Base de Conhecimento
Veja o que está acontecendo com seus serviços hoje
Notificações Ver todos
Nenhuma notificação no momento
Notificações Ver todos
Nenhuma notificação no momento
Contratar Serviço
Hardening de WordPress: proteção de login, WAF, permissões e backup (cPanel e Plesk)

Objetivo

Reduzir a superfície de ataque do seu WordPress, protegendo login, arquivos e banco, além de garantir recuperação rápida em incidentes.

Proteção de login

  • Ative 2FA para administradores e editores.
  • Limite tentativas de login e troque URLs previsíveis quando fizer sentido.
  • Use senhas fortes e exclusivas; revise usuários inativos.

WAF e regras

  • Habilite um Web Application Firewall compatível.
  • Ative regras para impedir SQLi, XSS e file upload indevidos.

Permissões e arquivos

  • Diretórios: 755 / Arquivos: 644 (ajuste sob demanda).
  • Bloqueie edição de arquivos pelo painel definindo constantes de segurança.
  • Não deixe backups acessíveis na raiz pública.

cPanel/Plesk

  • Revise Selectors do PHP, módulos e limites com critério.
  • Ative AutoSSL quando disponível e force HTTPS.
  • Monitore logs de erro do Apache/Nginx/PHP para identificar plugins problemáticos.

Backup e restauração

  • Mantenha backup diário com retenção mínima de 7 dias.
  • Teste restauração em homologação e documente o procedimento.

Suporte

Se precisar de ajuda para validar regras ou permissões, abra um ticket no SAC com domínio, plugins instalados e horário do ocorrido.

Esta resposta foi útil?
Sua avaliação ajuda a manter a base de conhecimento melhor para todos.
Artigos Relacionados
Sugestões para você continuar lendo.
Carregando...