Abaixo você lerá 10 dicas para deixar o seu site em wordpress mais seguro. Lembrando que essas 10 dicas é o mínimo que todo site precisa ter, e quanto mais seguro o site estiver , melhor.
Hospedagem Segura
Muitas empresas de hospedagem não pensam na segurança dos seus servidores e portanto deixam diversas configurações de seguranças mal configuradas ou em alguns casos totalmente desabilitadas.
Portanto, você não deve levar somente em consideração o preço da hospedagem sem conhecer realmente os serviços que ela propõe. Por isso, a Server SP tem como um dos principais fatores de importância a segurança de seus servidores, pois o que mais importa é a qualidade do serviço para o cliente e que ele não se decepcione depois. Todos nossos planos de Hospedagem de Sites foram criados para garantir isso.
Site sempre atualizado
Se você utiliza algum tipo de CMS, deixe as versões sempre atualizadas. Isso também vale para os plug-ins. Diversas vulnerabilidades a sites em WordPress na verdade estão relacionados com os plug-ins instalados e não ao WordPress em si.
Portanto, manter as versões sempre atualizadas, além de liberar novas funcionalidades criadas, deixará sempre o seu site mais seguro contra invasão de hackers.
Temas também podem ter falhas de segurança, e se está sendo solicitado que atualize o tema do seu site, pode ser que seja alguma nova funcionalidade ou que o real motivo seja uma falha de segurança encontrada.
Fortaleça sua senha
Cerca de 8% dos sites hackeados em WordPress tem como motivo principal senhas fracas, como ‘abc123’, ou ‘q1w2e3r4t5’ ou até mesmo ‘admin’.
Tenha certeza que sua senha seja forte, difícil de ser quebrada com força bruta, e que contenha letras, números e caracteres especiais, e de preferencia mais do que 8 dígitos.
Não use ‘admin’ como usuário
Ataques de força bruta são constantemente realizados em sites cujo usuário seja ‘admin’. Antigamente no wordpress era obrigatório o login ser ‘admin’, mas em versões recentes você poderá mudar isso.
Se esse é o seu caso e você precisa consertar, faça isso por criar uma outra conta como administrador no wordpress com outro usuário e posteriormente exclua a conta ‘admin’ passando todo o conteúdo para essa nova conta. Dessa maneira você não perderá nenhum tipo de informação.
Oculte o nome do usuário a partir da url
Porém de nada adianta trocar o usuário de ‘admin’ para um mais difícil se ainda será possível descobrir através da url da página autor, como no exemplo abaixo:
http://www.seusite.com.br/author/nomedousuario
Para esconder isso, altere a entrada ‘user_nicename’ em seu banco de dados, para que seja impossível de descobrir o usuário administrador do seu site.
Limite o número de tentativas de login
Geralmente os hackers tentam invadir um site em WordPress utilizando a técnica de força bruta. Isso constante de tentativas de erro para logar no site. Portanto, limite o número de tentativas de login vindas do mesmo IP em um curto período de tempo.
Claro que existe alguns hackers que possuem formas de burlar isso, fazendo as tentativas de login de diferentes IP, mas por utilizar essa técnica de segurança você já estará bloqueando praticamente todos hackers que desconhecem tal técnica avançada.
Desabilite edição de arquivos no WordPress
O WordPress possui um editor de texto dentro do próprio painel de administração, que permite fazer a edição de arquivos do site diretamente por ele. Se algum hacker conseguir acesso ao seu painel de administração, ele poderia facilmente inserir qualquer tipo de código malicioso dentro do seu site.
Para desabilitar isso, adicione a linha abaixo no arquivo wp-config.php do seu wordpress.
define (‘DISALLOW_FILE_EDIT’, true);
Evite temas livres
Não são todos os temas livres que você deverá não utilizar, pois acreditamos em códigos livres, assim como o wordpress que embora seja gratuito, é a melhor plataforma de sites que existe. Porém, alguns temas livres, possui código base64 com links do site do desenvolver e em alguns casos, códigos maliciosos. O mesmo vale para temas pagos que são baixados de graça na internet.
Se você precisar de uma tema livre, procure por temas desenvolvido por empresas respeitáveis ou que estejam disponíveis no próprio repositório do WordPress.
Tenha backups regulares
Ter backup do site é primordial para recupera-lo caso ocorra algum problema nele, seja uma invasão de hacker ou até mesmo algum outro problema que possa ocorrer. Ter backup nunca é demais, e isso você sabe.
Você poderá fazer isso manualmente ou então utilizar plug-ins para isso, como é o caso do WordPress Backup to Dropbox, que faz backups regulares de forma automática.
Utilize plug-ins de seguranças
Existe milhares de plug-ins que pode ajudar na segurança do seu site wordpress, mas os melhores estão listados abaixo.
- http://wordpress.org/plugins/better-wp-security/– oferece uma ampla variedades de recursos de segurança.
- http://wordpress.org/plugins/bulletproof-security/– protege o seu site via .htaccess.
- http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/– adiciona um firewall para o seu site.
- http://wordpress.org/plugins/sucuri-scanner/– analisa o seu site em busca de malware e outros arquivos maliciosos.
- http://wordpress.org/plugins/wordfence/– Plugin de segurança completo.
- http://wordpress.org/plugins/websitedefender-wordpress-security/– ferramenta de segurança abrangente.
- http://wordpress.org/plugins/exploit-scanner/– procura em seu banco de dados qualquer código suspeito.
Tem mais alguma dica? Deixe o seu comentário.