- Mova seu site WordPress de HTTP para HTTPS
Para os usuários, bem como mecanismos de pesquisa e navegadores da Web, um site HTTP parece — e é — inseguro .Exemplo HTTP para segurança do WordPressVocê deseja proteger seu site para usuários, mecanismos de pesquisa e navegadores da Web, migrando de HTTP para HTTPS. Esse processo envolve a aquisição de um certificado SSL (Secure Sockets Layer) , que pode ser gratuito ou custar até US$ 1.500 por ano .
Sua empresa de hospedagem pode fornecer um certificado SSL gratuitamente. De qualquer forma, ao obter um certificado SSL, você precisará conversar com sua empresa de hospedagem. Sua empresa de hospedagem precisará adicionar seu certificado SSL para associá-lo ao seu nome de domínio.
Depois de concluir esta etapa, você pode proteger seu site WordPress com uma das seguintes opções:
Use um plug-in: um plug- in do WordPress como o Really Simple SSL torna a ativação do seu certificado SSL, bem como a atualização do seu site para HTTPS, de forma rápida e simples. Basta baixar o plugin e seguir as instruções.
Use um desenvolvedor: uma abordagem manual para mover um site WordPress de HTTP para HTTPS envolve a ajuda de um desenvolvedor. Seu desenvolvedor precisará atualizar o endereço do seu site e o endereço do WordPress (através do menu Configurações Gerais) e configurar redirecionamentos .
Atualizando a segurança do WordPress para HTTPSSe você não tem experiência em desenvolvimento web, use um plugin para proteger seu site WordPress. Tentar adicionar um certificado SSL por conta própria pode resultar em conteúdo duplicado , o que pode prejudicar a visibilidade do seu site nos resultados de pesquisa do Google. O conteúdo duplicado acontece porque os mecanismos de pesquisa veem as duas versões do seu site – a versão HTTP e HTTPS.
Um redirecionamento envia todas as suas páginas HTTP para sua versão HTTPS. A criação de redirecionamentos evita conteúdo duplicado, além de enviar os usuários para uma página segura. Um plugin como o Really Simple SSL cuida desse processo para você, tornando seu site seguro para todos.
- Personalize o URL da sua página de login
Login padrão para segurança do WordPressVocê sabia que todo site WordPress tem o mesmo URL de login? A URL de login padrão é wp-login.php ou wp-admin, como www.example.com/wp-login.php ou www.example.com/wp-admin. Esse recurso (que você pode alterar) fornece aos hackers um ponto de partida conveniente para invadir seu site.
É por isso que você deve personalizar o URL da sua página de login. Ao alterar o URL da sua página de login, você torna seu site mais seguro e mais desafiador para hackers invadirem. Um desenvolvedor ou um plugin como Rename wp-login.php ou iThemes Security pode alterar sua URL de login padrão para você.
Com qualquer uma das abordagens, você deseja criar um URL exclusivo para fazer login no seu site WordPress. Por exemplo, você pode escolher “acesso ao site” como seu novo URL de login ou “vamos fazer login”.