Dicas simples para aumentar a segurança do seu site em WordPress
Aumentando a segurança no WordPress
Com o crescimento atual dos negócios online, desde um simples blog até um e-commerce, os criminosos virtuais estão atentos a brechas de segurança e sites pouco protegidos para fazer as suas vítimas e causar prejuízos.
Por isso nesse artigo darei algumas dicas para aumentar a segurança do seu site em WordPress. Cada passo é importante e muito simples de ser implementado, vamos lá!
Mantenha sempre o WordPress atualizado e cuidado com temas piratas
Esse é o básico do básico, a cada atualização o WordPress corrige diversos bugs e brechas de segurança, manter sempre a última versão instalada ajuda a evitar que o seu site seja invadido.
Por precaução, é recomendável que você atualize primeiro algum site de testes, para conferir se não vai ocorrer nenhum problema com o seu tema ou com algum plugin instalado, para finalmente instalar nos seus sites principais.
Jamais utilize temas piratas, como “prêmio” por fazer o download você pode receber junto um tema lotado de malwares, totalmente comprometido.
Se você não sabe qual tema utilizar, recomendo o ConversionWP.
Nome de usuário e senha do WordPress
A grande maioria dos Webmasters mantem o usuário padrão do WordPress (admin) e utilizam senhas simples, que são muito fáceis de serem quebradas por criminosos digitais se valendo de ataques de força bruta.
Nesse tipo de ataque várias tentativas de login são executas (atenção na próxima dica) utilizando milhares de combinações e senhas populares.
Utilize um nome de usuário personalizado e como senha tenha como regra que ela precisa conter letras maiúsculas e minusculas, números e caracteres especiais.
Se preferir pode utilizar o gerador de senhas da Symantec para gerar uma combinação segura.
Limitar as tentavas de login no WordPress
Uma forma de evitar ataques de força bruta no seu site é utilizar um plugin que limita as tentativas de login de um determinado visitante.
Existem diversos plugins com essa função, recomendo a utilização do Login LockDown que é bem simples e eficiente.
Após a instalação você pode fazer alguns ajustes em “Configurações > Login LockDown”.
Como padrão o plugin vem configurado para bloquear o usuário após três tentativas sem sucesso, por um intervalo de cinco minutos.
Proteja o seu computador e cuidado com o Wi-Fi
As dicas acima podem não te salvar se o computador que você utiliza para trabalhar com o WordPress estiver dominado por vírus e outros tipos de Malwares.
É muito importante que você tenha sempre as últimas atualizações de segurança do seu sistema operacional instaladas.
Escolha sempre o melhor Antivírus para proteger o seu equipamento, tenha um Firewall sempre ativo e de preferência tenha ainda um bom Anti-Malware para complementar a segurança.
É bom evitar utilizar redes Wi-Fi abertas ou compartilhadas para gerenciar os seus sites, se alguém com conhecimento necessário estiver na rede, poderá facilmente captar e descriptografar suas informações e utilizá-las como preferir.
Mantenha sempre um backup atualizado do seu banco de dados
Executando todas as dicas você estará bem mais protegido, mas se ainda sim tudo isso falhar e o seu site por invadido você vai precisar de um backup do seu banco de dados para colocar o site limpo novamente no ar o quanto antes.
Cada servidor de hospedagem possui uma forma de fazer o backup do banco de dados dentro do painel de controle. Portanto consulte a Wiki de dúvidas do seu provedor ou abra um ticket de suporte para ter acesso ao passo-a-passo.
Gostou das dicas? Alguma dúvida? Utilize os comentários!
21 Comentários