um terceiro mal-intencionado tenta obter acesso à sua conta, tentando todas as senhas mais comumente usadas.

A reutilização de credenciais de login também pode tornar seu site vulnerável a ataques. Essa prática foi implicada em 80 por cento das violações relacionadas a hackers de 2019 . Se você reutilizar o mesmo nome de usuário e senha em várias contas, uma violação em um site ou serviço totalmente não relacionado pode colocar seu site em risco também.

Alguns hackers até publicam listas de combinações conhecidas de senha e nome de usuário. Um terceiro pode usar essas informações para direcionar seu site.

4 maneiras de proteger sua senha de administrador do WordPress

Existem várias maneiras de proteger seu site WordPress, mas as senhas costumam ser a primeira linha de defesa. Com isso em mente, aqui estão nossas quatro principais dicas para proteger sua senha de administrador do WordPress.

1. Siga as práticas recomendadas de senha

Seguindo as práticas recomendadas de segurança , você pode tornar sua senha mais difícil para um terceiro mal-intencionado adivinhar ou identificá-la por tentativa e erro. Isso inclui o uso de no mínimo oito caracteres e uma combinação de letras maiúsculas e minúsculas, números e símbolos.

Também é uma boa ideia evitar frases comuns e palavras conhecidas. Em particular, é importante nunca usar palavras publicamente associadas a você. Isso inclui nomes de amigos, animais de estimação ou lugares onde você morou.

Mesmo que você confie nas pessoas que conhece pessoalmente, essas informações podem estar acessíveis fora de seu círculo social imediato. Algo tão simples como tweetar uma foto do seu gato pode colocar o seu site em risco.

Para garantir que sua senha não tenha conexão com você, pode ser útil usar um gerador de senha. Strong Random Password Generator e LastPass são dois serviços populares:

 

O gerador de senha de administrador LastPass.

Você também pode gerar uma senha no painel do WordPress. No WordPress, navegue até Usuários> Todos os usuários . Você pode então encontrar a conta em questão e abri-la para edição. Em seguida, clique em  Definir nova senha e o WordPress irá gerar uma para você:

 

A ferramenta de senha de administrador do WordPress.

Mesmo se você usar uma senha forte, ainda é uma boa ideia alterá-la com frequência. Recomendamos fazer isso pelo menos uma vez a cada três meses. Se você suspeita que tem dificuldade em lembrar uma senha longa, complexa e que muda com frequência, pode ser útil armazenar sua senha de administrador usando um serviço como o LastPass.

2. Fornecer acesso sem senha a terceiros e colaboradores

Às vezes, um terceiro pode exigir acesso ao seu painel do WordPress. Por exemplo, um profissional do WordPress pode estar ajudando a resolver um problema com seu site. Você também pode colaborar com autores convidados ou exigir a aprovação de seu cliente antes de publicar uma nova página de destino.

Embora compartilhar sua senha de administrador do WordPress possa parecer uma solução rápida e fácil, pode colocar seu site em risco. Quanto mais pessoas tiverem acesso à sua senha, maior será o risco de ela ser usada contra você.

Quando alguém requer acesso à sua conta do WordPress, a última coisa que você deve fazer é compartilhar sua senha de administrador. Em vez disso, você pode conceder a eles acesso temporário sem senha usando um plug-in como Login temporário sem senha:

O plugin de login temporário sem senha.

Este plugin cria uma conta que expira automaticamente. Basta compartilhar um link para ele com o colaborador pretendido e eles terão acesso ao seu site WordPress.

Se você precisa de algo mais permanente, pode experimentar o recurso Colaborar do ManageWP . Isso permite que você conceda acesso ao seu site sem precisar compartilhar seus próprios detalhes de login:

 

Painel de colaboradores do ManageWP.

Quando o terceiro em questão não precisar mais de acesso, você pode proteger seu site removendo-o como um colaborador . Como essa pessoa nunca teve acesso aos seus detalhes de login, você não precisa se preocupar se ela continuará acessando seu site sem sua permissão. Também não há chance de eles compartilharem seus detalhes de login com qualquer outra pessoa – mesmo que você tenha se despedido dessa pessoa em más condições.

Ao adicionar um colaborador por meio do ManageWP, você também pode limitar o acesso a certas partes do seu site ou fornecer acesso somente leitura. Isso é perfeito para colaborar com pessoas que podem não ter experiência anterior com o WordPress e podem danificar seu site acidentalmente .

3. Configure a autenticação de dois fatores (2FA)

Usar uma senha longa, complexa e exclusiva pode ajudar a manter seu site seguro. No entanto, existem alguns ataques em que a força da senha não afeta o sucesso ou a falha.

Isso inclui ataques de ‘recheio de credenciais’, em que um terceiro tenta obter acesso não autorizado a uma conta usando milhares de credenciais roubadas. Existem também programas de registro de pressionamento de tecla que podem registrar tudo o que você digita, incluindo sua senha de administrador.

A autenticação de dois fatores (2FA) pode ajudar a proteger seu site contra esses tipos de ataques. Depois de configurar 2FA, um hacker precisará passar por uma verificação de segurança adicional antes de acessar seu painel. Isso geralmente assume a forma de inserir um PIN único que é enviado para seu smartphone ou e-mail.

Dessa forma, a 2FA torna mais difícil para um hacker obter acesso não autorizado ao seu site. É altamente improvável que um invasor tenha acesso às credenciais do seu site WordPress e ao seu smartphone ou caixa de entrada (a menos que você reutilize sua senha de administrador para o seu e-mail, é claro).

Você pode adicionar 2FA ao seu site WordPress usando o aplicativo móvel Google Authenticator. Este aplicativo está disponível para Android e iOS . Depois de configurar o Google Authenticator, o WordPress verificará sua identidade se comunicando com o aplicativo em seu smartphone ou tablet:

 

O aplicativo Google Authenticator 2FA.

Na ManageWP, somos grandes fãs do 2FA, e é por isso que oferecemos a todos os nossos clientes a capacidade de adicioná-lo às suas contas ManageWP . Ao conectar o aplicativo móvel Google Authenticator ao seu site WordPress e ao painel ManageWP, você pode impedir o acesso não autorizado a todas as  suas contas.

4. Restrinja o acesso à sua página de login

Mesmo que um terceiro malicioso consiga obter acesso à sua senha de administrador, nem tudo pode ser perdido. Ainda há maneiras de evitar que eles o usem contra você.

Um método é restringir o acesso do administrador a um endereço IP específico . Isso pode garantir que qualquer pessoa fora do escritório normal ou da rede doméstica não consiga acessar o painel do WordPress, mesmo que tenha seu nome de usuário e senha.

Essa abordagem pode não ser apropriada se você acessar o painel do WordPress de vários locais. Nesses cenários, você pode ocultar sua página de login do WordPress usando um plugin como WPS Hide Login . Se você escolher um URL particularmente obscuro ou complicado, os hackers podem nem mesmo conseguir encontrá-lo:

 

O plugin WPS Hide Login.

Como alternativa, você pode usar All In One WP Security & Firewall para monitorar o tráfego do seu site. Este plugin impedirá que solicitações suspeitas cheguem ao seu site. Novamente, isso pode parar um hacker em seus rastros e impedi-lo de usar como arma uma senha de administrador roubada.

Conclusão

Se um terceiro mal-intencionado conseguir acessar sua senha, eles podem fazer login no painel do WordPress e assumir o controle do seu site. Felizmente, existem maneiras de criar uma senha de administrador do WordPress forte que reforça a segurança do seu site, em vez de deixá-lo vulnerável a ataques.

Para garantir que sua senha esteja mantendo seu site seguro, tenha em mente o seguinte:

  1. Siga as práticas recomendadas de senha e use um gerador e gerenciador de senha, se necessário.
  2. Considere fornecer acesso sem senha a  terceiros e colaboradores .
  3. Configure 2FA para seu site WordPress e conta ManageWP .
  4. Restrinja o acesso à sua página de login usando bloqueio de IP, um URL de página de login personalizado ou um firewall .

 

Fonte: https://managewp.com/blog/protect-admin-password-wordpress