{"id":20028,"date":"2018-07-11T08:38:15","date_gmt":"2018-07-11T15:38:15","guid":{"rendered":"https:\/\/kinsta.com\/?p=7378"},"modified":"2025-04-09T16:13:18","modified_gmt":"2025-04-09T19:13:18","slug":"seguranca-wordpres","status":"publish","type":"post","link":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/","title":{"rendered":"19 Etapas para Proteger seu Site WordPress Contra Amea\u00e7as"},"content":{"rendered":"<p>O WordPress \u00e9 <a href=\"https:\/\/kinsta.com\/pt\/blog\/wordpress-estatisticas\/\">respons\u00e1vel por mais de 43,6% da web<\/a>, o que o torna o principal alvo de ataques cibern\u00e9ticos. Com milhares de plugins e temas, as vulnerabilidades s\u00e3o constantemente descobertas e exploradas.<\/p>\n<p>Em 2023, um <a href=\"https:\/\/sucuri.net\/reports\/2023-hacked-website-report\/\" target=\"_blank\" rel=\"noopener noreferrer\">estudo da Sucuri<\/a> constatou que 95,5% de todas as infec\u00e7\u00f5es detectadas estavam em sites WordPress, um aumento em rela\u00e7\u00e3o aos <a href=\"https:\/\/sucuri.net\/reports\/2017-hacked-website-report\">83% registrados em 2017<\/a>. Embora outras plataformas CMS, como Joomla (1,7%) e Magento (0,6%), tamb\u00e9m apresentem riscos de seguran\u00e7a, o WordPress domina tanto em termos de uso quanto de ataques.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-security-vulnerabilites.png\" alt=\"Vulnerabilidades de seguran\u00e7a no WordPress\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Vulnerabilidades de seguran\u00e7a no WordPress.<\/figcaption><\/figure>\n<p>Um dos principais motivos para isso \u00e9 o software desatualizado. De acordo com a Sucuri:<\/p>\n<ul>\n<li>39.1% dos sites CMS invadidos estavam executando vers\u00f5es desatualizadas no momento da infec\u00e7\u00e3o.<\/li>\n<li>13.97% dos sites comprometidos tinham pelo menos um plugin ou tema vulner\u00e1vel, o que torna os plugins e os temas os elos mais fracos.<\/li>\n<li>49.21% dos sites infectados continham backdoors, como plugins falsos ou usu\u00e1rios administradores injetados, permitindo que os hackers recuperassem o acesso mesmo ap\u00f3s a limpeza.<\/li>\n<\/ul>\n<p>A boa not\u00edcia \u00e9 que o WordPress melhorou muito nos \u00faltimos anos. Recursos como <a href=\"https:\/\/kinsta.com\/pt\/blog\/atualizacoes-automaticas-wordpress\/\">atualiza\u00e7\u00f5es autom\u00e1ticas<\/a> ajudaram a reduzir as vulnerabilidades no CMS principal. Entretanto, pr\u00e1ticas de seguran\u00e7a inadequadas, como o uso de plugins nulos, senhas fracas e temas desatualizados, continuam a colocar os sites em risco.<\/p>\n<p>Como descreve a <a href=\"https:\/\/developer.wordpress.org\/advanced-administration\/security\/hardening\/#what-is-security\">documenta\u00e7\u00e3o de seguran\u00e7a do WordPress<\/a>:<\/p>\n<blockquote><p>Seguran\u00e7a n\u00e3o significa ter sistemas perfeitamente invulner\u00e1veis \u2014 isso seria invi\u00e1vel ou at\u00e9 imposs\u00edvel de manter. Na pr\u00e1tica, seguran\u00e7a \u00e9 sobre reduzir riscos, n\u00e3o elimin\u00e1-los por completo. Trata-se de aplicar, de forma razo\u00e1vel, os controles dispon\u00edveis para fortalecer sua prote\u00e7\u00e3o e diminuir as chances de ser alvo de ataques.<\/p><\/blockquote>\n<p>Com tudo isso em mente, a verdadeira pergunta \u00e9: como evitar esses riscos? Embora nenhum sistema seja totalmente imune, escolher o provedor de hospedagem certo \u00e9 uma das formas mais eficazes de proteger seu site.<\/p>\n<p>A seguir, vamos analisar as estrat\u00e9gias mais eficientes para proteger seu site WordPress e prevenir invas\u00f5es.<\/p>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-info\">\n            <h3>Info<\/h3>\n        <p>Se voc\u00ea \u00e9 cliente da Kinsta, n\u00e3o precisa se preocupar com muitos desses itens, j\u00e1 que oferecemos corre\u00e7\u00f5es de invas\u00f5es gratuitamente. Ainda assim, seguir as melhores pr\u00e1ticas de seguran\u00e7a \u00e9 essencial para manter seu site protegido.<\/p>\n<\/aside>\n\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>1. Invista em uma hospedagem segura para WordPress<\/h2>\n<p>Um site WordPress seguro come\u00e7a com um <a href=\"https:\/\/kinsta.com\/pt\/blog\/checklist-seguranca-site\/\">provedor de hospedagem seguro<\/a>. N\u00e3o importa quantos plugins de seguran\u00e7a voc\u00ea instale ou com que cuidado gerencie as atualiza\u00e7\u00f5es, seu site estar\u00e1 em risco se o ambiente de hospedagem for vulner\u00e1vel.<\/p>\n<p>Muitos propriet\u00e1rios de sites se concentram em bloquear o pr\u00f3prio WordPress, mas ignoram onde o site est\u00e1 hospedado.<\/p>\n<p>Um ambiente de hospedagem fraco deixa voc\u00ea exposto a <a href=\"https:\/\/kinsta.com\/pt\/blog\/ataque-de-ddos\/\">ataques DDoS<\/a>, <a href=\"https:\/\/kinsta.com\/pt\/blog\/tipos-de-malwares\/\">infec\u00e7\u00f5es por malware<\/a>, <a href=\"https:\/\/kinsta.com\/pt\/blog\/o-que-e-um-firewall\/\">firewalls<\/a> ineficazes e softwares de servidor desatualizados \u2014 todos explorados ativamente por hackers. J\u00e1 uma hospedagem segura para WordPress reduz drasticamente sua responsabilidade ao bloquear tr\u00e1fego malicioso, escanear amea\u00e7as e aplicar corre\u00e7\u00f5es automaticamente.<\/p>\n<p>Uma plataforma de hospedagem bem protegida deve incluir:<\/p>\n<ul>\n<li>Firewalls de n\u00edvel empresarial e prote\u00e7\u00e3o contra DDoS para filtrar tr\u00e1fego malicioso antes mesmo de chegar ao seu site.<\/li>\n<li>Verifica\u00e7\u00e3o e remo\u00e7\u00e3o automatizadas de malware para detectar infec\u00e7\u00f5es antes que elas se espalhem.<\/li>\n<li>Isolamento seguro entre servidores, garantindo que, se um site for comprometido, os demais n\u00e3o sejam afetados.<\/li>\n<li>Atualiza\u00e7\u00f5es e patches autom\u00e1ticos de software, garantindo que o ambiente do seu servidor esteja sempre atualizado.<\/li>\n<li>Backups di\u00e1rios e op\u00e7\u00f5es de restaura\u00e7\u00e3o r\u00e1pida para que, mesmo que algo d\u00ea errado, seu site possa ser recuperado instantaneamente.<\/li>\n<\/ul>\n<p>A maioria dos ataques ao WordPress n\u00e3o ocorre por meio de t\u00e9cnicas sofisticadas. Eles acontecem porque <a href=\"https:\/\/kinsta.com\/pt\/blog\/vulnerabilidade-de-plugins-wordpress\/#outdated-plugins\">plugins desatualizados<\/a>, senhas fracas e servidores mal protegidos deixam brechas abertas. E, na maioria das vezes, os hackers come\u00e7am explorando o servidor em busca dessas vulnerabilidades.<\/p>\n<h3>Seguran\u00e7a na Kinsta est\u00e1 integrada \u00e0 infraestrutura<\/h3>\n<p>Desde o momento em que um site \u00e9 implantado em nossa plataforma, ele conta com prote\u00e7\u00f5es de seguran\u00e7a de n\u00edvel empresarial que atuam em segundo plano, bloqueando tr\u00e1fego malicioso, impedindo <a href=\"https:\/\/kinsta.com\/pt\/blog\/xmlrpc-php\/#brute-force-attacks-via-xmlrpc\">ataques de for\u00e7a bruta<\/a> e mantendo o software principal atualizado \u2014 sem que o propriet\u00e1rio precise fazer nada.<\/p>\n<p>Al\u00e9m disso, todos os sites s\u00e3o completamente isolados usando a <a href=\"https:\/\/kinsta.com\/pt\/blog\/tecnologia-de-conteineres-isolados\/\">tecnologia de cont\u00eaineres do Linux<\/a>, o que significa que um site comprometido n\u00e3o pode afetar os outros. Esse n\u00edvel de isolamento \u00e9 raramente encontrado na hospedagem compartilhada tradicional, em que v\u00e1rios sites no mesmo servidor compartilham recursos e riscos.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-architecture.png\" alt=\"Arquitetura de hospedagem de WordPress da Kinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Arquitetura de hospedagem de WordPress da Kinsta.<\/figcaption><\/figure>\n<p>Como mostrado em nossa arquitetura de hospedagem acima, todos os sites Kinsta s\u00e3o executados na rede de n\u00edvel premium do Google Cloud Platform, beneficiando-se dos mais de 15 anos de inova\u00e7\u00f5es de seguran\u00e7a do Google, que tamb\u00e9m protegem servi\u00e7os como o Gmail e a Pesquisa.<\/p>\n<p>Al\u00e9m das prote\u00e7\u00f5es j\u00e1 mencionadas, a Kinsta tamb\u00e9m oferece:<\/p>\n<ul>\n<li><a href=\"https:\/\/kinsta.com\/pt\/integracao-cloudflare\/\">Firewall de n\u00edvel empresarial do Cloudflare<\/a>, filtrando o tr\u00e1fego nocivo, que bloqueia bots maliciosos, tr\u00e1fego suspeito e ataques de for\u00e7a bruta antes que atinjam seu site.<\/li>\n<li>Prote\u00e7\u00e3o contra DDoS, garantindo que seu site permane\u00e7a on-line mesmo quando alvo de ataques de alto volume.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/pt\/complementos-kinsta\/atualizacoes-automaticas-kinsta\/\">Atualiza\u00e7\u00f5es autom\u00e1ticas<\/a> para plugins e temas, garantindo que seu site permane\u00e7a atualizado com os recursos e patches de seguran\u00e7a mais recentes.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/pt\/blog\/hospedagem-ssl-gratis\/\">Criptografia SSL gratuita<\/a>, protegendo todos os dados trocados entre o seu site e os visitantes, com renova\u00e7\u00e3o autom\u00e1tica de certificados SSL para evitar falhas de seguran\u00e7a.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/backups-wordpress\/\">Backups<\/a> di\u00e1rios, com c\u00f3pias completas armazenadas por duas semanas, permitindo restaura\u00e7\u00e3o instant\u00e2nea em caso de ataque ou erro.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/monitoramento-wordpress\/monitoramento-de-disponibilidade\/\">Monitoramento do tempo de atividade<\/a> em tempo real, com verifica\u00e7\u00f5es a cada tr\u00eas minutos, ou seja, 480 verifica\u00e7\u00f5es di\u00e1rias para detectar problemas antes que eles se tornem graves.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/pt\/suporte-kinsta\/\">Suporte 24\/7\/365<\/a>, fornecendo assist\u00eancia em tempo real em 10 idiomas, sempre que voc\u00ea precisar, garantindo que o seu site esteja sempre funcionando de forma tranquila e segura.<\/li>\n<\/ul>\n<p>A seguran\u00e7a n\u00e3o se trata apenas de reagir \u00e0s amea\u00e7as, mas de preveni-las antes que aconte\u00e7am. Com a abordagem preventiva da Kinsta, propriet\u00e1rios de sites WordPress podem parar de se preocupar com malware, ataques DDoS e falhas no servidor, e focar no que realmente importa: expandir seus neg\u00f3cios.<\/p>\n<h2>2. Use a vers\u00e3o mais recente do PHP<\/h2>\n<p>O <a href=\"https:\/\/kinsta.com\/pt\/blog\/o-que-php\/\">PHP<\/a>\u00a0\u00e9 a base do seu site WordPress, portanto, utilizar a vers\u00e3o mais recente no servidor \u00e9 essencial para garantir seguran\u00e7a, desempenho e estabilidade.<\/p>\n<p>Cada vers\u00e3o principal do PHP recebe <a href=\"http:\/\/php.net\/supported-versions.php\">suporte ativo por dois anos<\/a>, durante os quais as vulnerabilidades de seguran\u00e7a e os bugs s\u00e3o corrigidos regularmente. Quando uma vers\u00e3o chega ao fim de sua vida \u00fatil, ela n\u00e3o recebe mais atualiza\u00e7\u00f5es, deixando qualquer site executado nela exposto a falhas de seguran\u00e7a n\u00e3o corrigidas.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/supported-php-versions.png\" alt=\"Vers\u00f5es PHP suportadas.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Vers\u00f5es PHP suportadas.<\/figcaption><\/figure>\n<p>Mesmo assim, muitos sites WordPress ainda operam com vers\u00f5es desatualizadas. Segundo a p\u00e1gina oficial de <a href=\"https:\/\/wordpress.org\/about\/stats\/\">estat\u00edsticas do WordPress<\/a>, apenas <strong data-start=\"682\" data-end=\"691\">49,4%<\/strong> dos sites usam PHP 8.1 ou superior. Isso significa que mais da metade ainda roda em vers\u00f5es antigas e sem suporte. O PHP 7.4, por exemplo \u2014 que perdeu suporte de seguran\u00e7a no final de 2022 \u2014 ainda alimenta <strong data-start=\"898\" data-end=\"905\">31%<\/strong> de todos os sites WordPress. Um n\u00famero preocupante do ponto de vista da seguran\u00e7a.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-php-stat.png\" alt=\"Estat\u00edsticas da vers\u00e3o PHP do WordPress.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Estat\u00edsticas da vers\u00e3o PHP do WordPress.<\/figcaption><\/figure>\n<p>Se n\u00e3o tiver certeza de qual vers\u00e3o do PHP seu site est\u00e1 usando, voc\u00ea pode verific\u00e1-la no painel de hospedagem ou usar a ferramenta <a href=\"https:\/\/wordpress.org\/documentation\/article\/site-health-screen\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress Site Health<\/a>, que fornece um detalhamento de sua configura\u00e7\u00e3o atual.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/tools-php-version.png\" alt=\"Confirme a vers\u00e3o do PHP do WordPress.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Confirme a vers\u00e3o do PHP do WordPress.<\/figcaption><\/figure>\n<p>Na Kinsta, <strong data-start=\"1193\" data-end=\"1247\">recomendamos usar o PHP 8.1 ou superior<\/strong> para alcan\u00e7ar o m\u00e1ximo em seguran\u00e7a e desempenho. Ainda assim, entendemos que muitos usu\u00e1rios \u2014 cerca de 40,4% \u2014 continuam dependendo de vers\u00f5es como PHP 7.4 e 8.0.<\/p>\n<p>Para garantir que esses usu\u00e1rios continuem aproveitando um ambiente de hospedagem seguro, a Kinsta ainda <a href=\"https:\/\/kinsta.com\/pt\/changelog\/suporte-php-fim-da-vida-util\/\">oferece suporte a essas vers\u00f5es<\/a>, mas incentiva fortemente a migra\u00e7\u00e3o para vers\u00f5es mais recentes.<\/p>\n<p>Voc\u00ea pode alternar entre as vers\u00f5es do PHP sem esfor\u00e7o. No painel <a href=\"https:\/\/kinsta.com\/pt\/mykinsta\/\">MyKinsta<\/a>, basta voc\u00ea acessar a aba <strong>Ferramentas<\/strong>, navegar at\u00e9 <strong>Configura\u00e7\u00f5es do PHP<\/strong> e clicar no bot\u00e3o <strong>Alterar<\/strong> para atualizar a vers\u00e3o do PHP do seu site instantaneamente.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/kinsta-php-version.png\" alt=\"Alterar a vers\u00e3o do PHP da Kinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Alterar a vers\u00e3o do PHP da Kinsta.<\/figcaption><\/figure>\n<p>Para facilitar ainda mais as coisas, a Kinsta oferece <strong>atualiza\u00e7\u00f5es autom\u00e1ticas de PHP<\/strong>. Se o seu site estiver sendo executado em uma vers\u00e3o PHP que est\u00e1 chegando ao fim da vida \u00fatil, nosso sistema o atualiza automaticamente para a vers\u00e3o mais recente suportada. Isso garante que seu site permane\u00e7a seguro e totalmente otimizado sem a necessidade de qualquer interven\u00e7\u00e3o manual.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/auto-php-update.png\" alt=\"Atualiza\u00e7\u00f5es autom\u00e1ticas de PHP.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Atualiza\u00e7\u00f5es autom\u00e1ticas de PHP.<\/figcaption><\/figure>\n<p>Se voc\u00ea utiliza um provedor de hospedagem com <a href=\"https:\/\/kinsta.com\/pt\/blog\/o-que-e-cpanel\/\">cPanel<\/a>, normalmente \u00e9 poss\u00edvel alterar a vers\u00e3o do PHP acessando a op\u00e7\u00e3o <strong data-start=\"2305\" data-end=\"2333\">Selecionar Vers\u00e3o do PHP<\/strong> na se\u00e7\u00e3o <strong data-start=\"2343\" data-end=\"2355\">Software<\/strong>.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/cpanel-php-version.png\" alt=\"Vers\u00e3o do PHP do cPanel.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Vers\u00e3o do PHP do cPanel.<\/figcaption><\/figure>\n<h2>3. Use sempre a vers\u00e3o mais recente do WordPress, dos plugins e dos temas<\/h2>\n<p>Outra forma essencial de refor\u00e7ar a seguran\u00e7a do seu site WordPress \u00e9 mant\u00ea-lo sempre atualizado. Isso inclui o <strong data-start=\"188\" data-end=\"211\">n\u00facleo do WordPress<\/strong>, <strong data-start=\"213\" data-end=\"224\">plugins<\/strong> e <strong data-start=\"227\" data-end=\"236\">temas<\/strong> \u2014 sejam eles do <a href=\"https:\/\/wordpress.org\/plugins\/\">reposit\u00f3rio oficial<\/a> ou premium.<\/p>\n<p>Essas atualiza\u00e7\u00f5es n\u00e3o se referem apenas a novos recursos, elas geralmente cont\u00eam patches de seguran\u00e7a cr\u00edticos que corrigem <a href=\"https:\/\/kinsta.com\/pt\/blog\/vulnerabilidade-de-plugins-wordpress\/\">vulnerabilidades<\/a> antes que os hackers possam explor\u00e1-las.<\/p>\n<p>Nos primeiros anos do WordPress, o software principal enfrentava mais amea\u00e7as \u00e0 seguran\u00e7a porque as atualiza\u00e7\u00f5es nem sempre eram aplicadas a tempo. O WordPress deu um grande passo para melhorar a seguran\u00e7a com o lan\u00e7amento da vers\u00e3o 3.7, que introduziu <a href=\"https:\/\/kinsta.com\/pt\/blog\/atualizacoes-automaticas-wordpress\/\">atualiza\u00e7\u00f5es autom\u00e1ticas<\/a> para vers\u00f5es menores, incluindo atualiza\u00e7\u00f5es de seguran\u00e7a e de manuten\u00e7\u00e3o.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-updates.png\" alt=\"Atualiza\u00e7\u00f5es do WordPress.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Atualiza\u00e7\u00f5es do WordPress.<\/figcaption><\/figure>\n<p>Esse recurso reduziu drasticamente o n\u00famero de ataques baseados em vers\u00f5es desatualizadas do WordPress. Por\u00e9m, embora o n\u00facleo do WordPress esteja mais seguro hoje, os plugins e temas se tornaram o principal ponto de entrada para ataques.<\/p>\n<p>De acordo com a <a href=\"https:\/\/patchstack.com\/whitepaper\/state-of-wordpress-security-in-2024\/\" target=\"_blank\" rel=\"noopener noreferrer\">Patchstack<\/a>, 96,77% de todas as novas vulnerabilidades do WordPress em 2023 vieram de plugins, enquanto os temas representaram apenas 3,01% e as vulnerabilidades do n\u00facleo do WordPress foram inferiores a 1%.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/patchstack-wp-vulnerabilities.png\" alt=\"Relat\u00f3rio de vulnerabilidades do WordPress de 2023 da PatchStack.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Relat\u00f3rio de vulnerabilidades do WordPress de 2023 da PatchStack.<\/figcaption><\/figure>\n<p>Isso significa que o verdadeiro risco de seguran\u00e7a n\u00e3o \u00e9 o WordPress em si, mas sim os plugins e temas de terceiros que ampliam sua funcionalidade.<\/p>\n<p>O risco \u00e9 ainda maior quando os plugins s\u00e3o abandonados. Em 2023, a Patchstack relatou 827 plugins e temas vulner\u00e1veis \u00e0 equipe do WordPress. Destes, 481 foram removidos do reposit\u00f3rio por estarem abandonados \u2014 um aumento de 450% em rela\u00e7\u00e3o a 2022, quando apenas 87 foram exclu\u00eddos.<\/p>\n<p>Isso significa que milhares de sites WordPress estavam executando plugins que n\u00e3o recebiam mais atualiza\u00e7\u00f5es e eram alvos f\u00e1ceis para os invasores.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/vulnerable-plugins.png\" alt=\"Relat\u00f3rio de plugins vulner\u00e1veis do PatchStack.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Relat\u00f3rio de plugins vulner\u00e1veis do PatchStack.<\/figcaption><\/figure>\n<p>Os plugins e temas s\u00e3o as maiores fontes de vulnerabilidades do WordPress, portanto, mant\u00ea-los atualizados deve ser uma prioridade m\u00e1xima. No entanto, verificar manualmente se h\u00e1 atualiza\u00e7\u00f5es em v\u00e1rios plugins, temas e sites pode ser muito trabalhoso.<\/p>\n<p>Na Kinsta, tornamos esse processo f\u00e1cil com as <a href=\"https:\/\/kinsta.com\/pt\/complementos-kinsta\/atualizacoes-automaticas-kinsta\/\">Atualiza\u00e7\u00f5es Autom\u00e1ticas da Kinsta<\/a>. Esse recurso garante que todos os plugins e temas &#8211; ativos ou inativos &#8211; sejam atualizados diariamente. E qualquer novo plugin ou tema instalado entra automaticamente no sistema de atualiza\u00e7\u00f5es da Kinsta, protegendo o site contra novas vulnerabilidades sem exigir a\u00e7\u00f5es manuais.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/automatic-updates-status-page.png\" alt=\"P\u00e1gina de status das atualiza\u00e7\u00f5es autom\u00e1ticas da Kinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">P\u00e1gina de status das atualiza\u00e7\u00f5es autom\u00e1ticas da Kinsta.<\/figcaption><\/figure>\n<p>Para evitar problemas inesperados ap\u00f3s as atualiza\u00e7\u00f5es, a Kinsta executa testes de regress\u00e3o visual em seu site. Isso significa que comparamos capturas de tela de suas p\u00e1ginas antes e depois de uma atualiza\u00e7\u00e3o para detectar altera\u00e7\u00f5es significativas. Voc\u00ea pode ler mais sobre esse recurso e como ele funciona em <a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/wordpress-plugins-temas\/atualizacoes-automaticas-plugins-temas-wordpress\/\">nossa documenta\u00e7\u00e3o<\/a>.<\/p>\n<p>Para usu\u00e1rios que preferem o controle manual, voc\u00ea pode atualizar plugins e temas diretamente no painel MyKinsta ou na se\u00e7\u00e3o Atualiza\u00e7\u00f5es do WordPress no <a href=\"https:\/\/kinsta.com\/pt\/blog\/painel-administrativo-wordpress\/\">painel de controle<\/a>. Basta selecionar os plugins que voc\u00ea deseja atualizar e clicar em <strong>Atualizar Plugins<\/strong>.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-update-plugins.png\" alt=\"Atualizar plugins.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Atualizar plugins.<\/figcaption><\/figure>\n<p>Tamb\u00e9m \u00e9 importante ser seletivo quanto aos plugins que voc\u00ea instala. O <a href=\"https:\/\/patchstack.com\/articles\/security-implications-of-wordpress-repository-access-restrictions-and-plugin-closures\/\" target=\"_blank\" rel=\"noopener noreferrer\">Patchstack comprovou<\/a> que muitos plugins no reposit\u00f3rio do WordPress n\u00e3o s\u00e3o mais mantidos.<\/p>\n<p>Antes de instalar um plugin, verifique a data da <strong>\u00faltima atualiza\u00e7\u00e3o<\/strong> e leia as avalia\u00e7\u00f5es dos usu\u00e1rios. Se um plugin n\u00e3o for atualizado h\u00e1 muito tempo ou tiver classifica\u00e7\u00f5es ruins, \u00e9 melhor voc\u00ea procurar uma alternativa.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/outdated-plugin.png\" alt=\"Plugin desatualizado.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Plugin desatualizado.<\/figcaption><\/figure>\n<p>Conforme visto na imagem acima, o WordPress tamb\u00e9m sinaliza plugins desatualizados com um aviso no topo da listagem, facilitando a identifica\u00e7\u00e3o de poss\u00edveis riscos.<\/p>\n<p>Para se manter \u00e0 frente das amea\u00e7as \u00e0 seguran\u00e7a do WordPress, recursos como o <a href=\"https:\/\/wpscan.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPScan<\/a>, que rastreia mais de 10.000 vulnerabilidades no n\u00facleo, nos plugins e nos temas do WordPress, e o <a href=\"https:\/\/wordpress.org\/news\/category\/security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Official WordPress Security Archive<\/a>, que registra todas as altera\u00e7\u00f5es relacionadas \u00e0 seguran\u00e7a, ajudam voc\u00ea a se manter informado sobre os riscos mais recentes.<\/p>\n<p>Voc\u00ea pode reduzir drasticamente os riscos de seguran\u00e7a do seu site mantendo o WordPress, os plugins e os temas atualizados, usando um sistema de atualiza\u00e7\u00e3o confi\u00e1vel e sendo cauteloso na sele\u00e7\u00e3o de plugins.<\/p>\n<h2>4. Oculte a vers\u00e3o do WordPress<\/h2>\n<p>Ocultar a vers\u00e3o do WordPress \u00e9 outra maneira de reduzir os poss\u00edveis riscos de seguran\u00e7a. Se os hackers puderem ver que voc\u00ea est\u00e1 executando uma vers\u00e3o desatualizada do WordPress, isso tornar\u00e1 seu site um alvo para ataques que exploram vulnerabilidades conhecidas.<\/p>\n<p>Por padr\u00e3o, o WordPress exibe o n\u00famero da vers\u00e3o no c\u00f3digo-fonte HTML do seu site.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wp-version.png\" alt=\"Vers\u00e3o do WordPress.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Vers\u00e3o do WordPress.<\/figcaption><\/figure>\n<p>Embora a melhor abordagem seja sempre manter o WordPress atualizado, voc\u00ea pode remover o n\u00famero da vers\u00e3o do c\u00f3digo-fonte adicionando este snippet ao arquivo <code>functions.php<\/code> do seu tema:<\/p>\n<pre><code class=\"language-bash\">function wp_version_remove_version() {\n    return '';\n}\nadd_filter('the_generator', 'wp_version_remove_version');<\/code><\/pre>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>A edi\u00e7\u00e3o de arquivos de tema pode danificar seu site se voc\u00ea fizer isso de forma incorreta. Para evitar problemas, considere usar um <a href=\"https:\/\/kinsta.com\/pt\/blog\/tema-filho-no-wordpress\/\">tema\u00a0filho (child theme)<\/a>\u00a0ou fazer altera\u00e7\u00f5es em um <a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/ambiente-de-teste\/\">ambiente de teste<\/a> primeiro. Se voc\u00ea n\u00e3o tiver certeza, consulte um <a href=\"https:\/\/kinsta.com\/pt\/blog\/contrate-um-desenvolvedor-do-wordpress\/\">desenvolvedor<\/a> antes de continuar.<\/p>\n<\/aside>\n\n<p>Para uma solu\u00e7\u00e3o mais simples, o plugin <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">Perfmatters<\/a> permite que voc\u00ea oculte a vers\u00e3o do WordPress com um \u00fanico clique, juntamente com outras otimiza\u00e7\u00f5es de desempenho e seguran\u00e7a.<\/p>\n<h2>5. Bloqueie o administrador do WordPress<\/h2>\n<p>Embora a estrat\u00e9gia de \u201cseguran\u00e7a pela obscuridade\u201d n\u00e3o seja infal\u00edvel, dificultar o acesso de hackers ao painel de controle do WordPress reduz consideravelmente a exposi\u00e7\u00e3o a ataques de for\u00e7a bruta e bots maliciosos.<\/p>\n<p>O caminho padr\u00e3o de login, <code>wp-admin<\/code>, \u00e9 um alvo comum. Se um invasor conseguir acesso ao painel, ele pode assumir o controle total do site \u2014 injetando malware, modificando arquivos ou at\u00e9 bloqueando o propriet\u00e1rio leg\u00edtimo.<\/p>\n<p>Refor\u00e7ar o acesso ao painel do WordPress adiciona uma camada extra de seguran\u00e7a, garantindo que os invasores n\u00e3o consigam acessar seu site, mesmo que exista uma vulnerabilidade em outro lugar.<\/p>\n<p>As maneiras mais eficazes de proteger seu administrador do WordPress incluem:<\/p>\n<ul>\n<li>Alterar a URL de login padr\u00e3o para que os invasores e bots n\u00e3o consigam encontr\u00e1-lo facilmente.<\/li>\n<li>Limitar as tentativas de login para bloquear ataques de for\u00e7a bruta.<\/li>\n<li>Adicionar autentica\u00e7\u00e3o HTTP para exigir um nome de usu\u00e1rio e uma senha adicionais antes de carregar a p\u00e1gina de login.<\/li>\n<li>Restringir o acesso do administrador a IPs espec\u00edficos usando um firewall ou regras do servidor web.<\/li>\n<\/ul>\n<p>Esses m\u00e9todos trabalham juntos para evitar tentativas de login n\u00e3o autorizadas e reduzir o risco de explora\u00e7\u00f5es do painel de controle. Vamos analis\u00e1-los um a um.<\/p>\n<h3>Altere a URL padr\u00e3o de login do WordPress<\/h3>\n<p>Por padr\u00e3o, os sites WordPress usam <code>domain.com\/wp-admin<\/code> ou <code>domain.com\/wp-login.php<\/code> como URLs de login. O problema \u00e9 que hackers e bots tamb\u00e9m conhecem esses caminhos. Eles escaneiam constantemente os sites em busca dessas p\u00e1ginas para realizar ataques.<\/p>\n<p>Alterar a URL de login n\u00e3o torna seu site invulner\u00e1vel, mas o torna um alvo muito mais dif\u00edcil, reduzindo significativamente os ataques automatizados.<\/p>\n<p>Para alterar a URL de login, voc\u00ea pode usar plugins gratuitos como o <a href=\"https:\/\/wordpress.org\/plugins\/wps-hide-login\/\" target=\"_blank\" rel=\"noopener noreferrer\">WPS Hide Login<\/a> ou solu\u00e7\u00f5es premium como o <a href=\"https:\/\/perfmatters.io\/docs\/change-wordpress-login-url\/\" target=\"_blank\" rel=\"noopener noreferrer\">Perfmatters<\/a>. Esses plugins permitem que voc\u00ea defina um caminho de login personalizado, tornando muito mais dif\u00edcil para os invasores encontrarem sua p\u00e1gina de login do administrador. Apenas se certifique de escolher uma URL exclusiva que n\u00e3o seja comumente adivinhada por bots.<\/p>\n<h3>Limite as tentativas de login<\/h3>\n<p>Mesmo com uma URL de login oculta, invasores ainda podem tentar adivinhar senhas por meio de ataques de for\u00e7a bruta, nos quais tentam milhares de combina\u00e7\u00f5es de nome de usu\u00e1rio e senha at\u00e9 encontrar a correta. Por padr\u00e3o, o WordPress n\u00e3o limita tentativas de login, o que significa que os bots podem continuar tentando indefinidamente.<\/p>\n<p>Voc\u00ea pode bloquear esses ataques limitando o n\u00famero de tentativas de login com falha antes que um endere\u00e7o IP seja temporariamente bloqueado. O plugin <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\" target=\"_blank\" rel=\"noopener noreferrer\">Limit Login Attempts Reloaded<\/a> \u00e9 uma maneira simples de fazer isso &#8211; ele permite que voc\u00ea configure dura\u00e7\u00f5es de bloqueio, defina limites de tentativas de login e at\u00e9 mesmo IPs da lista de permiss\u00f5es ou da lista de bloqueios.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/limit-login-reloaded.png\" alt=\"Limite as tentativas de login recarregadas.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Limite as tentativas de login recarregadas.<\/figcaption><\/figure>\n<p>Como alternativa, o <a href=\"https:\/\/wordpress.org\/plugins\/login-lockdown\/\" target=\"_blank\" rel=\"noopener noreferrer\">Login Lockdown &#038; Protection<\/a> registra endere\u00e7os IP e registros de data\/hora das tentativas de login com falha, bloqueando o acesso se muitas tentativas ocorrerem em um curto per\u00edodo. Isso ajuda a prevenir ataques automatizados ao mesmo tempo em que evita que usu\u00e1rios leg\u00edtimos sejam bloqueados com facilidade.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/login-protection-settings.png\" alt=\"Configura\u00e7\u00f5es do Login Lockdown &#038; Protection.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Configura\u00e7\u00f5es do Login Lockdown &#038; Protection.<\/figcaption><\/figure>\n<h3>Adicionando autentica\u00e7\u00e3o HTTP para uma camada extra de seguran\u00e7a<\/h3>\n<p>Outra maneira eficaz de proteger sua p\u00e1gina de login \u00e9 adicionar uma camada extra de prote\u00e7\u00e3o por senha antes mesmo que algu\u00e9m possa acess\u00e1-la. Isso significa que, antes que algu\u00e9m veja a tela de login do WordPress, primeiro ter\u00e1 de digitar um nome de usu\u00e1rio e uma senha.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/http-authentication.png\" alt=\"Autentica\u00e7\u00e3o HTTP.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Autentica\u00e7\u00e3o HTTP.<\/figcaption><\/figure>\n<p>Esse m\u00e9todo \u00e9 altamente eficaz, mas n\u00e3o \u00e9 ideal para sites de eCommerce ou de membros, pois os usu\u00e1rios precisam fazer login com frequ\u00eancia. No entanto, ele pode reduzir significativamente as tentativas de login n\u00e3o autorizado em blogs, sites corporativos ou projetos pessoais.<\/p>\n<p>Muitos provedores de hospedagem oferecem ferramentas integradas para isso. Por exemplo, a Kinsta fornece um recurso de <strong>prote\u00e7\u00e3o por senha<\/strong> no painel MyKinsta, na p\u00e1gina <strong>Ferramentas<\/strong>.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/password-protection.png\" alt=\"Prote\u00e7\u00e3o por senha da Kinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Prote\u00e7\u00e3o por senha da Kinsta.<\/figcaption><\/figure>\n<p>Esse recurso permite configurar a autentica\u00e7\u00e3o HTTP com apenas alguns cliques, exigindo que os usu\u00e1rios insiram um nome de usu\u00e1rio e uma senha adicionais antes de acessar a p\u00e1gina de login do WordPress.<\/p>\n<p>Em <a href=\"https:\/\/kinsta.com\/pt\/blog\/o-que-e-apache\/\">servidores Apache<\/a>, \u00e9 poss\u00edvel configurar isso manualmente criando um arquivo <code data-start=\"284\" data-end=\"295\">.htpasswd<\/code>. Voc\u00ea pode usar uma <a href=\"http:\/\/www.htaccesstools.com\/htpasswd-generator\/\">ferramenta geradora<\/a> para criar esse arquivo e, em seguida, envi\u00e1-lo para um diret\u00f3rio dentro da pasta <code data-start=\"418\" data-end=\"428\">wp-admin<\/code>, como por exemplo:<\/p>\n<pre><code class=\"language-bash\">home\/user\/.htpasswds\/public_html\/wp-admin\/htpasswd\/<\/code><\/pre>\n<p>Em seguida, crie um arquivo <code>.htaccess<\/code> com o seguinte c\u00f3digo e carregue-o no diret\u00f3rio <code>\/wp-admin\/<\/code>. Certifique-se de que voc\u00ea atualizou o caminho do diret\u00f3rio e o nome de usu\u00e1rio.<\/p>\n<pre><code class=\"language-bash\">AuthName \"Admins Only\"\nAuthUserFile \/home\/yourdirectory\/.htpasswds\/public_html\/wp-admin\/htpasswd\nAuthType basic\nrequire user yourusername<\/code><\/pre>\n<p>A \u00fanica observa\u00e7\u00e3o importante ao fazer isso dessa forma \u00e9 que voc\u00ea interrompe o AJAX (admin-ajax) no frontend do seu site. Alguns plugins de terceiros exigem isso. Portanto, voc\u00ea tamb\u00e9m precisa adicionar o seguinte c\u00f3digo ao arquivo <code>.htaccess<\/code> acima.<\/p>\n<pre><code class=\"language-bash\">&lt;Files admin-ajax.php&gt;\nOrder allow,deny\nAllow from all\nSatisfy any\n&lt;\/Files&gt;<\/code><\/pre>\n<p>Se estiver executando o <a href=\"https:\/\/kinsta.com\/pt\/blog\/o-que-e-nginx\/\">Nginx<\/a>, voc\u00ea tamb\u00e9m poder\u00e1 restringir o acesso com a autentica\u00e7\u00e3o b\u00e1sica HTTP. Confira <a href=\"https:\/\/www.nginx.com\/resources\/admin-guide\/restricting-access-auth-basic\/\" target=\"_blank\" rel=\"noopener noreferrer\">este tutorial<\/a>.<\/p>\n<h3>Restringindo o acesso do administrador por endere\u00e7o IP<\/h3>\n<p>Os hackers costumam usar ataques de for\u00e7a bruta para atacar a p\u00e1gina de login do WordPress, tentando milhares de combina\u00e7\u00f5es de senhas at\u00e9 conseguirem entrar. Mas se eles n\u00e3o conseguirem nem mesmo acessar a tela de login, seus ataques se tornar\u00e3o in\u00fateis.<\/p>\n<p>Voc\u00ea pode fazer isso restringindo o acesso a endere\u00e7os IP espec\u00edficos. Isso garante que somente os usu\u00e1rios de locais aprovados possam fazer login, bloqueando todos os outros, mesmo que tenham as credenciais corretas.<\/p>\n<p>Se voc\u00ea usar um <a href=\"https:\/\/kinsta.com\/pt\/blog\/o-que-e-um-firewall\/\">Web Application Firewall<\/a> (WAF), como o Cloudflare, seu recurso <a href=\"https:\/\/developers.cloudflare.com\/waf\/tools\/zone-lockdown\/\" target=\"_blank\" rel=\"noopener noreferrer\">Zone Lockdown<\/a> permitir\u00e1 que voc\u00ea limite o acesso a <code>\/wp-admin\/<\/code> e <code>\/wp-login.php\/<\/code> somente a endere\u00e7os IP aprovados.<\/p>\n<figure id=\"attachment_105545\" aria-describedby=\"caption-attachment-105545\" style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/cloudflare-zone-lockdown.png\" alt=\"Cloudflare zone lockdown rule\" width=\"1001\" height=\"471\"><figcaption id=\"caption-attachment-105545\" class=\"wp-caption-text\">Regra de bloqueio de zona do Cloudflare.<\/figcaption><\/figure>\n<p>No entanto, o Cloudflare agora recomenda que voc\u00ea use <a href=\"https:\/\/developers.cloudflare.com\/waf\/custom-rules\/\" target=\"_blank\" rel=\"noopener noreferrer\">regras personalizadas do WAF<\/a>, pois elas oferecem mais flexibilidade.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/custom-waf-rules.png\" alt=\"Regras personalizadas do WAF.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Regras personalizadas do WAF.<\/figcaption><\/figure>\n<p>Para os usu\u00e1rios da Sucuri, o firewall restringe automaticamente o acesso \u00e0s p\u00e1ginas de administra\u00e7\u00e3o, a menos que um IP esteja na lista de permiss\u00f5es. Se voc\u00ea for bloqueado, poder\u00e1 adicionar manualmente o seu IP atual \u00e0 lista de permiss\u00f5es no painel da Sucuri.<\/p>\n<p>Se voc\u00ea gerencia seu pr\u00f3prio servidor e tem um endere\u00e7o IP est\u00e1tico, pode restringir manualmente o acesso por meio da configura\u00e7\u00e3o do <code>.htaccess<\/code> (Apache) ou do Nginx, especificando os IPs permitidos. No entanto, isso s\u00f3 \u00e9 pr\u00e1tico para usu\u00e1rios que n\u00e3o mudam de rede com frequ\u00eancia.<\/p>\n<p>Novamente, esse m\u00e9todo n\u00e3o \u00e9 ideal para sites de eCommerce ou plataformas de membros, pois eles dependem do acesso frequente de v\u00e1rios usu\u00e1rios ao backend. O bloqueio do acesso por IP pode impedir que clientes leg\u00edtimos ou membros da equipe gerenciem suas contas, tornando outras medidas de seguran\u00e7a, como autentica\u00e7\u00e3o de dois fatores (2FA) e pol\u00edticas de senhas fortes, uma op\u00e7\u00e3o melhor para esses tipos de sites.<\/p>\n<h2>6. Use nomes de usu\u00e1rio e senhas fortes<\/h2>\n<p>Credenciais fracas continuam sendo uma das maneiras mais f\u00e1ceis para os hackers invadirem um site WordPress. Todos os anos, os <a href=\"https:\/\/nordpass.com\/most-common-passwords-list\/\" target=\"_blank\" rel=\"noopener noreferrer\">relat\u00f3rios de seguran\u00e7a<\/a> mostram que milh\u00f5es de pessoas ainda usam senhas como &#8220;123456&#8221;, &#8220;senha&#8221; ou &#8220;qwerty&#8221;, que podem ser quebradas em segundos. Os hackers se baseiam em ataques de for\u00e7a bruta, usando scripts automatizados para adivinhar rapidamente as credenciais de login.<\/p>\n<p>Para proteger seu site, use sempre senhas longas e complexas com uma combina\u00e7\u00e3o de letras mai\u00fasculas e min\u00fasculas, n\u00fameros e s\u00edmbolos. O gerenciamento de senhas fortes est\u00e1 mais f\u00e1cil do que nunca com ferramentas como o <a href=\"https:\/\/passwords.google.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Google Password Manager<\/a>, que sugere e armazena senhas de forma segura para voc\u00ea.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/google-password-manager.png\" alt=\"Gerenciador de senhas do Google.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Gerenciador de senhas do Google.<\/figcaption><\/figure>\n<p>Se voc\u00ea usa a Kinsta, nossa plataforma gera automaticamente senhas fortes ao configurar uma nova conta do WordPress. Voc\u00ea pode armazen\u00e1-las com seguran\u00e7a em um gerenciador de senhas como o <a href=\"https:\/\/kinsta.com\/pt\/blog\/gerenciadores-de-senhas\/#8-1password\">1Password<\/a> ou o <a href=\"https:\/\/kinsta.com\/pt\/blog\/gerenciadores-de-senhas\/#6-lastpass\">LastPass<\/a>, garantindo que voc\u00ea nunca precise reutilizar senhas em sites diferentes.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/kinsta-auto-password.png\" alt=\"Gerador de senha Kinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Gerador de senha Kinsta.<\/figcaption><\/figure>\n<p>Outra etapa essencial \u00e9 evitar o nome de usu\u00e1rio padr\u00e3o &#8220;admin&#8221;. Os hackers frequentemente visam esse nome de usu\u00e1rio em ataques de for\u00e7a bruta. Em vez disso, crie um nome de usu\u00e1rio de administrador exclusivo e exclua o usu\u00e1rio padr\u00e3o &#8220;admin&#8221;. Voc\u00ea pode fazer isso em <strong>Usu\u00e1rios<\/strong> &gt; <strong>Adicionar novo<\/strong> no painel do WordPress.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/wordpress-role.png\" alt=\"Fun\u00e7\u00e3o do WordPress.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Fun\u00e7\u00e3o do WordPress.<\/figcaption><\/figure>\n<p>Depois que a nova conta for criada, exclua a antiga e reatribua o conte\u00fado \u00e0 nova conta de administrador.<\/p>\n<p>Se voc\u00ea gerencia o banco de dados diretamente, pode renomear seu nome de usu\u00e1rio de administrador no <a href=\"https:\/\/kinsta.com\/pt\/blog\/instalar-o-phpmyadmin\/\">phpMyAdmin<\/a> com o seguinte comando (sempre fa\u00e7a backup do banco de dados antes de fazer altera\u00e7\u00f5es):<\/p>\n<pre><code class=\"language-bash\">UPDATE wp_users SET user_login = 'newcomplexadminuser' WHERE user_login = 'admin';<\/code><\/pre>\n<h2>7. Ative a autentica\u00e7\u00e3o de dois fatores (2FA)<\/h2>\n<p>N\u00e3o importa qu\u00e3o forte seja sua senha, sempre existe o risco de ela ser descoberta ou adivinhada. A <a href=\"https:\/\/kinsta.com\/pt\/blog\/autenticacao-de-dois-fatores-wordpress\/\">autentica\u00e7\u00e3o em duas etapas<\/a> (2FA) adiciona uma camada extra de seguran\u00e7a ao exigir uma segunda forma de verifica\u00e7\u00e3o antes de conceder acesso.<\/p>\n<p>Isso normalmente envolve a inser\u00e7\u00e3o de um c\u00f3digo \u00fanico gerado por um <a href=\"https:\/\/kinsta.com\/pt\/blog\/autenticacao-de-dois-fatores-wordpress\/#google-authenticator\">aplicativo autenticador<\/a>, mensagem SMS ou chave de seguran\u00e7a. Como os invasores raramente t\u00eam acesso \u00e0 sua senha e ao seu dispositivo de 2FA, ativar esse recurso \u00e9 uma das maneiras mais eficazes de impedir logins n\u00e3o autorizados.<\/p>\n<p>H\u00e1 duas \u00e1reas principais em que a autentica\u00e7\u00e3o de dois fatores deve ser ativada:<\/p>\n<ul>\n<li>Sua conta de hospedagem: Se algu\u00e9m obtiver acesso ao painel do seu provedor de hospedagem, poder\u00e1 alterar senhas, modificar configura\u00e7\u00f5es de DNS ou at\u00e9 mesmo excluir seu site. Na Kinsta, oferecemos <a href=\"https:\/\/kinsta.com\/pt\/docs\/configuracoes-do-usuario\/fazendo-login\/#enable-two-factor-authentication-2-fa\">2FA para o MyKinsta<\/a>, exigindo um c\u00f3digo \u00fanico gerado por aplicativos como o Google Authenticator para garantir que apenas usu\u00e1rios autorizados acessem as contas de hospedagem.<\/li>\n<li>Sua p\u00e1gina de login do WordPress: Embora o WordPress n\u00e3o inclua 2FA por padr\u00e3o, voc\u00ea pode ativ\u00e1-la usando plugins como <a href=\"https:\/\/wordpress.org\/plugins\/miniorange-2-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Google Authenticator<\/a> ou <a href=\"https:\/\/wordpress.org\/plugins\/two-factor-authentication\/\" target=\"_blank\" rel=\"noopener noreferrer\">Two Factor Authentication<\/a>. Esses plugins se integram a aplicativos autenticadores, exigindo a inser\u00e7\u00e3o de um c\u00f3digo de seguran\u00e7a \u00fanico no momento do login.<\/li>\n<\/ul>\n<p>Depois de configurado, sua p\u00e1gina de login do WordPress solicitar\u00e1 esse c\u00f3digo adicional, reduzindo significativamente o risco de acesso n\u00e3o autorizado, mesmo que algu\u00e9m descubra sua senha.<\/p>\n<h2>8. Use HTTPS para conex\u00f5es criptografadas com um certificado SSL<\/h2>\n<p>Uma das maneiras mais negligenciadas de refor\u00e7ar a seguran\u00e7a do WordPress \u00e9 <a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/dominios-wordpress\/certificados-ssl-wordpress\/\">instalar um certificado SSL<\/a> e executar seu site em HTTPS (Hypertext Transfer Protocol Secure).<\/p>\n<p>O HTTPS criptografa os dados trocados entre o site e os visitantes, impedindo que invasores interceptem informa\u00e7\u00f5es confidenciais. Embora muitas pessoas presumam que os certificados SSL sejam necess\u00e1rios apenas para sites de eCommerce, a realidade \u00e9 que qualquer site que colete credenciais de login, dados de usu\u00e1rios ou at\u00e9 mesmo apenas an\u00e1lises de tr\u00e1fego se beneficia da criptografia.<\/p>\n<p>Muitos provedores de hospedagem, incluindo a Kinsta, emitem automaticamente <a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/dominios-wordpress\/certificados-ssl-wordpress\/\">certificados SSL gratuitos<\/a> com suporte wildcard por meio de nossa integra\u00e7\u00e3o com o Cloudflare, facilitando ainda mais a prote\u00e7\u00e3o do seu site.<\/p>\n<p>Se o seu site ainda estiver sendo executado em HTTP, veja por que voc\u00ea deve mudar imediatamente:<\/p>\n<ul>\n<li><strong>Seguran\u00e7a:<\/strong> Sem o HTTPS, as credenciais de login e os dados do usu\u00e1rio s\u00e3o enviados em texto simples, o que os torna alvos f\u00e1ceis para os hackers. O HTTPS criptografa essas informa\u00e7\u00f5es, evitando ataques do tipo man-in-the-middle e protegendo todas as intera\u00e7\u00f5es em seu site.<\/li>\n<li><strong>SEO:<\/strong> O <a href=\"https:\/\/developers.google.com\/search\/blog\/2014\/08\/https-as-ranking-signal\" target=\"_blank\" rel=\"noopener noreferrer\">Google confirmou<\/a> que o HTTPS \u00e9 um fator de classifica\u00e7\u00e3o. Embora possa ser um fator menor, uma conex\u00e3o segura sinaliza confiabilidade, melhorando potencialmente a visibilidade da pesquisa.<\/li>\n<li><strong>Confian\u00e7a e credibilidade:<\/strong> Os visitantes procuram indicadores de seguran\u00e7a, como o \u00edcone do cadeado. De acordo com uma pesquisa antiga da <a href=\"http:\/\/downloads.globalsign.com\/acton\/attachment\/2674\/f-0360\/1\/-\/-\/-\/-\/increase-conversions-with-SSL.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">GlobalSign<\/a>, 84% dos compradores abandonam uma compra se os dados forem enviados por uma conex\u00e3o n\u00e3o segura, e 29% verificam ativamente se h\u00e1 HTTPS antes de se envolverem com um site.<\/li>\n<li><strong>Avisos do navegador:<\/strong> O <a href=\"https:\/\/blog.chromium.org\/2018\/02\/a-secure-web-is-here-to-stay.html\" target=\"_blank\" rel=\"noopener noreferrer\">Chrome<\/a> e outros navegadores agora sinalizam os sites HTTP como &#8220;N\u00e3o seguros&#8221;, desencorajando os visitantes a continuar. O Chrome tamb\u00e9m inclui uma op\u00e7\u00e3o <strong>(Sempre usar conex\u00f5es seguras)<\/strong> para avisar os usu\u00e1rios antes de visitar sites que n\u00e3o suportam HTTPS.<\/li>\n<li><strong>Dados de refer\u00eancia:<\/strong> O HTTPS preserva os dados de refer\u00eancia no Google Analytics, enquanto o tr\u00e1fego HTTP \u00e9 geralmente classificado incorretamente como tr\u00e1fego direto, dificultando o rastreamento da origem.<\/li>\n<li><strong>Desempenho:<\/strong> O HTTPS permite o uso do <a href=\"https:\/\/kinsta.com\/pt\/aprenda\/http2\/\">HTTP\/2<\/a>, que melhora a velocidade do site com melhor multiplexa\u00e7\u00e3o e compacta\u00e7\u00e3o. O TLS 1.3 otimiza ainda mais o desempenho ao reduzir o tempo de handshake. Se seu site estiver hospedado na Kinsta, <a href=\"https:\/\/kinsta.com\/pt\/blog\/tls-1-3\/\">ambos s\u00e3o suportados<\/a> em todos os servidores e o <a href=\"https:\/\/kinsta.com\/pt\/blog\/http3\/\">HTTP\/3 tamb\u00e9m \u00e9 totalmente compat\u00edvel<\/a> gra\u00e7as \u00e0 integra\u00e7\u00e3o com o Cloudflare, garantindo conex\u00f5es ainda mais r\u00e1pidas e confi\u00e1veis.<\/li>\n<\/ul>\n<p>Para for\u00e7ar o uso de HTTPS no seu site WordPress, defina a diretiva de for\u00e7ar SSL no arquivo <code data-start=\"2689\" data-end=\"2704\">wp-config.php<\/code>, adicionando a seguinte linha:<\/p>\n<pre><code class=\"language-bash\">define('FORCE_SSL_ADMIN', true);<\/code><\/pre>\n<p>Se voc\u00ea ainda estiver executando em HTTP, agora \u00e9 a hora de migrar. Mudar para HTTPS n\u00e3o \u00e9 mais opcional &#8211; \u00e9 uma etapa essencial para seguran\u00e7a, SEO e confian\u00e7a do usu\u00e1rio. Se voc\u00ea precisar de ajuda, consulte nosso <a href=\"https:\/\/kinsta.com\/pt\/blog\/http-para-https\/\">guia de migra\u00e7\u00e3o HTTPS do WordPress<\/a> para garantir uma transi\u00e7\u00e3o tranquila.<\/p>\n<h2>9. Adicione os cabe\u00e7alhos de seguran\u00e7a HTTP mais recentes<\/h2>\n<p>Outra maneira de refor\u00e7ar a seguran\u00e7a do WordPress \u00e9 implementar cabe\u00e7alhos de seguran\u00e7a HTTP. Esses cabe\u00e7alhos instruem os navegadores sobre como lidar com o conte\u00fado do seu site, ajudando a evitar ataques como XSS (<a href=\"https:\/\/portswigger.net\/web-security\/cross-site-scripting\" target=\"_blank\" rel=\"noopener noreferrer\">Cross-Site Scripting<\/a>), clickjacking e downgrades de protocolo. Esses cabe\u00e7alhos s\u00e3o geralmente configurados no n\u00edvel do servidor. Os mais importantes incluem:<\/p>\n<ul>\n<li><strong>Content-Security-Policy (CSP):<\/strong> Restringe quais recursos (scripts, estilos, imagens) podem ser carregados em seu site para evitar\u00a0inje\u00e7\u00f5es maliciosas.<\/li>\n<li><strong>Strict-Transport-Security (HSTS):<\/strong> For\u00e7a os navegadores a sempre usarem HTTPS, garantindo conex\u00f5es seguras.<\/li>\n<li><strong>X-Frame-Options:<\/strong> Impede que seu site seja integrado em iframes, protegendo contra ataques de clickjacking.<\/li>\n<li><strong>X-Content-Type-Options:<\/strong> Impede que os navegadores fa\u00e7am <em data-start=\"3962\" data-end=\"3977\">MIME-sniffing<\/em>, reduzindo o risco de certos tipos de ataques.<\/li>\n<\/ul>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Voc\u00ea pode encontrar artigos antigos recomendando o cabe\u00e7alho <strong data-start=\"4106\" data-end=\"4126\">X-XSS-Protection<\/strong> para prevenir XSS. No entanto, esse cabe\u00e7alho est\u00e1 obsoleto e <strong data-start=\"4189\" data-end=\"4211\">n\u00e3o deve ser usado<\/strong>, pois \u00e9 n\u00e3o padronizado, incompat\u00edvel com navegadores modernos e pode at\u00e9 introduzir novas vulnerabilidades. Em vez disso, use uma <strong data-start=\"4343\" data-end=\"4370\">Content-Security-Policy<\/strong> forte para prote\u00e7\u00e3o contra XSS.<\/p>\n<\/aside>\n\n<p>Para verificar quais cabe\u00e7alhos de seguran\u00e7a est\u00e3o ativos no seu site WordPress, abra o <strong data-start=\"4492\" data-end=\"4514\">DevTools do Chrome<\/strong>, v\u00e1 at\u00e9 a aba <strong data-start=\"4529\" data-end=\"4540\">Network<\/strong> e confira os cabe\u00e7alhos de resposta da requisi\u00e7\u00e3o inicial do seu site.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/devtools-network.png\" alt=\"Rede do Chrome DevTools.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Rede do Chrome DevTools.<\/figcaption><\/figure>\n<p>Voc\u00ea tamb\u00e9m pode verificar seu site usando a ferramenta gratuita <a href=\"https:\/\/securityheaders.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">securityheaders.io<\/a> para ver quais cabe\u00e7alhos est\u00e3o em vigor e quais est\u00e3o faltando.<\/p>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Lembre-se de que adicionar determinados cabe\u00e7alhos, como <a href=\"https:\/\/content-security-policy.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Content-Security-Policy<\/a>, pode afetar <a href=\"https:\/\/kinsta.com\/pt\/blog\/subdominio-wordpress\/\">subdom\u00ednios<\/a>, portanto, certifique-se de que todos os subdom\u00ednios necess\u00e1rios estejam inclu\u00eddos em sua configura\u00e7\u00e3o.<\/p>\n<\/aside>\n\n<h2>10. Sempre use conex\u00f5es seguras<\/h2>\n<p>N\u00e3o cansamos de repetir como \u00e9 importante <a href=\"https:\/\/kinsta.com\/pt\/blog\/como-usar-sftp\/\">usar conex\u00f5es seguras<\/a>! Certifique-se de que sua hospedagem de WordPress adota medidas de seguran\u00e7a, como oferecer <a href=\"https:\/\/kinsta.com\/pt\/blog\/recursos-sftp-ssh\/\">SFTP ou SSH<\/a>, que criptografam os dados durante a transmiss\u00e3o e impedem que invasores interceptem informa\u00e7\u00f5es confidenciais. Esses m\u00e9todos s\u00e3o muito mais seguros que o <a href=\"https:\/\/kinsta.com\/pt\/blog\/ftp-vs-sftp\/\">FTP<\/a> padr\u00e3o.<\/p>\n<p>Na Kinsta, oferecemos apenas <a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/conectando-com-sftp\/\">conex\u00f5es SFTP<\/a> para manter seus dados protegidos. E, ao contr\u00e1rio da maioria das hospedagens que utilizam a porta 22, cada site na Kinsta tem uma porta aleat\u00f3ria para aumentar ainda mais a seguran\u00e7a. Voc\u00ea pode encontrar os detalhes de SFTP no painel MyKinsta.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/kinsta-sftp-port.png\" alt=\"Porta SFTP da Kinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Porta SFTP da Kinsta.<\/figcaption><\/figure>\n<p>Al\u00e9m da seguran\u00e7a do servidor, proteger sua rede dom\u00e9stica \u00e9 igualmente importante. Um roteador dom\u00e9stico comprometido pode expor dados cr\u00edticos sobre seus sites WordPress. Para reduzir o risco:<\/p>\n<ul>\n<li>Desative o gerenciamento remoto (VPN), a menos que seja absolutamente necess\u00e1rio.<\/li>\n<li>Use um intervalo de IP privado n\u00e3o padr\u00e3o em vez de 192.168.1.1 (como 10.9.8.7).<\/li>\n<li>Ative a criptografia forte em sua rede Wi-Fi.<\/li>\n<li>Permita que os endere\u00e7os IP sejam listados para restringir o acesso a dispositivos confi\u00e1veis.<\/li>\n<li>Mantenha o firmware do roteador atualizado para corrigir vulnerabilidades.<\/li>\n<\/ul>\n<p>Al\u00e9m disso, tenha cuidado ao fazer login no WordPress em redes p\u00fablicas. O Wi-Fi gratuito de caf\u00e9s ou aeroportos n\u00e3o \u00e9 seguro, e invasores podem interceptar seu tr\u00e1fego facilmente. Se precisar acessar seu site em uma rede p\u00fablica, utilize um servi\u00e7o de <a href=\"https:\/\/kinsta.com\/pt\/blog\/como-funciona-uma-vpn\/\">VPN<\/a> confi\u00e1vel, como <a href=\"https:\/\/www.expressvpn.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">ExpressVPN<\/a> ou <a href=\"https:\/\/nordvpn.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">NordVPN<\/a>, para criptografar sua conex\u00e3o e ocultar seu IP de poss\u00edveis ataques.<\/p>\n<h2>11. Desative a edi\u00e7\u00e3o de arquivos no painel do WordPress<\/h2>\n<p>O WordPress permite que os administradores editem arquivos de temas e plugins diretamente do painel usando o <strong>Theme File Editor<\/strong> ou o <strong>Plugin File Editor<\/strong>.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/theme-file-editor.png\" alt=\"Editor de arquivos de tema.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Editor de arquivos de tema.<\/figcaption><\/figure>\n<p>Apesar de parecer uma fun\u00e7\u00e3o pr\u00e1tica, ela representa um s\u00e9rio risco de seguran\u00e7a \u2014 especialmente em sites com m\u00faltiplos usu\u00e1rios. Se um invasor conseguir acesso a uma conta de administrador, uma das primeiras a\u00e7\u00f5es pode ser modificar arquivos PHP para injetar c\u00f3digo malicioso.<\/p>\n<p>Mesmo para os propriet\u00e1rios de sites, a edi\u00e7\u00e3o de arquivos diretamente no painel \u00e9 arriscada. Um pequeno erro de codifica\u00e7\u00e3o pode levar \u00e0 <a href=\"https:\/\/kinsta.com\/pt\/blog\/tela-branca-da-morte-wordpress\/\">tela branca da morte<\/a>, tornando seu site inacess\u00edvel. \u00c9 sempre mais seguro editar arquivos localmente e carreg\u00e1-los via SFTP, de prefer\u00eancia em um ambiente de teste primeiro.<\/p>\n<p>Para desativar a edi\u00e7\u00e3o de arquivos e evitar modifica\u00e7\u00f5es n\u00e3o autorizadas, adicione a seguinte linha ao seu arquivo <code>wp-config.php<\/code>:<\/p>\n<pre><code class=\"language-bash\">define('DISALLOW_FILE_EDIT', true);<\/code><\/pre>\n<p>Para aumentar a seguran\u00e7a, considere a possibilidade de desativar totalmente as modifica\u00e7\u00f5es de arquivos, o que impede instala\u00e7\u00f5es ou atualiza\u00e7\u00f5es de plugins e temas por meio do painel:<\/p>\n<pre><code class=\"language-bash\">define('DISALLOW_FILE_MODS', true);<\/code><\/pre>\n<h2>12. Reforce a seguran\u00e7a do arquivo wp-config.php<\/h2>\n<p>Seu arquivo <code><a href=\"https:\/\/kinsta.com\/pt\/blog\/wp-config-php\/\">wp-config.php<\/a><\/code> \u00e9 um dos mais importantes da instala\u00e7\u00e3o WordPress. Ele armazena credenciais de acesso ao banco de dados, chaves de autentica\u00e7\u00e3o e outras informa\u00e7\u00f5es sens\u00edveis, tornando-se um dos principais alvos de ataques. Proteger esse arquivo \u00e9 um passo essencial.<\/p>\n<p>Aqui est\u00e3o tr\u00eas maneiras de proteger seu arquivo <code><a href=\"https:\/\/kinsta.com\/pt\/blog\/wp-config-php\/\">wp-config.php<\/a><\/code> arquivo:<\/p>\n<ol start=\"1\">\n<li><strong>Mova o wp-config.php:<\/strong> Por padr\u00e3o, ele fica na raiz da instala\u00e7\u00e3o (<code>\/public_html\/<\/code>). Mover para um diret\u00f3rio fora do acesso p\u00fablico <a href=\"http:\/\/wordpress.stackexchange.com\/questions\/58391\/is-moving-wp-config-outside-the-web-root-really-beneficial\/74972#74972\">adiciona uma camada extra de prote\u00e7\u00e3o<\/a>. Esse m\u00e9todo funciona para muitas hospedagens, mas <strong data-start=\"3513\" data-end=\"3569\">clientes da Kinsta n\u00e3o devem realizar essa altera\u00e7\u00e3o<\/strong>, j\u00e1 que nossas restri\u00e7\u00f5es de seguran\u00e7a j\u00e1 impedem o acesso n\u00e3o autorizado ao <code data-start=\"3647\" data-end=\"3662\">wp-config.php<\/code>.<\/li>\n<li><strong>Atualize as chaves de seguran\u00e7a do WordPress:<\/strong> <a href=\"https:\/\/codex.wordpress.org\/Editing_wp-config.php#Security_Keys\" target=\"_blank\" rel=\"noopener noreferrer\">As chaves de seguran\u00e7a do WordPress<\/a> (<code>AUTH_KEY<\/code>, <code>SECURE_AUTH_KEY<\/code>, <code>LOGGED_IN_KEY<\/code>, <code>NONCE_KEY<\/code>) criptografam as informa\u00e7\u00f5es armazenadas nos cookies, tornando seu site mais seguro. Se o seu site passou por v\u00e1rias migra\u00e7\u00f5es ou mudan\u00e7as de propriedade, \u00e9 uma boa ideia gerar novas chaves de seguran\u00e7a. Voc\u00ea pode usar o <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\" target=\"_blank\" rel=\"noopener noreferrer\">gerador de chaves secretas do WordPress<\/a> para criar novas chaves e atualiz\u00e1-las em <code>wp-config.php<\/code>.<\/li>\n<li><strong>Altere as permiss\u00f5es de arquivo:<\/strong> A permiss\u00e3o de arquivo padr\u00e3o para <code>wp-config.php<\/code> \u00e9 geralmente 644, o que permite que outros usu\u00e1rios no mesmo servidor o leiam. Para maior seguran\u00e7a e de acordo com a <a href=\"https:\/\/codex.wordpress.org\/Changing_File_Permissions\" target=\"_blank\" rel=\"noopener noreferrer\">documenta\u00e7\u00e3o do WordPress<\/a>, altere suas permiss\u00f5es para 440 ou 400, restringindo o acesso apenas ao propriet\u00e1rio do arquivo. Isso pode ser feito por meio de um <a href=\"https:\/\/kinsta.com\/pt\/blog\/melhores-clientes-ftp\/\">cliente FTP<\/a> ou linha de comando. Se voc\u00ea n\u00e3o tiver certeza, verifique com seu provedor de hospedagem para confirmar as melhores configura\u00e7\u00f5es para o seu ambiente.<\/li>\n<\/ol>\n<h2>13. Verifique as permiss\u00f5es de arquivos e servidor<\/h2>\n<p class data-start=\"4457\" data-end=\"4844\">Permiss\u00f5es corretas de arquivos e diret\u00f3rios s\u00e3o essenciais para proteger seu site WordPress. Permiss\u00f5es muito abertas podem permitir modifica\u00e7\u00f5es n\u00e3o autorizadas. J\u00e1 permiss\u00f5es muito restritivas podem quebrar funcionalidades importantes. O equil\u00edbrio \u00e9 fundamental para garantir seguran\u00e7a sem comprometer o funcionamento do site.<\/p>\n<p class data-start=\"4846\" data-end=\"5015\">As permiss\u00f5es determinam quem pode ler, escrever ou executar arquivos, e quem pode acessar ou modificar pastas. Para o WordPress, as permiss\u00f5es recomendadas s\u00e3o:<\/p>\n<ul>\n<li><strong>Arquivos:<\/strong> Devem ser definidos como <strong>644<\/strong> ou <strong>640<\/strong>, exceto para <code>wp-config.php<\/code>, que deve ser <strong>440<\/strong> ou <strong>400<\/strong> para evitar acesso n\u00e3o autorizado.<\/li>\n<li><strong>Diret\u00f3rios:<\/strong> Devem ser <strong>755<\/strong> ou <strong>750<\/strong> para permitir que o WordPress funcione corretamente e, ao mesmo tempo, restringir o acesso desnecess\u00e1rio.<\/li>\n<li><strong>Nunca use permiss\u00f5es 777<\/strong>, permitindo que o WordPress funcione corretamente e ainda restringindo acessos desnecess\u00e1rios.<\/li>\n<\/ul>\n<p>Voc\u00ea pode verificar e ajustar as permiss\u00f5es de arquivo usando um cliente FTP ou um plugin de seguran\u00e7a como o <a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Solid Security<\/a>, que verifica se h\u00e1 permiss\u00f5es incorretas em seu site.<\/p>\n<p>Para instru\u00e7\u00f5es detalhadas sobre como alterar permiss\u00f5es, consulte a <a href=\"https:\/\/developer.wordpress.org\/advanced-administration\/server\/file-permissions\/\">documenta\u00e7\u00e3o oficial do WordPress<\/a> e garanta que suas configura\u00e7\u00f5es estejam alinhadas \u00e0s melhores pr\u00e1ticas de seguran\u00e7a.<\/p>\n<h2>14. Fortale\u00e7a a seguran\u00e7a do banco de dados<\/h2>\n<p>Proteger o <a href=\"https:\/\/kinsta.com\/pt\/blog\/banco-de-dados-wordpress\/\">banco de dados do WordPress<\/a> adiciona uma camada extra de prote\u00e7\u00e3o contra ataques. Uma maneira simples de fazer isso \u00e9 usar um nome de banco de dados exclusivo em vez do formato padr\u00e3o, que geralmente inclui o nome do site, facilitando a identifica\u00e7\u00e3o pelos hackers.<\/p>\n<p>Por exemplo, se o seu site se chama <strong>Volleyball Tricks (Truques de v\u00f4lei)<\/strong>, seu banco de dados pode ter o nome <code>wp_volleyballtricks<\/code> por padr\u00e3o. Se voc\u00ea alterar o nome para algo menos previs\u00edvel, ser\u00e1 mais dif\u00edcil identific\u00e1-lo.<\/p>\n<p>Outra etapa importante \u00e9 modificar o prefixo da tabela do banco de dados padr\u00e3o de <code>wp_<\/code> para algo mais obscuro, como <code>39xw_<\/code>, o que ajuda a evitar ataques automatizados que visam estruturas de tabela padr\u00e3o. Isso pode ser feito durante a instala\u00e7\u00e3o do WordPress ou alterado posteriormente com as devidas precau\u00e7\u00f5es.<\/p>\n<p>Se voc\u00ea precisar de orienta\u00e7\u00e3o, este <a href=\"https:\/\/kinsta.com\/pt\/blog\/mudar-o-prefixo-da-tabela-wordpress\/\">guia passo a passo<\/a> explica como alterar o prefixo da tabela do WordPress manualmente ou usando plugins.<\/p>\n<h2>15. Desative o XML-RPC<\/h2>\n<p><a href=\"https:\/\/kinsta.com\/pt\/blog\/xmlrpc-php\/\">O<\/a><a href=\"https:\/\/kinsta.com\/pt\/blog\/xmlrpc-php\/\">XML-RPC<\/a> se tornou um alvo comum para ataques de for\u00e7a bruta nos \u00faltimos anos. Uma de suas vulnerabilidades ocultas \u00e9 o m\u00e9todo <strong>system.multicall<\/strong>, que permite que v\u00e1rios comandos sejam executados em uma \u00fanica solicita\u00e7\u00e3o HTTP.<\/p>\n<p>Embora isso tenha sido originalmente planejado como um recurso \u00fatil, os invasores o exploram para enviar milhares de tentativas de login de uma s\u00f3 vez, tornando os ataques de for\u00e7a bruta mais eficientes.<\/p>\n<p>Alguns plugins, como o <a href=\"https:\/\/kinsta.com\/pt\/blog\/wordpress-jetpack\/\">Jetpack<\/a>, ainda dependem do XML-RPC, mas a maioria dos sites do WordPress n\u00e3o precisa dele. Se n\u00e3o tiver certeza de que o<a href=\"https:\/\/xmlrpc.eritreo.it\/\" target=\"_blank\" rel=\"noopener noreferrer\"> XML-RPC<\/a> est\u00e1 ativado em seu site, voc\u00ea pode usar a <a href=\"https:\/\/xmlrpc.blog\/\" target=\"_blank\" rel=\"noopener noreferrer\">ferramenta XML-RPC Validator<\/a>. Ao executar seu site com a ferramenta, voc\u00ea confirma se o XML-RPC est\u00e1 ativo.<\/p>\n<figure id=\"attachment_105553\" aria-describedby=\"caption-attachment-105553\" style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/image3-1.png\" alt=\"xml-rpc\" width=\"1001\" height=\"471\"><figcaption id=\"caption-attachment-105553\" class=\"wp-caption-text\">XML-RPC.<\/figcaption><\/figure>\n<p>Se voc\u00ea n\u00e3o precisar do XML-RPC, desativ\u00e1-lo pode aumentar a seguran\u00e7a do seu site. Voc\u00ea pode:<\/p>\n<ul>\n<li>Instalar o <a href=\"https:\/\/wordpress.org\/plugins\/disable-xml-rpc-api\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugin Disable XML-RPC-API<\/a> para desativ\u00e1-lo completamente.<\/li>\n<li>Usar o plugin <a href=\"https:\/\/perfmatters.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">Perfmatters<\/a> para desativar o XML-RPC e, ao mesmo tempo, melhorar o desempenho do site.<\/li>\n<\/ul>\n<p>Para os clientes da Kinsta, n\u00e3o h\u00e1 necessidade de tomar nenhuma medida. Quando um <a href=\"https:\/\/kinsta.com\/pt\/blog\/xmlrpc-php\/\">ataque XML-RPC \u00e9 detectado<\/a>, uma regra de seguran\u00e7a \u00e9 adicionada automaticamente \u00e0 configura\u00e7\u00e3o Nginx, bloqueando a solicita\u00e7\u00e3o e retornando um erro 403:<\/p>\n<pre><code class=\"language-bash\">location ~* ^\/xmlrpc.php$ {\n  return 403;\n}<\/code><\/pre>\n<p>Se o seu site n\u00e3o depende do XML-RPC, desativ\u00e1-lo \u00e9 uma maneira f\u00e1cil de reduzir a superf\u00edcie de ataque e melhorar a seguran\u00e7a do WordPress.<\/p>\n<h2>16. Evite hotlinking<\/h2>\n<p>O hotlinking ocorre quando outro site faz um link direto para suas imagens, usando sua largura de banda em vez de hospedar o arquivo em seu pr\u00f3prio servidor. Embora isso possa parecer inofensivo, pode levar ao aumento dos custos do servidor e a um desempenho mais lento do site, especialmente se um site de alto tr\u00e1fego estiver vinculado a v\u00e1rias imagens.<\/p>\n<p>Um exemplo bem conhecido foi quando o The Huffington Post fez um Link de Divulga\u00e7\u00e3o (Hotlink) para um desenho animado do <a href=\"http:\/\/theoatmeal.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">The Oatmeal<\/a>, causando o uso excessivo de largura de banda e acumulando mais de US$ 1.000 em custos adicionais de hospedagem.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/hotlinking-bill.png\" alt=\"Hotlinking.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Link de Divulga\u00e7\u00e3o (Hotlink).<\/figcaption><\/figure>\n<p>Para evitar hotlinking, voc\u00ea pode definir as configura\u00e7\u00f5es do servidor ou CDN para bloquear solicita\u00e7\u00f5es de imagens n\u00e3o autorizadas:<\/p>\n<ul>\n<li><strong>Apache:<\/strong> <a href=\"https:\/\/www.simplified.guide\/apache\/hotlinking-prevent\" target=\"_blank\" rel=\"noopener noreferrer\">Adicione uma regra<\/a> em seu arquivo <code>.htaccess<\/code> para restringir as solicita\u00e7\u00f5es de imagens ao seu pr\u00f3prio dom\u00ednio.<\/li>\n<li><strong>NGINX:<\/strong> <a href=\"https:\/\/www.cybrosys.com\/blog\/how-to-prevent-image-hotlinking-in-nginx\" target=\"_blank\" rel=\"noopener noreferrer\">Modifique seu arquivo de configura\u00e7\u00e3o<\/a> para bloquear solicita\u00e7\u00f5es de fontes externas.<\/li>\n<li><strong>Prote\u00e7\u00e3o de CDN:<\/strong> A maioria dos CDNs, incluindo <a href=\"https:\/\/developers.cloudflare.com\/waf\/tools\/scrape-shield\/hotlink-protection\/\">Cloudflare<\/a> e <a href=\"https:\/\/www.keycdn.com\/support\/create-a-zonereferrer\/\" target=\"_blank\" rel=\"noopener noreferrer\">KeyCDN<\/a>, oferece prote\u00e7\u00e3o contra hotlinking que pode ser ativada nas configura\u00e7\u00f5es da conta.<\/li>\n<\/ul>\n<h2>17. Use os plugins de seguran\u00e7a do WordPress<\/h2>\n<p>H\u00e1 muitos <a href=\"https:\/\/kinsta.com\/pt\/blog\/plugins-de-seguranca-wordpress\/\">plugins de seguran\u00e7a do WordPress<\/a> projetados para proteger seu site contra amea\u00e7as. Embora um ambiente de hospedagem seguro seja a primeira linha de defesa, adicionar uma camada extra de seguran\u00e7a com um plugin pode ajudar a monitorar, detectar e evitar poss\u00edveis vulnerabilidades.<\/p>\n<p>Alguns dos plugins de seguran\u00e7a mais populares incluem:<\/p>\n<ul>\n<li><a href=\"https:\/\/kinsta.com\/pt\/blog\/sucuri-firewall\/\">Sucuri Security<\/a><\/li>\n<li><a href=\"https:\/\/kinsta.com\/pt\/blog\/sucuri-vs-wordfence\/\">WordFence Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/malcare-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">MalCare Security<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/secupress\/\" target=\"_blank\" rel=\"noopener noreferrer\">SecuPress<\/a><\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Solid Security<\/a> (<a href=\"https:\/\/solidwp.com\/looking-for-ithemes\" target=\"_blank\" rel=\"noopener noreferrer\">antigo <\/a><a href=\"https:\/\/solidwp.com\/looking-for-ithemes\" target=\"_blank\" rel=\"noopener noreferrer\">iThemes Security<\/a>)<\/li>\n<\/ul>\n<p>Cada um desses plugins oferece diferentes recursos de seguran\u00e7a, como:<\/p>\n<ul>\n<li>Imposi\u00e7\u00e3o de senhas fortes e pol\u00edticas de expira\u00e7\u00e3o de senhas<\/li>\n<li>Registro de a\u00e7\u00f5es do usu\u00e1rio para rastrear altera\u00e7\u00f5es e comportamentos suspeitos<\/li>\n<li>Verifica\u00e7\u00e3o de malware e modifica\u00e7\u00f5es de arquivos<\/li>\n<li>Implementa\u00e7\u00e3o de autentica\u00e7\u00e3o de dois fatores (2FA)<\/li>\n<li>Adi\u00e7\u00e3o de prote\u00e7\u00e3o reCAPTCHA para formul\u00e1rios de login<\/li>\n<li>Configura\u00e7\u00e3o de firewalls, lista de permiss\u00f5es de IP e lista de bloqueios<\/li>\n<li>Monitoramento de altera\u00e7\u00f5es de DNS e bloqueio de redes mal-intencionadas<\/li>\n<\/ul>\n<p>Um recurso particularmente \u00fatil encontrado em muitos plugins de seguran\u00e7a \u00e9 um <a href=\"https:\/\/developer.wordpress.org\/cli\/commands\/core\/verify-checksums\/\" target=\"_blank\" rel=\"noopener noreferrer\">utilit\u00e1rio de soma de verifica\u00e7\u00e3o<\/a>, que examina <a href=\"https:\/\/kinsta.com\/pt\/blog\/arquivos-wordpress\/\">os arquivos principais do WordPress<\/a> e os compara com as vers\u00f5es oficiais do WordPress.org. Se forem detectadas modifica\u00e7\u00f5es n\u00e3o autorizadas, isso pode indicar uma invas\u00e3o ou <a href=\"https:\/\/kinsta.com\/pt\/blog\/injecao-sql\/\">inje\u00e7\u00e3o de c\u00f3digo<\/a> mal-intencionado.<\/p>\n<p>N\u00e3o deixe de ler nosso <a href=\"https:\/\/kinsta.com\/pt\/blog\/file-integrity-monitoring\/\">guia completo sobre monitoramento de integridade de arquivos<\/a>.<\/p>\n<p>Para configura\u00e7\u00f5es do WordPress <a href=\"https:\/\/kinsta.com\/pt\/hospedagem-wordpress\/multisite\/\">em v\u00e1rios sites<\/a> ou com v\u00e1rios autores, o <a href=\"https:\/\/wordpress.org\/plugins\/wp-security-audit-log\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Security Audit Log<\/a> \u00e9 outro excelente plugin que fornece um registro detalhado de atividades, rastreando altera\u00e7\u00f5es em logins, senhas, temas, widgets, artigos e atualiza\u00e7\u00f5es do WordPress. Ele permite que os administradores monitorem a atividade do usu\u00e1rio em tempo real, melhorando a seguran\u00e7a e a responsabilidade.<\/p>\n<p>Na Kinsta, cada site \u00e9 protegido por <a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/como-comecar-wordpress\/infraestrutura-do-wordpress\/#kinsta-firewall\">firewalls do Cloudflare, Google Cloud e Kinsta<\/a>, com monitoramento de seguran\u00e7a em tempo real e <a href=\"https:\/\/kinsta.com\/pt\/docs\/informacoes-de-servico\/remocao-de-malware\/\">remo\u00e7\u00e3o de malware sem custo<\/a>. Verificamos o <a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/monitoramento-wordpress\/monitoramento-de-disponibilidade\/\">tempo de atividade<\/a> do site a <a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/monitoramento-wordpress\/monitoramento-de-disponibilidade\/\">cada tr\u00eas minutos<\/a> e respondemos imediatamente a qualquer problema, garantindo um ambiente de hospedagem seguro e resiliente.<\/p>\n<h2>18. Sempre fa\u00e7a backups<\/h2>\n<p>N\u00e3o importa quantas medidas de seguran\u00e7a voc\u00ea adote, <strong>nenhum site \u00e9 100% seguro<\/strong>. Os backups s\u00e3o sua \u00faltima linha de defesa em caso de hacks, exclus\u00f5es acidentais ou grandes falhas no site. No entanto, muitos propriet\u00e1rios de sites negligenciam os backups regulares e s\u00f3 percebem sua import\u00e2ncia quando ocorre um desastre.<\/p>\n<p>A maioria dos provedores de <a href=\"https:\/\/kinsta.com\/pt\/hospedagem-wordpress\/\">hospedagem gerenciada para WordPress<\/a> oferece backups integrados. Na Kinsta, os backups s\u00e3o realizados no n\u00edvel do servidor, com <a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/backups-wordpress\/\">seis tipos diferentes<\/a>, incluindo backups di\u00e1rios automatizados e op\u00e7\u00f5es de restaura\u00e7\u00e3o com um clique no MyKinsta, garantindo que seu site possa ser recuperado rapidamente se algo der errado.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/kinsta-backups-1.png\" alt=\"Backups no MyKinsta.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">Backups no MyKinsta.<\/figcaption><\/figure>\n<p>Se o seu provedor de hospedagem n\u00e3o oferece backups, h\u00e1 v\u00e1rios servi\u00e7os de backup e plugins dispon\u00edveis:<\/p>\n<ul>\n<li>Servi\u00e7os de backup como <a href=\"https:\/\/vaultpress.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">VaultPress<\/a>, <a href=\"https:\/\/www.codeguard.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">CodeGuard<\/a> e <a href=\"https:\/\/blogvault.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">BlogVault<\/a> armazenam backups de forma segura na nuvem.<\/li>\n<li>Plugins de backup como <a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\" target=\"_blank\" rel=\"noopener noreferrer\">UpdraftPlus<\/a>, <a href=\"https:\/\/ithemes.com\/purchase\/backupbuddy\/\" target=\"_blank\" rel=\"noopener noreferrer\">BackupBuddy<\/a> e <a href=\"https:\/\/wptimecapsule.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">WP Time Capsule<\/a> permitem que voc\u00ea salve backups em armazenamento externo, como Google Drive, Amazon S3 ou Dropbox.<\/li>\n<\/ul>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>Para usu\u00e1rios da Kinsta, n\u00e3o \u00e9 necess\u00e1rio usar plugins de backup de terceiros, pois <a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/wordpress-plugins-temas\/wordpress-plugins-banidos-incompativeis\/#backup-plugins\">backups n\u00e3o incrementais n\u00e3o s\u00e3o permitidos<\/a> por quest\u00f5es de desempenho. Em vez disso, os backups s\u00e3o tratados no n\u00edvel do servidor, sem impacto no desempenho do site e com total seguran\u00e7a.<\/p>\n<\/aside>\n\n<h2>19. Prote\u00e7\u00e3o contra DDoS<\/h2>\n<p>Os ataques <a href=\"https:\/\/kinsta.com\/pt\/blog\/ataque-de-ddos\/\">DDoS<\/a> (Distributed Denial of Service) inundam um site com grandes quantidades de tr\u00e1fego, sobrecarregando seus recursos e causando tempo de inatividade. Diferentemente dos hacks tradicionais, os ataques de DDoS n\u00e3o comprometem os dados nem injetam malware, mas podem deixar um site off-line por horas ou at\u00e9 mesmo dias, levando \u00e0 perda de receita e \u00e0 frustra\u00e7\u00e3o dos visitantes.<\/p>\n<p>Uma das maneiras mais eficazes de se proteger contra ataques DDoS \u00e9 usar um servi\u00e7o de seguran\u00e7a de terceiros, como <a href=\"https:\/\/kinsta.com\/pt\/blog\/instalar-cloudflare\/\">Cloudflare<\/a> ou <a href=\"https:\/\/kinsta.com\/pt\/blog\/sucuri-firewall\/\">Sucuri<\/a>. Esses servi\u00e7os funcionam como um escudo protetor, filtrando o tr\u00e1fego malicioso antes que ele chegue ao seu servidor. Eles tamb\u00e9m ocultam o endere\u00e7o IP de origem para dificultar que os invasores atinjam seu site diretamente.<\/p>\n<p>Para os usu\u00e1rios da Kinsta, a prote\u00e7\u00e3o contra DDoS \u00e9 incorporada por meio de nossa <a href=\"https:\/\/kinsta.com\/pt\/integracao-cloudflare\/\">integra\u00e7\u00e3o gratuita com o Cloudflare<\/a>, que detecta e atenua automaticamente todos os tipos de ataques DDoS, incluindo UDP, ICMP, SYN\/ACK floods, amplifica\u00e7\u00e3o de DNS e ataques de camada 7.<\/p>\n<p>Um <a href=\"https:\/\/kinsta.com\/pt\/blog\/evitar-ataques-ddos\/#how-we-mitigated-a-massive-ddos-attack-for-a-financial-client\">exemplo real de prote\u00e7\u00e3o contra DDoS<\/a> em a\u00e7\u00e3o: Uma empresa financeira migrou para a Kinsta enquanto enfrentava um ataque DDoS maci\u00e7o. Imediatamente ap\u00f3s a entrada em opera\u00e7\u00e3o, seu site foi bombardeado com milh\u00f5es de solicita\u00e7\u00f5es, causando interrup\u00e7\u00f5es.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/bandwidth-ddos.png\" alt=\"An\u00e1lise do painel do MyKinsta mostrando a largura de banda e outras informa\u00e7\u00f5es.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">An\u00e1lise do painel MyKinsta mostrando a largura de banda e outras informa\u00e7\u00f5es.<\/figcaption><\/figure>\n<p>Nossa equipe de SysOps trabalhou rapidamente com o Cloudflare para bloquear o tr\u00e1fego suspeito. Em 27 minutos, mais de 516 milh\u00f5es de solicita\u00e7\u00f5es maliciosas foram mitigadas, garantindo que o site permanecesse on-line.<\/p>\n<figure style=\"width: 1001px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2025\/03\/ddos-mitigation.png\" alt=\"A infraestrutura da Kinsta atenuou 516,9 milh\u00f5es de solicita\u00e7\u00f5es.\" width=\"1001\" height=\"471\"><figcaption class=\"wp-caption-text\">A infraestrutura da Kinsta atenuou 516,9 milh\u00f5es de solicita\u00e7\u00f5es.<\/figcaption><\/figure>\n<p>Se voc\u00ea depende do seu site para fazer neg\u00f3cios, investir em um sistema de prote\u00e7\u00e3o contra DDoS forte \u00e9 fundamental para evitar tempo de inatividade e manter seu site funcionando sem problemas.<\/p>\n<h2>Resumo<\/h2>\n<p>Como voc\u00ea pode ver, existem in\u00fameras maneiras de refor\u00e7ar a seguran\u00e7a do seu site WordPress. Usar senhas fortes, manter o n\u00facleo do WordPress e os plugins sempre atualizados, al\u00e9m de escolher uma hospedagem gerenciada segura, s\u00e3o medidas fundamentais para manter seu site protegido.<\/p>\n<p>Como mencionamos, o provedor de hospedagem tem um papel essencial, e na Kinsta, a <a href=\"https:\/\/kinsta.com\/pt\/hospedagem-wordpress\/seguranca\/\">seguran\u00e7a j\u00e1 vem integrada \u00e0 infraestrutura<\/a>. Com nossa integra\u00e7\u00e3o com o Cloudflare, cada site conta com mitiga\u00e7\u00e3o autom\u00e1tica de DDoS, firewall de n\u00edvel empresarial e varredura em tempo real com remo\u00e7\u00e3o gratuita de malware. Nosso sistema de firewall duplo bloqueia amea\u00e7as antes mesmo que cheguem ao seu site, enquanto os backups autom\u00e1ticos di\u00e1rios e o monitoramento proativo de tempo de atividade garantem que seu site permane\u00e7a ativo e seguro.<\/p>\n<p>Para muitos, o site WordPress \u00e9 uma fonte de renda \u2014 por isso, adotar as boas pr\u00e1ticas de seguran\u00e7a agora \u00e9 essencial. Proteja seu site com uma hospedagem que faz o trabalho pesado por voc\u00ea. Mude para a Kinsta hoje e <a href=\"https:\/\/kinsta.com\/pt\/blog\/primeiro-mes-gratuito-com-kinsta\/\">ganhe o primeiro m\u00eas gr\u00e1tis<\/a>.<\/p>\n<p>Tem alguma dica importante de seguran\u00e7a para WordPress que deixamos de fora? Deixe nos coment\u00e1rios!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O WordPress \u00e9 respons\u00e1vel por mais de 43,6% da web, o que o torna o principal alvo de ataques cibern\u00e9ticos. Com milhares de plugins e temas, &#8230;<\/p>\n","protected":false},"author":287,"featured_media":71616,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[38,30],"topic":[1034],"class_list":["post-20028","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-websec","tag-wordpress","topic-seguranca-do-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>19 Etapas para Proteger seu Site WordPress Contra Amea\u00e7as<\/title>\n<meta name=\"description\" content=\"H\u00e1 diversas dicas e estrat\u00e9gias que voc\u00ea pode aplicar para refor\u00e7ar a seguran\u00e7a do seu site WordPress. Este guia apresenta 19 etapas para proteger seu site contra amea\u00e7as.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"19 Etapas para Proteger seu Site WordPress Contra Amea\u00e7as\" \/>\n<meta property=\"og:description\" content=\"H\u00e1 diversas dicas e estrat\u00e9gias que voc\u00ea pode aplicar para refor\u00e7ar a seguran\u00e7a do seu site WordPress. Este guia apresenta 19 etapas para proteger seu site contra amea\u00e7as.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstapt\/\" \/>\n<meta property=\"article:published_time\" content=\"2018-07-11T15:38:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-04-09T19:13:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1470\" \/>\n\t<meta property=\"og:image:height\" content=\"735\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Joel Olawanle\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"H\u00e1 diversas dicas e estrat\u00e9gias que voc\u00ea pode aplicar para refor\u00e7ar a seguran\u00e7a do seu site WordPress. Este guia apresenta 19 etapas para proteger seu site contra amea\u00e7as.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats-1024x512.png\" \/>\n<meta name=\"twitter:creator\" content=\"@olawanle_joel\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_pt\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Joel Olawanle\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"51 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/\"},\"author\":{\"name\":\"Joel Olawanle\",\"@id\":\"https:\/\/kinsta.com\/pt\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07\"},\"headline\":\"19 Etapas para Proteger seu Site WordPress Contra Amea\u00e7as\",\"datePublished\":\"2018-07-11T15:38:15+00:00\",\"dateModified\":\"2025-04-09T19:13:18+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/\"},\"wordCount\":7926,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/pt\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats.png\",\"keywords\":[\"websec\",\"WordPress\"],\"articleSection\":[\"Seguran\u00e7a WordPress\"],\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/\",\"url\":\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/\",\"name\":\"19 Etapas para Proteger seu Site WordPress Contra Amea\u00e7as\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/pt\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats.png\",\"datePublished\":\"2018-07-11T15:38:15+00:00\",\"dateModified\":\"2025-04-09T19:13:18+00:00\",\"description\":\"H\u00e1 diversas dicas e estrat\u00e9gias que voc\u00ea pode aplicar para refor\u00e7ar a seguran\u00e7a do seu site WordPress. Este guia apresenta 19 etapas para proteger seu site contra amea\u00e7as.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats.png\",\"contentUrl\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats.png\",\"width\":1470,\"height\":735},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/pt\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Seguran\u00e7a do WordPress\",\"item\":\"https:\/\/kinsta.com\/pt\/topicos\/seguranca-do-wordpress\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"19 Etapas para Proteger seu Site WordPress Contra Amea\u00e7as\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/pt\/#website\",\"url\":\"https:\/\/kinsta.com\/pt\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Solu\u00e7\u00f5es de hospedagem Premium, r\u00e1pida e segura\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/pt\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/pt\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/pt\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/pt\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/kinsta.com\/pt\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/pt\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstapt\/\",\"https:\/\/x.com\/kinsta_pt\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/pt\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07\",\"name\":\"Joel Olawanle\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/kinsta.com\/pt\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g\",\"caption\":\"Joel Olawanle\"},\"description\":\"Joel is a Frontend developer working at Kinsta as a Technical Editor. He is a passionate teacher with love for open source and has written over 300 technical articles majorly around JavaScript and it's frameworks.\",\"sameAs\":[\"https:\/\/joelolawanle.com\/\",\"https:\/\/www.linkedin.com\/in\/olawanlejoel\/\",\"https:\/\/x.com\/olawanle_joel\",\"https:\/\/www.youtube.com\/@joelolawanle\"],\"gender\":\"male\",\"knowsAbout\":[\"JavaScript\",\"React\",\"Next.js\"],\"knowsLanguage\":[\"English\"],\"jobTitle\":\"Technical Editor\",\"worksFor\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/pt\/blog\/author\/joelolawanle\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"19 Etapas para Proteger seu Site WordPress Contra Amea\u00e7as","description":"H\u00e1 diversas dicas e estrat\u00e9gias que voc\u00ea pode aplicar para refor\u00e7ar a seguran\u00e7a do seu site WordPress. Este guia apresenta 19 etapas para proteger seu site contra amea\u00e7as.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/","og_locale":"pt_PT","og_type":"article","og_title":"19 Etapas para Proteger seu Site WordPress Contra Amea\u00e7as","og_description":"H\u00e1 diversas dicas e estrat\u00e9gias que voc\u00ea pode aplicar para refor\u00e7ar a seguran\u00e7a do seu site WordPress. Este guia apresenta 19 etapas para proteger seu site contra amea\u00e7as.","og_url":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstapt\/","article_published_time":"2018-07-11T15:38:15+00:00","article_modified_time":"2025-04-09T19:13:18+00:00","og_image":[{"width":1470,"height":735,"url":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats.png","type":"image\/png"}],"author":"Joel Olawanle","twitter_card":"summary_large_image","twitter_description":"H\u00e1 diversas dicas e estrat\u00e9gias que voc\u00ea pode aplicar para refor\u00e7ar a seguran\u00e7a do seu site WordPress. Este guia apresenta 19 etapas para proteger seu site contra amea\u00e7as.","twitter_image":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats-1024x512.png","twitter_creator":"@olawanle_joel","twitter_site":"@kinsta_pt","twitter_misc":{"Escrito por":"Joel Olawanle","Tempo estimado de leitura":"51 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/"},"author":{"name":"Joel Olawanle","@id":"https:\/\/kinsta.com\/pt\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07"},"headline":"19 Etapas para Proteger seu Site WordPress Contra Amea\u00e7as","datePublished":"2018-07-11T15:38:15+00:00","dateModified":"2025-04-09T19:13:18+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/"},"wordCount":7926,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/pt\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats.png","keywords":["websec","WordPress"],"articleSection":["Seguran\u00e7a WordPress"],"inLanguage":"pt-PT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/","url":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/","name":"19 Etapas para Proteger seu Site WordPress Contra Amea\u00e7as","isPartOf":{"@id":"https:\/\/kinsta.com\/pt\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats.png","datePublished":"2018-07-11T15:38:15+00:00","dateModified":"2025-04-09T19:13:18+00:00","description":"H\u00e1 diversas dicas e estrat\u00e9gias que voc\u00ea pode aplicar para refor\u00e7ar a seguran\u00e7a do seu site WordPress. Este guia apresenta 19 etapas para proteger seu site contra amea\u00e7as.","breadcrumb":{"@id":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#primaryimage","url":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats.png","contentUrl":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2018\/07\/19-steps-to-protect-your-wordpress-site-from-threats.png","width":1470,"height":735},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/pt\/"},{"@type":"ListItem","position":2,"name":"Seguran\u00e7a do WordPress","item":"https:\/\/kinsta.com\/pt\/topicos\/seguranca-do-wordpress\/"},{"@type":"ListItem","position":3,"name":"19 Etapas para Proteger seu Site WordPress Contra Amea\u00e7as"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/pt\/#website","url":"https:\/\/kinsta.com\/pt\/","name":"Kinsta\u00ae","description":"Solu\u00e7\u00f5es de hospedagem Premium, r\u00e1pida e segura","publisher":{"@id":"https:\/\/kinsta.com\/pt\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/pt\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/pt\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/kinsta.com\/pt\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/pt\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstapt\/","https:\/\/x.com\/kinsta_pt","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/pt\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07","name":"Joel Olawanle","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/kinsta.com\/pt\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g","caption":"Joel Olawanle"},"description":"Joel is a Frontend developer working at Kinsta as a Technical Editor. He is a passionate teacher with love for open source and has written over 300 technical articles majorly around JavaScript and it's frameworks.","sameAs":["https:\/\/joelolawanle.com\/","https:\/\/www.linkedin.com\/in\/olawanlejoel\/","https:\/\/x.com\/olawanle_joel","https:\/\/www.youtube.com\/@joelolawanle"],"gender":"male","knowsAbout":["JavaScript","React","Next.js"],"knowsLanguage":["English"],"jobTitle":"Technical Editor","worksFor":"Kinsta","url":"https:\/\/kinsta.com\/pt\/blog\/author\/joelolawanle\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/posts\/20028","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/users\/287"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/comments?post=20028"}],"version-history":[{"count":19,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/posts\/20028\/revisions"}],"predecessor-version":[{"id":71631,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/posts\/20028\/revisions\/71631"}],"alternate":[{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/fr"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/en"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/de"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/jp"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/se"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/nl"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/translations\/dk"},{"href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/20028\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/media\/71616"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/media?parent=20028"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/tags?post=20028"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/topic?post=20028"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}