Dicas simples para aumentar a segurança do seu site em WordPress

5/5 - (2 votes)

Aumentando a segurança no WordPress

Com o crescimento atual dos negócios online, desde um simples blog até um e-commerce, os criminosos virtuais estão atentos a brechas de segurança e sites pouco protegidos para fazer as suas vítimas e causar prejuízos.

Por isso nesse artigo darei algumas dicas para aumentar a segurança do seu site em WordPress. Cada passo é importante e muito simples de ser implementado, vamos lá!

Mantenha sempre o WordPress atualizado e cuidado com temas piratas

Esse é o básico do básico, a cada atualização o WordPress corrige diversos bugs e brechas de segurança, manter sempre a última versão instalada ajuda a evitar que o seu site seja invadido.

Por precaução, é recomendável que você atualize primeiro algum site de testes, para conferir se não vai ocorrer nenhum problema com o seu tema ou com algum plugin instalado, para finalmente instalar nos seus sites principais.

Jamais utilize temas piratas, como “prêmio” por fazer o download você pode receber junto um tema lotado de malwares, totalmente comprometido.

Se você não sabe qual tema utilizar, recomendo o ConversionWP.

Nome de usuário e senha do WordPress

A grande maioria dos Webmasters mantem o usuário padrão do WordPress (admin) e utilizam senhas simples, que são muito fáceis de serem quebradas por criminosos digitais se valendo de ataques de força bruta.

Nesse tipo de ataque várias tentativas de login são executas (atenção na próxima dica) utilizando milhares de combinações e senhas populares.

Utilize um nome de usuário personalizado e como senha tenha como regra que ela precisa conter letras maiúsculas e minusculas, números e caracteres especiais.

Se preferir pode utilizar o gerador de senhas da Symantec para gerar uma combinação segura.

Limitar as tentavas de login no WordPress

Uma forma de evitar ataques de força bruta no seu site é utilizar um plugin que limita as tentativas de login de um determinado visitante.

Existem diversos plugins com essa função, recomendo a utilização do Login LockDown que é bem simples e eficiente.

Após a instalação você pode fazer alguns ajustes em “Configurações > Login LockDown”.

Como padrão o plugin vem configurado para bloquear o usuário após três tentativas sem sucesso, por um intervalo de cinco minutos.

Proteja o seu computador e cuidado com o Wi-Fi

As dicas acima podem não te salvar se o computador que você utiliza para trabalhar com o WordPress estiver dominado por vírus e outros tipos de Malwares.

É muito importante que você tenha sempre as últimas atualizações de segurança do seu sistema operacional instaladas.

Escolha sempre o melhor Antivírus para proteger o seu equipamento, tenha um Firewall sempre ativo e de preferência tenha ainda um bom Anti-Malware para complementar a segurança.

É bom evitar utilizar redes Wi-Fi abertas ou compartilhadas para gerenciar os seus sites, se alguém com conhecimento necessário estiver na rede, poderá facilmente captar e descriptografar suas informações e utilizá-las como preferir.

Mantenha sempre um backup atualizado do seu banco de dados

Executando todas as dicas você estará bem mais protegido, mas se ainda sim tudo isso falhar e o seu site por invadido você vai precisar de um backup do seu banco de dados para colocar o site limpo novamente no ar o quanto antes.

Cada servidor de hospedagem possui uma forma de fazer o backup do banco de dados dentro do painel de controle. Portanto consulte a Wiki de dúvidas do seu provedor ou abra um ticket de suporte para ter acesso ao passo-a-passo.

Gostou das dicas? Alguma dúvida? Utilize os comentários!

Fábio Pessoa

Fanático por SEO e Links Patrocinados estou sempre aprendendo e transmitindo um pouco do meu conhecimento para comunidade de SEARCH, em busca de novos desafios.

Website:

21 Comentários

  1. Dicas muito boas. Qual plugin que vc indica para backup. Grande ano novo pra vc.

    • Fábio Pessoa

      Olá Mauricio meu amigo!

      Eu uso o plugin Dropbox Backup & Restore

      Abraço

  2. boa tarde queria saber como conseguir a ferramenta pay wall igual tem os grandes jornais sistema seria para wordpress site de noticias

    • Fábio Pessoa

      Olá Wilson,

      Eu só conheço uns temas que vem com o sistema integrado um plugin para isso eu não conheço!

  3. Gostei muito do que li aqui no seu site.Estou estudando o assunto,Mas quero agradecer por que seu texto foi muito valido. Obrigado 🙂

    • Fábio Pessoa

      Disponha Felipe

  4. muito bom, Fabio obrigado pelas dicas eu uso uma senha super fácil no meu blog, vou ver isso!!

  5. Excelentes Dicas !!!

    Eu uso o plugin Login LockDown, é muito bom e seguro…. Muito obrigado Fabio por compartilhar essas dicas….

    Parabéns !!! e Muito Obrigado.

  6. Boa dica essa de limitar o número de logins. Coloquei um plugin pra fazer isso aqui no meu blog. Valeu Fábio!

  7. Boa Fábio, ótimas indicações, vale lembrar também das permissões corretas em arquivos e diretórios, a não utilização do prefixo wp_ ,não utilizar user admin…
    Segue mais uma ferramenta ótima para segurança, o plugin Wordfence Dashboard.

    • Fábio Pessoa

      Olá Ronaldo,

      Valeu pelo complemento!

  8. Comecei há pouco tempo e estou aprendendo muito aqui com Fábio. Muito obrigada

    Bjos,
    Michele Batista

    • Fábio Pessoa

      Que legal Michele!

  9. Obrigado pelas dicas! Gostei da questão do WI-FI, muitas vezes não nos atentamos para isso. Valeu!

  10. Carlos Amorin

    Achei muito interessante atualmente esta sua postagens.
    Abraços 😉 !

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.