Desenvolvimento WEB Design eCommerce Loja Virtual WordPress
7 dicas de segurança para WordPress

7 dicas de segurança para WordPress


A maioria dos usuários do WordPress pensa que a chance de ser atacado por um hacker é quase nula. A verdade é que isso acontece com mais frequência do que você pensa e, infelizmente, a maioria das pessoas não está ciente desse perigo.

Você já notou algumas vezes, ao pesquisar no Google, que alguns resultados são rotulados como “Este site pode danificar seu computador”? Esses são sites que foram hackeados e, portanto, colocados na lista negra do Google. Nem é preciso dizer que a maioria dos usuários vai pirar e talvez nunca mais visite seu site. Mesmo que você consiga recuperar seu site de um ataque como esse, isso definitivamente daria uma má reputação à sua empresa.

Eu compilei uma lista de dicas que podem melhorar muito a segurança do seu site WordPress. Observe que as dicas a seguir se aplicam a todas as versões do WordPress.

1. Use senhas fortes

Pode parecer óbvio, mas você ficaria surpreso com a quantidade de usuários que ignoram isso. Não importa o quanto você trabalhe protegendo seu site, uma senha fraca pode arruinar tudo. A segurança de todo o seu site depende dessa senha. Nem se preocupe em ler o resto deste artigo se sua senha não for forte o suficiente.

Aqui estão 3 dicas ao selecionar sua senha:

  • Use algo o mais aleatório possível (sem palavras, aniversários ou informações pessoais)
  • Use pelo menos oito caracteres. Quanto mais longa a senha, mais difícil é adivinhar
  • Use uma combinação de letras maiúsculas e minúsculas e números. As senhas diferenciam maiúsculas de minúsculas, então use isso a seu favor.

2. Mantenha o WordPress sempre atualizado

Nem é preciso dizer que você sempre precisa atualizar a instalação do WordPress. Se uma vulnerabilidade for descoberta, a equipe de desenvolvimento do WordPress irá corrigi-la lançando uma nova versão. O problema é que agora a vulnerabilidade é conhecida por todos, então as versões antigas do WordPress estão mais vulneráveis ​​a ataques.

Para evitar se tornar um alvo de tal ataque, é uma boa ideia ocultar o número da sua versão do WordPress. Esse número é revelado nos metadados da página e no arquivo readme.html do diretório de instalação do WordPress. Para ocultar esse número, você deve excluir o arquivo readme.html e remover o número da versão do cabeçalho adicionando a seguinte linha ao seu arquivo functions.php da pasta do seu tema.

<?php remove_action('wp_head', 'wp_generator');?>

3. Cuidado com temas ou plug-ins maliciosos

Alguns temas e plug-ins contêm códigos com erros ou até mesmo mal-intencionados. Na maioria das vezes, o código malicioso é escondido usando criptografia, portanto, não é facilmente detectável. É por isso que você só deve baixá-los de fontes confiáveis. Nunca instale temas / plug-ins pirateados / anulados e evite os gratuitos, a menos que sejam baixados do repositório oficial de temas / plug-ins do WordPress.

Temas / plug-ins maliciosos podem adicionar backlinks ocultos ao seu site, roubar informações de login e comprometer a segurança do seu site em geral.

4. Desative a edição de arquivos

O WordPress dá aos administradores o direito de editar arquivos de tema e plug-in. Esse recurso pode ser muito útil para edições rápidas, mas também pode ser útil para um hacker que consegue fazer o login no painel de administração. O invasor pode usar esse recurso para editar arquivos PHP e executar código malicioso. Para desativar este recurso, adicione a seguinte linha no arquivo wp-config.php.

define('DISALLOW_FILE_EDIT', true);

5. Proteja wp-config.php

wp-config.php contém algumas definições de configuração importantes e, o mais importante, contém o nome de usuário e a senha do banco de dados. Portanto, é crucial para a segurança do seu site WordPress que ninguém tenha acesso ao conteúdo desse arquivo.

Em circunstâncias normais, o conteúdo desse arquivo não é acessível ao público. Mas é uma boa ideia adicionar uma camada extra de proteção usando as regras.htaccess para negar solicitações HTTP a ele.

basta adicionar ao arquivo .htaccess na raiz do seu site:

<files wp-config.php> 
order allow,deny
deny from all
</files>

6. Não permita que os usuários naveguem em seus diretórios do WordPress

Adicione a seguinte linha no arquivo.htaccess no diretório em que você instalou o WordPress:

Options -Indexes

Isso desativará a navegação no diretório. Em outras palavras, ele impedirá que qualquer pessoa obtenha a lista de arquivos disponíveis em seus diretórios sem um arquivo index.html ou index.php.

7. Alterar nome de usuário

Os hackers sabem que o nome de usuário mais comum no WordPress é “admin”. Portanto, é altamente recomendável ter um nome de usuário diferente.

É melhor definir seu nome de usuário durante o processo de instalação, porque uma vez que o nome de usuário é definido, ele não pode ser alterado de dentro do painel de administração, mas existem duas maneiras de contornar isso.

A primeira maneira é adicionar um novo usuário administrador a partir do painel de administração. Em seguida, saia e faça login novamente como o novo usuário. Vá para o painel de administração e exclua o usuário denominado admin. O WordPress lhe dará a opção de atribuir todas as postagens e links ao novo usuário.

Se você tiver mais experiência em tecnologia, poderá alterar seu nome de usuário simplesmente executando uma consulta SQL. Vá para phpmyadmin, selecione seu banco de dados e envie a seguinte consulta:

UPDATE wp_users SET user_login = 'NewUsername' WHERE user_login = 'admin';

É importante ter em mente que, mesmo se você implementar todos os meus conselhos, nunca estará 100% protegido contra hackers. Mas as dicas acima devem ser suficientes para diminuir as chances de ser hackeado.


plugins wordpress

Criação de Sites WordPress

SmartSeller Solutions: Criação de Sites WordPress

Gostou? Leia mais em nosso blog: Blog SmartSeller

Gostou deste conteúdo? avalie

0 / 5

Your page rank:

Deixe um comentário

cinco × três =

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.