fbpx
06nov, 2019
0Comentários

5 melhores dicas de segurança para seu WordPress

A plataforma WordPress é uma das mais usadas no mundo hoje em dia, devido sua facilidade e qualquer pessoa poder utilizar. A questão é que devido muitas pessoas utilizar a plataforma, o risco de falhas de segurança ou vulnerabilidades é muito grande. Neste artigo iremos lhe dar algumas dicas de como deixar seu site mais seguro.

Antes que me esqueça, se ainda não possui uma hospedagem com WordPress, contrate agora mesmo na Brasil Web Host, oferecemos dias para testes e contamos com a mais alta tecnologia e infraestrutura em nossos servidores.

1- Permissões do wp-config.php

A recomendação para todos os clientes é que seja feito o uso padrão das permissões “755″ para pastas e “644″ para arquivos, no entanto há uma ressalva: Os arquivos de configuração, tanto o WordPress, quanto o Joomla ou qualquer outro CMS de grande porte possuem arquivos responsáveis pela configuração do sistema. A nossa experiência diz que, para estes casos, mesmos arquivos de configuração com estas permissões (644) também estão vulneráveis e podem ter, inclusive, todo o seu conteúdo visualizado.
Para evitar este problema, determine a permissão “600″ para o arquivo wp-config.php. Lembre-se que esta alteração pode ser feita tanto pelo painel de controle do seu plano de hospedagem/revenda da Brasil Web Host, quanto através do seu sistema de FTP favorito (como o FileZilla, por exemplo).

2- Evite que o Google ou outros buscadores indexem diretórios indesejados
O poder dos buscadores é tão forte que, se você deixar, eles indexarão os seus diretórios internos também! Para evitar que isto aconteça, adicione a seguinte linha ao seu arquivo “robots.txt” (se não tiver, crie um):

Disallow: /wp-admin

2- Esconda as mensagens de erro da página de login
Além de esconder as mensagens de erro do WP-Admin, estipule um número máximo de tentativas a serem feitas. Um excelente plugin que pode te ajudar bem nessa tarefa é o Login Lockdown.

3- Mantenha as atualizações em dia

É muito, mas muito importante mesmo manter as suas atualizações em dia. Não apenas as atualizações de versão do WordPress, como também os plugins e temas (se você utiliza temas de terceiros ou gratuitos).
Tome cuidado com o download de plugins e temas que não estão diretamente hospedados no repositório do WordPress e escolha sempre os que já foram baixados milhares de vezes, pois já houveram casos de atualizações contaminadas com vulnerabilidades baixadas diretamente do repositório oficial do WordPress. Temos um tutorial ensinando a atualizar o seu site.

4- Senhas seguras e backup constante

Faça sempre com que suas senhas administrativas atinjam o critério máximo de segurança, sempre que possível na marca de 100% ou bem próximo a isso (cuide para não deixá-las anotadas em algum lugar de acesso público). As senhas inseguras podem ser facilmente descobertas com sistemas de Força Bruta.

Em relação ao backup, é importante mantê-lo sempre atualizado, seja do Banco de Dados (o coração do seu WordPress), quanto do seu tema. Se possível, faça uma rotina de backups e os mantenha sempre seguros em seu computador. Em nossa empresa realizamos backups diários dos sites dos nossos clientes, o que está esperando contrate agora mesmo um plano conosco.

5- Impossibilite o registro de novos usuários

Se você não tem a necessidade de ter os seus usuários registrados, desabilite a função de novos registros através do painel de controle, em: “Configurações” > “Geral“ e desmarque a opção “Qualquer pessoa pode se registrar”.

Alguns plugins importantes para a segurança de seu CMS.

1- Google Authenticator for WordPress
2- Login LockDown
3- TimThumb Vulnerability Scanner
4- Bad Behavior

Veja também nossos outros artigos para ajudar a aumentar sua segurança.

12 principais dicas para ter mais segurança em seu site
Saiba como atualizar seu WordPress de maneira eficiente
Com problemas com o SSL em seu blog? Veja como resolver
7 bons motivos porque você deve usar o WordPress

Se gostou deste artigo não deixe de compartilhar em suas redes sociais e deixe nos comentários sua opinião.

Comentar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Precisa de um plano de hospedagem para seu site?

1
Olá, seja bem-vindo ao blog da Brasil Web Host, em que podemos ajudar?
Powered by