Criando um administrador anti-hacker para seu site #03

Criando um administrador anti-hacker para seu site #03

Neste post 3 da série “Como criar sites mais seguro contra ataques de hackers” você vai aprender a criar um usuário administrador forte e que não facilita a vida dos hackers mal intencionados. Logo abaixo tem os link para os posts 1 e 2, caso não tenha lido ainda, é importante seguir a sequencia e começar a ler do post 1.

TODOS OS POSTS DESTA SÉRIE

A grande maioria do usuários do WordPress usam senhas fracas e nomes de usuários previsíveis e pessoas de má índole conseguem hackear com facilidade nas primeiras combinações através de um Brute Force Attack. O Ataque de Força Bruta é um método de ataque através de um software automatizado que gera inúmeras tentativas de combinações possíveis de usuários e senhas, começando pelos mais previsíveis, buscando descobrir os dados de login do dono do site e invadi-lo. Só nos sites WordPress cujo os donos contrataram o serviço de proteção de sucuri.net são mais de 40 milhões de tentativas de logins falhadas diariamente e crescendo mais e mais.

ATENÇÃO: Se você vai aplicar as alterações a seguir em um site que já tem conteúdo e já está online, é muito importante que antes de fazer essas mudanças, você faça um BACKUP DOS ARQUIVOS E BANCO DE DADOS do site para garantir que possa reverter os arquivos em caso de algo dá errado.

Existe algumas etapas simples a se fazer no usuário admin para diminuir consideravelmente o risco de você ser o próximo alvo como: Mudar o ID, criar senha forte e alterar slug do usuário. Assista o vídeo abaixo e siga os passos para criar seu usuário administrador anti-hacker:

ALGUMAS OBSERVAÇÕES SOBRE O VÍDEO

Plugins wordpressLista com os links de todos os plugins mencionados no vídeo:
Edit Author Slug
Yoast SEO
Zero Bounce

Todo hacker que se preze, sabe que o admin padrão do WordPress é o ID 1 (o user que é criado automaticamente na instalação) e tentam invadir por meio de ataques direcionados a esse ID e é por isso que é fundamental alterar o ID do seu usuário administrador.

O vídeo acima ficou bem grande mais com certeza foi bem produtivo. Em sites web não há como garantir que está 100% livre de ataques, mas se você fizer no seu site todas as alterações mencionadas até aqui nos três posts e mais a instalação do plugin de segurança que vou mostrar no post 4, com certeza sua instalação WordPress já estará em outro nível com relação a segurança e você vai está muito mais seguro que mais de 90% dos usuários deste poderoso CMS. Te espero no post 4, até lá! :)

Compartilhe este post

Comentários (2)

  • Rui Reply

    Deu tudo certo caro Gilvan. Meus nomes de usuário e senhas estão enormes…hehehehe. No aguardo de informações do ZeroBounce, não tem nada em português no Youtube. Parabéns e muito obrigado.

    10 de abril de 2016 at 16:38
    • Gilvan Medeiros Reply

      Opa Rui,
      Cara preciso fazer um post sobre o Zero Bounce :)
      Obrigado por me incentivar a movimentar o blog que tá meio parado devido tá priorizando outros projetos.

      10 de abril de 2016 at 19:29

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

dezenove + dez =