06fev
post-security-lock weblink

8 Maneiras de Aumentar a Segurança do seu WordPress

Por: Ariane G fevereiro 6, 2017

O WordPress é uma das plataformas preferidas entre os administradores de sites, concentrando nada menos que 26% de todos os sites da Internet. Porém, como todo grande nome do mercado, tanta popularidade faz com que seja muito visado por hackers e, por isso, a segurança é a preocupação número #1 dos seus usuários.

Claro que ser muito visado não quer dizer que seu site será inevitavelmente uma vítima dos ataques, mas a possibilidade existe e não vale o risco. É importante frisar que não existe nenhum sistema 100% seguro ou à prova de hackers. Contudo, há algumas medidas que o usuário pode aderir para diminuir essas probabilidades, tornar seu site mais seguro e proteger suas informações.

Nesse artigo, você verá formas práticas para aumentar a segurança do seu site WordPress e reduzir as chances de sofrer um ataque malicioso. Confira!

Já falamos aqui no blog sobre as vantagens de se utilizar o WordPress. Veja mais!

segurança wordpress tablet weblink

Mantenha tema e plugins atualizados

As atualizações ocorrem por um motivo: correção de bugs. Se você não atualiza seus plugins e tema, você mantém os problemas e bugs da versão desatualizada e isso torna seu site muito mais vulnerável e suscetível para os ataques.

Um estudo publicado mostrou que 54% das vulnerabilidades de segurança relatadas do WordPress procediam de plugins desatualizados e 11% procediam de temas desatualizados.

Verificar se os plugins estão atualizados é algo bem fácil: quando estão desatualizados, o WordPress apresenta um sinal laranja próxima ao item que precisa de atualização. O sinal também mostra o número de atualizações disponíveis. Basta clicar e seguir os passos para atualizar.

Conheça nessa postagem os melhores plugins para WordPress para incrementar sua segurança

Remova plugins e acessórios que não são utilizados

É bom fazer a limpeza periodicamente. Ao invés de acumular plugins e temas pelos quais passou, mas que já não utiliza, o melhor a fazer é removê-los. Além de aumentar a segurança do seu WordPress, também deixará sua navegação mais rápida.

Instale um plugin de segurança WordPress

Existem vários plugins de segurança disponíveis – embora recomendamos que você comece por escolher entre os mais populares, que têm mais chances de serem confiáveis. As funcionalidades práticas dos plugins de segurança são bastante diversas e variam de um para outro.

Alguns plugins registram os endereços de IP que acessam ou tentam acessar seu site. Eles bloqueiam a caixa de login para IPs que tenham tentado X vezes e errado, fazem escaneamento de vulnerabilidades, fazem back-ups da instalação. Enfim, são muitas alternativas e você deve analisar qual se adequa melhor ao seu caso.

Faça back-ups regularmente

Mesmo com todas as medidas de segurança tomadas, fazer back-up regularmente deve estar na sua lista de tarefas e deveres. É algo simples que pode ser feito manualmente pelo seu painel ou você pode optar por usar um plugin que faça o back-up por você.

Os plugins são uma boa opção para isso, pois podem automatizar o processo em intervalos pré-definidos por você – de hora em hora, diariamente, semanalmente, etc.

Use senhas fortes… de verdade

Misturar seu nome com o ano de nascimento não conta, ok? É preciso usar uma senha realmente forte que não possa ser facilmente quebrada por scripts automatizados. Esses scripts vão testar combinações em cima de combinações até conseguir acesso.

Por isso, você deve sempre mesclar letras maiúsculas, minúsculas, números e caracteres especiais numa sequência que não possa ser depreendida através do simples cruzamento de dados (nome e ano, nome e mês, sobrenome e dia do nascimento, etc).

Isso deve ser uma medida de precaução primária para todos os usuários do seu WP.

Use autenticação de dois fatores

Ativar a autenticação dupla dobra a segurança de acesso ao seu WordPress. A A2F exige uma segunda informação que apenas você pode fornecer para autenticr o login. Como é isso? Pode ser um código enviado por mensagem para seu celular ou fornecido por uma ligação do serviço. Isso dificulta muito a vida dos hackers que tentam acessar seu login por um dispositivo diferente.

A A2F pode ser ativada através de plugins, como o Google Authenticator ou o Two Factor Authenticator, por exemplo. Existem outros e você pode avaliar e decidir qual o mais adequado para o seu site.

Modifique ou omita o nome de usuário “admin”

Esse é o nome de usuário padrão definido pelo WordPress para seus utilizadores. Se você deixa o nome de usuário “admin” visível, já forneceu metade da informação que um hacker precisa para fazer login no seu site. O ideal é modificar o nome de usuário e também omiti-lo. Para fazer isso, basta ir à seção “Usuários” e fazer a alteração.

Não deixe a versão do seu WordPress visível

Alguns desenvolvedores deixam visível, no código fonte, a versão do WordPress que está sendo utilizada. O problema, é que isso fornece uma informação gratuita para que os hackers explorem possibilidades de ataque e vulnerabilidades da versão que seu site utiliza. Para omitir essa informação, você deve acessar a meta tag na header do seu site:

 <meta name="generator" content="WordPress 4.0">

Além disso, também vale a pena remover o arquivo readme.html ou leiame.html da sua instalação, pois ele também expõem o número da sua versão.

Conslusão

Não existe nenhum sistema 100% seguro ou à prova de hackers. Contudo, há algumas medidas que o usuário pode aderir para diminuir essas probabilidades, tornar seu site mais seguro e proteger suas informações. Espero que nossas dicas tenha ajudado na segurança do seu site WordPress e assim, reduzindo as chances de sofrer um ataque malicioso.

Gostou das dicas? Então compartilhe o artigo com seus amigos e parceiros! Assim, certifica que todos estão tomando as melhores precauções para evitar os ataques hackers no WordPress e mantê-lo mais seguro!

Trackback URL: https://www.weblink.com.br/blog/artigos/8-maneiras-seguranca-wordpress/trackback/

Deixar resposta:

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *