0

Segurança Para WordPress, 7 Dicas Incríveis

Não há dúvidas de que o WordPress é uma das plataformas mais utilizadas no mundo quando o assunto é criação de sites e blogs. E como esse é um empreendimento que tem se tornado cada vez mais rentável para quem trabalha com Internet, é importantíssimo prezar pela segurança da plataforma para que seu trabalho permaneça íntegro.

seguranca para wordpress

O WordPress por si só tem um potencial de segurança da informação bem superior do que algumas plataformas, mas é claro que essa segurança pode (e deve) ser otimizada. Confira 7 dicas incríveis para aprimorar a segurança do seu blog no WordPress:

1. Use senhas fortes:

Apesar de ser uma dica esperada, esse é um hábito de segurança que deve fazer parte não apenas da sua conta do WordPress, mas também do seu e-mail cadastrado em sua conta.

Senhas com letras alternadas com números, letras em caps lock e símbolos é a melhor opção, assim como evitar utilizar nomes, data de nascimento, nome do blog, etc. Quanto mais forte sua senha, menores são as chances de você sofrer um ataque de força bruta. Ataques maliciosos em sua conta podem comprometer seu site e até mesmo o servidor.

2. Não exiba a versão de seu WordPress:

E não se preocupe, você não será afetado de forma alguma por isso. A versão do WordPress que é exibida em seu site é apenas para fins estatísticos. No entanto, há varreduras que são feitas maliciosamente com a intenção de encontrar sites vulneráveis, e exibindo a versão de seu WordPress, é mais fácil para o hacker explorar possíveis brechas de segurança em seu site.

Além do mais, sempre que há uma atualização, são divulgadas suas melhorias. Dessa forma, é possível saber o que havia de errado na versão anterior – que pode ser a sua.

Para ocultar é fácil, basta remover a linha <meta name=”generator” content=”WordPress &lt;?php bloginfo(‘version’); ?&gt;” /> no arquivo header.php do seu tema.

3. Permissões de acessos:

É comum mais de uma pessoa criar postagens em um mesmo site, no entanto, nem todas as permissões de acessos que o administrador usufrui devem ser cedidas, por questões de segurança.

E isso vale para qualquer acesso, não apenas para o WordPress, mas também para serviços como FTP e Banco de Dados. Forneça apenas as permissões de acesso necessárias para a realização do trabalho.

Desabilite o FTP ou libere para IPs específicos, isso já otimiza a segurança das suas permissões. Caso você tenha mais de um site no mesmo servidor, mantenha-os em bancos de dados diferentes.

E não se esqueça de encerrar as permissões de acesso a terceiros após o término do trabalho.

4. Não use o login padrão de administrador do WordPress:

O WordPress fornece por padrão um usuário chamado Admin sempre que um novo blog é criado. Esse usuário tem permissões de administrador e pode ser usado para fazer login caso você perca sua senha.

Removê-lo é uma boa opção, afinal, caso alguém tente um ataque malicioso, é provável que primeiramente será através desse usuário. Caso você ache que vá precisar, basta renomeá-lo.

5. Gerencie seus plug-ins:

Caso você utilize plug-ins em seu WordPress, certifique-se de mantê-los atualizados, afinal não se esqueça que atualizações ocorrem justamente para aplicar melhorias e remover bugs, que podem até aumentar o risco de segurança.

Caso você ainda tenha um plugin instalado do qual você não faz uso, remova-o.

6. Limite o número de tentativas de login:

Há dois plug-ins que podem limitar o número de tentativas de login, o WP Login Lockdown e o Limit Login Attempts. Caso o usuário ultrapasse o limite estabelecido, ele é bloqueado.

Mas essa é a opção mais segura, afinal há tipos de ataques que invadem servidores através de várias combinações de senha para o mesmo usuário.

7. Sempre mantenha um Backup do seu Banco de Dados:

Com um Backup dos seus dados, é possível restaurar seu site sem danos caso haja uma invasão. Realize Backups periodicamente para ter os dados salvos atualizados.

Todos os dias novas brechas de segurança são encontradas na Internet, e com estas, novas atualizações, plug-ins e softwares próprios para que as melhores medidas de segurança sejam tomadas.

Mantenha seu site sempre seguro, evitando possíveis perdas de dados e até mesmo do próprio site.

Forte abraço,

André Luis

Gostou, Compartilhe!

Fundador e Editor do blog ComoFazerBlogs. Empreendedor e blogueiro, dedicando boa parte de seu tempo na produção e compartilhamento de conteúdos de qualidade. Estudante de Gestão de TI, Matemática e Produtos Microsoft.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *