X

Scanner gratuito de segurança do site WordPress

Nosso scanner de segurança de site verificará qualquer site em busca de malware conhecido e erros de site.

Criamos o scanner de segurança gratuito para WordPress do IsItWP para ajudá-lo a verificar seu site em busca de malware e hacks conhecidos. Ele também verifica o status do seu domínio com os principais mecanismos de pesquisa. Nosso scanner de segurança é desenvolvido pela Sucuri. Eles oferecem o melhor firewall de segurança para WordPress. Usamos os serviços deles em nosso site e recomendamos enfaticamente que você também o faça se levar a sério a segurança do seu site.

A importância da segurança do WordPress

Como o WordPress é o construtor de sites mais popular do mundo, não é de surpreender que os sites WordPress sejam os alvos favoritos de hackers e spammers. Infelizmente, muitos proprietários de sites não levam a sério a segurança do WordPress, presumindo que os hackers só visam sites populares. No entanto, a realidade é que os hackers adoram os frutos mais fáceis – sites que não seguem as práticas recomendadas de segurança do WordPress. Isso significa que, se você não estiver tomando as medidas adequadas de segurança do WordPress, estará permitindo que os bandidos sabotem sua reputação, suas classificações de pesquisa e seus negócios on-line, que foram conquistados com muito esforço. Quer saber se seu site está protegido contra malware? Tudo o que você precisa fazer é verificar o seu site com o nosso scanner gratuito de segurança de sites WordPress. Vamos dar uma olhada em como funciona o nosso scanner gratuito de segurança para WordPress.

Como funciona o verificador de segurança do WordPress?

Usar nosso verificador de segurança gratuito para WordPress é a melhor maneira de verificar se há malware e erros conhecidos em seu site. Veja como funciona nosso verificador de segurança:1. Envie seu URL para nosso verificador de segurança do WordPressfree website security scannerPara verificar seu site, basta inserir o URL do site em nosso verificador de segurança do WordPress e clicar no botão Verificar site.2. Nossa ferramenta examina seu siteDepois que o URL é enviado, esse robusto scanner de vulnerabilidades do WordPress verifica o site em busca de possíveis ameaças de vulnerabilidade.3. Você recebe o resultado completo da varredurawebsite security scanner reportDepois que a varredura de vulnerabilidade for concluída, você receberá um relatório detalhado sobre ameaças de malware, se detectadas, status da lista de pendências do site e outros detalhes de segurança do seu site.

Como proteger seu site contra malware

O uso de um firewall é a melhor maneira de proteger seu site WordPress contra malware. Um plug-in de firewall do WordPress funciona como um escudo entre seu site e o tráfego de entrada. Ele monitora todo o tráfego do seu site e bloqueia todos os visitantes suspeitos para atenuar as ameaças à segurança antes mesmo que elas cheguem ao seu site. Ao bloquear visitas suspeitas, um plug-in de firewall ajuda a manter a carga do servidor sob controle e a garantir que o site tenha um bom tempo de atividade. Um plug-in de firewall também ajuda a acelerar o site e a aumentar o desempenho do WordPress. Há dois tipos comuns de plug-ins de firewall do WordPress:Firewall do WordPress no nível do DNSUm firewall no nível do DNS é altamente recomendado em relação a um firewall no nível do aplicativo porque monitora todo o tráfego do site, encaminhando-o por meio de servidores proxy na nuvem. Depois de monitorar o tráfego, o plug-in só permite que usuários reais acessem o site.Firewall nonível do aplicativo Com um firewall no nível do aplicativo, você examina o tráfego depois que ele chega ao servidor, mas antes de carregar a maioria dos scripts do WordPress. Em comparação com um firewall em nível de DNS, um firewall de aplicativo não é tão eficiente quando se trata de reduzir a carga do servidor. Um firewall em nível de DNS é excepcionalmente bom em discernir o tráfego genuíno de solicitações vulneráveis. Eles fazem isso aprendendo com milhares de sites, comparando tendências, impedindo IPs ruins conhecidos e bloqueando o tráfego para páginas que seus usuários normalmente nunca solicitariam.A Sucuri é o melhor provedor de segurança para WordPress que oferece firewall no nível do DNS para impedir tentativas de invasão, força bruta, ataques de negação de serviço distribuído (DDoS) e explorações de bloqueio zero. A Sucuri também melhora o desempenho do seu site, reduzindo a carga do servidor por meio da otimização do cache, da aceleração do site e da CDN Anycast (tudo incluído). Usamos a Sucuri em nossos sites, inclusive no IsItWP. Nosso scanner de segurança também é alimentado pela Sucuri. Aqui estão os destaques dessa ferramenta:

  • Fortalecimento de segurança integrado
  • Registro de atividades de segurança
  • Monitoramento de listas de bloqueio
  • Monitoramento da integridade dos arquivos
  • Varredura remota de malware
  • Notificações de segurança
  • Ações de segurança pós-hack

Com a maioria dos scanners on-line, você pode obter falsos negativos e positivos porque eles usam métodos desatualizados que os hackers já superaram. Nosso scanner de vulnerabilidade do WordPress desenvolvido pela Sucuri está sempre atualizado e faz uma varredura profunda em seu site para encontrar atividades suspeitas.Comece a usar a Sucuri agora mesmo!Ou leia nossa análise completa da Sucuri.

Como corrigir um site infectado por malware

Seu site WordPress está infectado por malware? Como nossos sites já foram hackeados no passado, sabemos como isso pode ser estressante. Siga nosso guia passo a passo a seguir para saber como corrigir seu site WordPress infectado por malware.Etapa 0: Contrate um profissional de segurança para corrigir o malware para vocêSe você não tem aptidão técnica, contratar um profissional de segurança é a melhor maneira de corrigir o malware em seu site. Entregar a limpeza do seu site a um especialista lhe dá tranquilidade para não ter de lidar com coisas técnicas com as quais você não se sente confortável. Especialistas em segurança de renome geralmente cobram entre US$ 100 e US$ 250 por hora, o que é um absurdo para proprietários de sites pequenos. Para os leitores do IsItWP, nossos amigos da Sucuri oferecem limpeza de malware e hackers por US$ 199, o que também inclui o firewall e o serviço de monitoramento por um ano inteiro.

Conhecemos pessoalmente a equipe da Sucuri e não a recomendaríamos se não confiássemos a eles os nossos próprios sites. Embora seja altamente recomendável contratar um especialista para corrigir malware, se você preferir corrigir o seu site por conta própria, siga as etapas abaixo.Etapa 1: identificar ainvasão Lidar com um site invadido pode ser estressante. Há diferentes tipos de ataques, como injeções de SQL, ataques de força bruta, XSS (cross-site scripting), spam de palavras-chave de SEO e muito mais. Antes de começar, anote tudo o que puder fazer para identificar a invasão e corrigir o problema. Esta é uma boa lista de verificação para ser feita:

  • Você consegue fazer login no seu painel do WordPress?
  • Há algum redirecionamento que leve os visitantes para fora do seu site?
  • É possível encontrar backlinks prejudiciais em seu site?
  • O Google está marcando seu site como inseguro?
  • Você está usando uma instalação desatualizada do WordPress?
  • Instalou recentemente um novo plug-in que não está sendo mantido?
  • Você instalou recentemente um tema nulo do WordPress?

Softwares desatualizados podem causar vulnerabilidades de segurança em seu site. Qualquer vulnerabilidade detectada no WordPress é rapidamente corrigida pelos desenvolvedores e, em seguida, uma nova versão do software é lançada. Portanto, certifique-se sempre de que esteja executando a versão mais recente do WordPress.

Além disso, você só deve usar temas e plug-ins confiáveis em seu site. O download e a instalação de software pirateado ou sem validade podem levar a ataques de malware. É melhor ficar longe desses plug-ins e temas vulneráveis, pois não vale a pena. Agora que você tem uma lista de verificação em mãos, a próxima coisa a fazer é corrigi-los um a um, para garantir que você não perca nenhuma ameaça. É aconselhável alterar sua senha antes e depois de limpar seu site.Etapa 2: verifique com sua empresa de hospedagemSe você estiver em uma hospedagem compartilhada e descobrir que seu site está infectado, é provável que outros sites também tenham sido afetados por malware. Entre em contato com a empresa de hospedagem e pergunte se ela pode fazer uma correção rápida. Provedores de hospedagem como SiteGround e HostGator são bons nisso. Eles poderão fornecer mais detalhes sobre o hack, especialmente se outros sites também tiverem sido afetados. Leia nossa análise completa do SiteGround e do HostGator para saber mais sobre as empresas de hospedagem.Etapa 3: Restaurar a partir do backupSe você já configurou um backup para o seu site WordPress, poderá revertê-lo rapidamente ao normal. Temos um guia completo sobre como restaurar seu site WordPress a partir de um backup que você pode seguir. Se você não fez um backup por conta própria, este guia o ajudará a verificar com seu host e a explorar outros métodos para ver se houve um backup feito automaticamente para você. A desvantagem de restaurar um backup antigo como esse é que você pode correr o risco de perder o conteúdo mais recente do qual não foi feito backup.

Recomendamos agendar backups automatizados em seu site usando um plug-in como o Duplicator. Depois de restaurar o backup do seu site, você precisará identificar o motivo da ameaça e corrigi-la para garantir que isso não ocorra novamente.Etapa 4: verificação e correçãoEm seguida, remova todos os temas e plug-ins inativos do seu site que possam estar potencialmente vulneráveis. Backdoor é um método de contornar a autenticação normal e obter a capacidade de acessar remotamente o servidor da Web sem ser detectado. Dessa forma, os hackers podem recuperar o acesso ao seu site mesmo depois que você encontrar e remover o plug-in explorado. Depois de remover todos os temas inativos, você terá de instalar dois plug-ins para inspeção adicional: Sucuri WordPress Auditing e Theme Authenticity Checker (TAC).Sucuri Scanner: Essa verificação de segurança do WordPress informa o status de integridade de todos os arquivos principais do WordPress, o que permite identificar onde o hack está escondido. Os locais mais comuns são os diretórios de temas e plug-ins, o diretório de uploads, o wp-config.php, o diretório wp-includes e o arquivo .htaccess.Theme Authenticity Checker: o plug-in Theme Authenticity Checker permite que você examine seus arquivos de tema em busca de qualquer código potencialmente suspeito. Se forem encontrados códigos potencialmente maliciosos em um tema instalado, o plug-in informará o patch, o número da linha e exibirá o código suspeito. Isso facilita a tomada de ações preventivas por conta própria. Esse plug-in é útil para verificar se os temas instalados têm algum script codificado dentro deles.Etapa 5: Verifique as permissões de usuárioDê uma olhada na seção Usuários do painel de administração do WordPress para garantir que somente você e seus membros de confiança tenham acesso de administrador ao seu site. Se encontrar algum usuário suspeito, será necessário removê-lo do site. Etapa6: Altere suas chaves de usuárioSe alguém roubou seu nome de usuário e senha, ele permanecerá conectado ao site, a menos que você desative os cookies. Para desativar os cookies e revogar o acesso não autorizado ao seu site, você terá de gerar novamente um conjunto de chaves de segurança que criptografa sua senha e adicioná-lo ao arquivo wp-config.php. Saiba mais sobre as chaves de segurança do WordPress.

Etapa 7: redefinir todas as suas senhas Agora que quase concluímos a correção dos arquivos infectados no site, a etapa final é redefinir todas as suas senhas, inclusive as senhas do WordPress, cPanel, FTP e MySQL. Se você estiver executando um site com vários usuários, talvez queira forçar uma redefinição de senha para todos os usuários do WordPress.

É uma prática recomendada instruir sua equipe sobre o uso de senhas fortes. Ao definir uma senha, o WordPress informa se você está usando senhas fracas.

strong password

Você pode saber mais sobre isso em nosso guia sobre como escolher uma senha segura.Etapa 8: Fortaleça seu site WordPress Há certas medidas que você pode adicionar ao seu site para fortalecer a segurança e tornar incrivelmente difícil a invasão de hackers.

Normalmente, quando os hackers veem essas medidas em vigor, eles podem fazer algumas tentativas e, em seguida, mudar para um alvo mais fácil. Aqui estão as medidas que você pode tomar:

  • Instalar um certificado SSL: Você pode obter um certificado SSL com seu host da Web. Por exemplo, a Bluehost oferece um certificado SSL gratuito com todos os seus planos de hospedagem na Web. Caso contrário, você pode usar um plug-in como o Really Simple SSL para instalá-lo em seu site.
  • Proteja sua página de login: Você pode adicionar uma senha à sua página de login. Com essa funcionalidade, somente os membros da sua equipe com a senha podem acessar a página de login.
  • Proteja os formulários da Web: Formulários não protegidos são um alvo fácil para os hackers. Eles simplesmente inserem códigos maliciosos em seus campos de formulário. Recomendamos o WPForms, que é o principal criador de formulários do WordPress com segurança integrada.
  • Defina as permissões de função do usuário: Se houver vários usuários trabalhando no seu site WordPress, você poderá limitar as permissões que eles têm de acordo com a função. As funções mais poderosas com passes de acesso total são superadministrador e administrador. Recomendamos ter o menor número possível de administradores.
  • Fazer logout automático de usuários inativos: Outro truque usado pelos hackers é sequestrar sessões de navegação e roubar cookies. Isso permite que eles acessem seu site por meio de uma conta de usuário ativa sem que você saiba. Existem plug-ins que permitem fazer o time-out automático de usuários inativos após um período de tempo definido.
  • Use a autenticação de dois fatores: Isso adiciona um processo de verificação em duas etapas ao seu login, no qual você precisa fornecer uma senha de uso único que é enviada a você em tempo real por meio de um SMS, e-mail ou aplicativo autenticador.
  • Limite de tentativas de login: Em um ataque de força bruta, os hackers enviam bots ao seu site para tentar milhares de combinações de login até obterem a correta. Se você limitar as tentativas de login, eles terão de parar após três tentativas. Você pode ativar isso com plug-ins de segurança como Sucuri e MalCare.

Isso ajudará a resolver a maioria dos problemas de segurança em seu site. Independentemente do tamanho do seu site WordPress, a segurança nunca deve ser negligenciada. Abaixo estão algumas recomendações para você proteger seu site WordPress.

  • Mude para um host seguro para WordPress: a escolha de uma hospedagem segura para WordPress é a primeira linha de defesa para tornar seu site impenetrável.
  • Configureuma solução de backup do WordPress: O backup mais caro é aquele que você nunca fez. Invista em um plug-in de backup do WordPress, para que você possa contar com seus backups mesmo nos piores cenários, como ter seu site invadido ou arquivos infectados.
  • Configureum firewall de site e um sistema de monitoramento: Usamos e recomendamos a Sucuri para fornecer segurança à prova de balas a todos os seus sites do WordPress e bloquear os ataques antes que eles cheguem ao nosso servidor. Além disso, certifique-se de que os alertas de e-mail estejam ativados para notificá-lo se houver algo suspeito.
  • Siga as práticas recomendadas de segurança do WordPress: Siga este guia definitivo de segurança do WordPress para implementar as práticas recomendadas de segurança em seu site WordPress.

Perguntas frequentes sobre segurança de sites

Qual é a diferença entre um scanner do WordPress e um scanner de vulnerabilidades do WordPress?Um scanner do WordPress é uma ferramenta que examina um site do WordPress em busca de problemas gerais, como links quebrados, plug-ins e temas desatualizados e senhas fracas. Ele procura vulnerabilidades comuns que podem ser exploradas por hackers. O objetivo de uma varredura do WordPress é encontrar pontos fracos que possam ser usados por hackers para invadir seu site. Uma varredura de vulnerabilidades do WordPress é uma ferramenta mais focada que procura especificamente vulnerabilidades conhecidas em plug-ins, temas e no software principal do WordPress. Essas vulnerabilidades podem ser de conhecimento público ou descobertas por pesquisadores de segurança e podem ser usadas por invasores para obter acesso não autorizado a um site, roubar dados ou executar outras ações mal-intencionadas.Onde encontrar um verificador do WordPress?Você pode encontrar o melhor verificador do WordPress no IsItWP ou na Sucuri.Que ferramenta posso usar para verificar se um site foi criado com o WordPress?Acesse IsItWP.com para saber se um site foi criado com o WordPress. Você pode obter informações sobre a hospedagem do WordPress, o tema do WordPress, os plugins do WordPress e muito mais.Que ferramenta você pode usar para descobrir quais plugins estão instalados em uma instalação do WordPress?Faça login no painel do WordPress e vá para a guia Plugins. Aqui, você verá todos os plug-ins instalados em seu site. Você pode ver quais estão ativos e quais ainda não estão ativados. Se quiser verificar quais temas e plugins são usados por um site de terceiros, use o IsItWP.com.Qual é o nome do site que fornece um verificador gratuito do WordPress?O IsItWP.com fornece um verificador gratuito do WordPress. Você nunca precisará se inscrever ou pagar para usá-lo. Isso é tudo o que temos para você. Você também pode dar uma olhada nos melhores plug-ins de segurança do WordPress.

Precisa de ajuda para começar a usar o WordPress?

WordPress Launch Checklist

A lista de verificação definitiva para o lançamento do WordPress

Compilamos todos os itens essenciais da lista de verificação para o lançamento de seu próximo site WordPress em um ebook prático.
Sim, envie-me o livro eletrônico gratuito grátis!
WordPress Launch Checklist

A lista de verificação definitiva para o lançamento do WordPress

Compilamos todos os itens essenciais da lista de verificação para o lançamento de seu próximo site WordPress em um ebook prático.
Sim, envie-me o livro eletrônico gratuito grátis!