Guia de Segurança no Wordpress

Guia de Segurança no WordPress

Quem já teve problemas de segurança com o WordPress sabe como isso pode tirar até o sono! Não ter backup, perder dados importantes (inclusive sigilosos), exibir mensagens e até mesmo instalar softwares maliciosos; são apenas alguns dos exemplos de problemas que pode ter quando sua instalação do WordPress está desprotegida (ou frágil de segurança).

Então confira o Guia do Social Ninja para proteger seu projeto no WordPress!

Backups

Backup é aquele tipo de coisa que a gente só lembra quando tem problemas, não é mesmo? É fundamental criar uma rotina e utilizar algum plugin de backups.

Dependendo da dinâmica e quantidade de atualizações de seu site, só vai precisar fazer isso uma vez por mês! Então não tem motivos para não adotar esta prática. Lembrando que é importante manter sua instalação sempre atualizada.

Guia de Segurança no WordPress

Usuários

Por segurança evite utilizar admin, administrador e logins óbvios como o nome da empresa ou do profissional (usuário do site). Neste momento a criatividade pode ser útil!

Autenticação Segura

É possível configurar a autenticação em dois fatores no WordPress. Caso não saiba o que é isso, trata-se de um fator a mais de segurança. Assim, além do usuário e senha será necessário digitar um código (por exemplo) para conseguir acessar o Painel.

Isso pode ser feito com plugins, que normalmente adicionam um campo em que deve ser inserido um código enviado para seu smartphone.

Senhas Fortes

É indicado utilizar um gerador de senhas. Mas se não quiser utilizar senhas fortes ou se precisar de uma que consiga lembrar de cabeça, utilize caracteres especiais, inicie com letra maiúscula, inclua números, entre outras opções que dificultam o seu descobrimento.

URL de Login

Por padrão a URL de login do WordPress é /wp-admin/. Mas você pode escolher outra e dificultar o acesso de pessoas má intencionadas. Existem plugins que “mascaram” a URL padrão. Daí é só escolher uma, que não seja óbvia!

Hospedagem

Contrate uma hospedagem que ofereça pelo menos um suporte decente. Faça um teste enviando mensagens ou mesmo perguntando a alguém que já contratou o serviço. No caso, oferecer suporte 24 horas (por chat) é o mínimo atualmente!

Servidor

É interessante investir um pouco mais e hospedar seu site num servidor privado ao invés de compartilhado. Para entender, num servidor privado apenas os seus sites (domínios) ficam hospedados. Já numa hospedagem compartilhada o servidor pode hospedar centenas e até milhares de sites. Ou seja, numa hospedagem compartilhada, uma falha de segurança num site pode impactar os outros.

Certificado SSL

Que seja um gratuito, mas é fundamental que seu site tenha um certificado de segurança. E depois que contratar o serviço não esqueça de configurar para que todos os acessos sejam feitos com protocolo https. Isto é configurado no arquivo .htaccess.

Mantenha Tudo Atualizado

Entre outras coisas, as atualizações servem para corrigir falhas de segurança. Mantenha temas, plugins e o próprio WordPress sempre atualizados.

Ah, é interessante fazer backup antes, para evitar problemas de incompatibilidade e/ou desconfigurações.

Tema Profissional

Temas profissionais oferecem mais opções, além de atendimento e suporte; para quando tiver dúvidas ou problemas. Dê preferência em investir nesses temas e jamais baixe temas piratas, pois podem ter sido alterados e inclusive conter arquivos maliciosos!

Configure o AntiSpam

O Akismet é um plugin padrão do WordPress e já atende muito bem no quesito de evitar mensagens e comentários de spammers. Não deixe de ativar o mesmo, criando sua conta.

O Google oferece uma solução de reCAPTCHA que é bastante interessante e simples de configurar nos seus formulários de mensagens.

Novos Usuários

É possível permitir que se cadastrem no seu site. É uma prática que pode ser interessante, mas que deve ser levada a sério e deve ser bem planejada para evitar problemas.

Se precisar realmente cadastrar usuários com frequência, pode demandar esta tarefa para um funcionário (ou gestor do site), aumentando a segurança.

Compartilhe Arquivos de Modo Seguro

Serviços de compartilhamentos de arquivos como o Dropbox podem ser mais interessantes do que disponibilizar os arquivos diretamente de seu servidor.

Plugins de Segurança

Em nossa lista de plugins essenciais para WordPress confere alguns plugins voltados especialmente para a segurança de sites. Mas claro que pode testar outros, se não ficar satisfeito com nossas indicações.

Proteja os Arquivos Essenciais

Existem alguns arquivos que são fundamentais para o funcionamento do WordPress. É o caso do wp-config. Este é o tipo de arquivo que deve receber uma atenção maior e ser protegido de acessos não desejados, assim como não serem permitidas alterações.

Se não souber como, entre em contato com sua hospedagem para aprender como fazer essa proteção através de FTP.

Utilize Conexão Segura

Não, não estamos falando do acesso ao site, mas da listagem de arquivos via FTP. Se não souber como fazer isso, entre em contato com o suporte da sua hospedagem perguntando sobre o modo mais seguro de acesso.

Oculte a Versão do WordPress

Esta é uma prática que caiu um pouco no desuso… mas vale a menção. É possível ocultar a versão do WordPress que é exibida no cabeçalho do código.

Era comum descobrirem as vulnerabilidades de uma versão e utilizarem disso para invadir sites. Mas nos últimos anos a plataforma melhorou bastante em relação a esses problemas.

Infraestrutura

Para finalizar vamos falar da organização na empresa. É importante criar protocolos e regras internas para evitar problemas de segurança. Por exemplo, ao desligar um funcionário é interessante atualizar as senhas. Falando em senha é interessante atualizar de tempos em tempos, além de ter um padrão para criar as suas.

Concluindo

É isso! Tomara que tenha gostado do conteúdo e lembre-se: antes prevenir do que remediar! Não espere ter problemas para garantir a segurança de seu site. Principalmente porque com alguns plugins gratuitos garante a proteção de seu projeto! É só instalar, configurar e pronto.

Posso te pedir uma coisa? Se realmente curtiu, compartilhe esta publicação nas suas redes sociais! Ficarei muito feliz. E se quiser comentar, terei prazer em responder! Abraço.

Talvez goste...

Deixe um Comentário

Name

Website

Comentário