5 dicas para melhorar a segurança de sites em WordPress

5 dicas para melhorar a segurança de sites em WordPress

Qualquer nível de segurança de sites na rede mundial de computadores, a internet, é fundamental. Quanto mais tráfego de visitas o seu site ganha, a probabilidade de poder ser atacado por algum tipo de Mallware (aplicação maliciosa) aumenta também.

Mas para quem utiliza o WordPress como plataforma de gerenciamento de conteúdo é possível protejer o seu website seguindo algumas regras e utilizando pelo menos um Plugin de Segurança para que você possa aumentar os níveis de segurança do seu site.

Vamos apresentar neste artigo algumas dicas para que você possa aumentar a segurança de sites em WordPress de forma muito simples.

1. Backups Diários

Para segurança de sites, manter backups atualizados de todos os seus arquivos e banco de dados é fundamental. Pois se depois de ter reforçado toda a segurança do seu site e mesmo assim você sofrer algum tipo de ataque, o backup pode ser uma das soluções para você.

Para manter backups diários você pode verificar junto ao seu serviço de hospedagem se eles disponibilizam este serviço para você, a maioria oferece. Outra opção para quem utiliza o WordPress é instalar um Plugin de Backups como o Plugin UpdraftPlus que faz o backup automático para você de todo o seu site.

2. Nome de usuário

Nome de Usuário Seguro

Não utilize nome de usuários no WordPress com palavras comuns como admin, gestor, administrador, etc. Para seguranças de sites em WordPress isso pode ser uma brecha de segurança. Sempre tente criar nomes de usuários que fujam do padrão, pois já vai ser mais uma camada de segurança para se previnir de ataques do tipo Brutal Force, que tentam acessar seu painel administrativo tentando descobrir seu nome de usuário e senha.

3. Senhas Fortes

Senhas Fortes parta WordPress

Esta é mais uma dica básica, mas muito importante. Não use senhas fáceis de se quebrar. Existem robôs navegando pela internet 24 horas por dia explorando sites que possam ter usuários com senhas fáceis de se quebrar para realizarem uma invasão. O WordPress já te ajuda nesta questão, pois caso você crie uma senha e ele achar que a senha é fraca ele irá te avisar.

Se você não gosta de ficar criando várias senhas para poder ficar se lembrando delas uma opção muito boa é criar uma conta no serviço do LastPass. O LastPass é um gerenciador de senhas online e gratuito que te ajuda a criar senhas fortes e quando você precisar efetuar algum login o LastPass automaticamente vai fazer o Login para você. E o melhor, você vai precisar se lembrar somente de uma senha, a senha que você criou para acessar o LastPass.

4. Certificado de Segurança

Um certificado de segurança é uma aplicação que pode ser habilitada em seu servidor de hospedagem. Com um certificado habilitado, todas as informações trocadas entre o seu site e um usuário estarão encriptadas. Desta forma qualquer informação que possa ser interceptada do seu site de forma não autorizada não irá prejudicar a integridade do seu site e nem dos seus usuários, pois estas informações irão estar todas em um formato encriptado de forma que somente o seu servidor possa interpretá-las.

Normalmente todo serviço de hospedagem oferece gratuitamente pelo menos um Certificado de Segurança gratuito para uma conta de hospedagem.

5. Plugin de Segurança

Segurança de Sites em WordPress

Um ótimo recurso que o WordPress para segurança de sites é poder instalar um Plugin de Segurança para o seu site. Existem vários, mas vamos falar aqui sobre o iThemes Security que é um dos que usamos.

O iThemes Security oferece gratuitamente vários módulos de segurança para serem utilizados em seu site que podem ser habilitados no painel de configuração do plugin. Vamos listar aqui alguns destes recursos oferecidos por ele.

Security Check

O Security Check é uma das primeiras funções que devem ser utilizadas após a instalação do iThemes Security. Esta funcionalidade irá realizar uma verificação dos item recomendados pelo plugin para que estejam ativos para o seu site.

Local Brute Force Protection

Esta funcionalidade irá proteger o seu site de tentativas de acesso ao seu painel do WordPress pelo formulário de login. Caso ele detecte este tipo de tentativa de ataque ele irá bloquear automaticamente a máquina que esta tentando executar este tipo de ataque.

404 Detection

A funcionalidade 404 Detection irá detectar acessos constantes a páginas de seu site que não existem. Pois este tipo de comportamento é muito suspeito e usado por robôs que tentam encontrar alguma página com algum tipo de  brecha de segurança. E quando isso acontecer o iThemes Security irá bloquear a máquina que acessou exaustivamente alguma página que não existe. 

File Permissions

O File Permissions irá exibir toda a estrutura de pastas e arquivos do WordPress com a sugestão do tipo de permissão que a pasta ou arquivo deve ter. Pois alguns arquivos do WordPress por segurança precisam ter permissões apenas de leitura. É muito importante seguir a sugestão de permissões apresentada pelo iThemes Security. 

Esta tarefa para aplicar permissões de pastas e arquivos é mais técnica. É o tipo de tarefa que pode ser que você precise solicitar para o seu serviço de hospedagem realizar para você.

Hide Backend

O Hide Backend é uma funcionalidade muito interessante em nível de segurança para sites em WordPress. Usando as opções de configurações do Hide Backend você pode mudar a URL de acesso a tela de login para acessar o painel do seu WordPress. Pois por padrão em sites em WordPress você acessa sua tela de login com /admin ou /wp-admin. Por ser um padrão do WordPress facilmente qualquer usuário ou robô pode encontrar a página de login do seu site para poder tentar um acesso forçado.

Então com o Hide Backend você irá poder criar uma URL de acesso única para sua tela de login diminuindo muito a chance de alguém ter acesso a sua tela de login do WordPress.

Conclusão

Estas foram algumas dicas básicas para segurança de sites em WordPress, mas que irão aumentar consideravelmente a segurança do seu site que utiliza o WordPress. Seguindo estas dicas, dificilmente o seu site irá ter problemas causados por falta de segurança. Mas lembre-se que de todos estes procedimentos o mais importante sempre será o nosso amigo Backup.

Pronto para iniciar sua missão?

Fechar Menu