banner de anúncio publicitário da Vultr com código promocional de 100 dólares para teste.
banner de anúncio publicitário da Vultr com código promocional de 100 dólares para teste.

Aumentar a Segurança do WordPress

Com o aumento da utilização do WordPress com uma plataforma completa para administração e construção de sites e blogs tem sido constante relato de sites que têm sofridos ataques. Em sua maioria, as falhas de segurança, não são problemas próprios do WordPress, mas sim de Plugins, scripts e até mesmo Temas desatualizados que servem como porta de entrada para pessoas mal intencionadas.

Dicas para Aumentar a Segurança do WordPress

Para evitar futuros problemas juntamos um série de dicas para aumentar a segurança do WordPress. Porém antes de começar com as dicas, é importante salientar que nenhum sistema é 100% imune a falhas. O WordPress depende de outros softwares para funcionar, dentre eles o MySQL, PHP e Apache, entretanto a segurança desse conjunto não está na sua mão, mas sim na mão da sua administradora de hospedagem.

WordPress e Plugins Atualizados

Falar sobre isso pode parecer um pouco batido, mas é incrível notar a quantidade de sites e blogs que estão no ar rodando com versões antigas do WordPress. Manter o sistema atualizado garante que terá sempre as correções de segurança implantadas, defendendo assim das maiorias dos ataques efetuados hoje em dia.

É importante sempre verificar que alguns Plugins nem sempre são compatíveis com a versão mais recente do WordPress, por isso é aconselhável verificar se o Plugin é compatível e que efetue sempre backups antes de atualizar, pois assim em caso de algum problema você terá como reverter com a restauração do backup.

Nome de Usuário do Administrador

Ao efetuar a instalação do WordPress pela primeira vez é solicitado que defina o nome de usuário do administrador, neste caso evite a utilização do padrão “admin”, pois nas primeiras versões do sistema a criação deste usuário era feita de forma automática, gerando assim a primeira brecha para um possível ataque, pois o nome de usuário já foi descoberto.

Em casos onde o nome de usuário padrão seja “admin” procure modificar, para isso você poderá fazer editando a tabela de usuários no banco de dados, entretanto a forma mais simples para efetuar a substituição é a criação de um novo usuário com a permissão de administrador e migrar todo o conteúdo de um para o outro.

Vejamos, após a criação do novo usuário, faça logout e entre no WordPress com o novo usuário e exclua o “admin”, ao efetuar essa ação o sistema perguntará o que fazer com os posts, links e etc. do usuário “admin”, selecione atribuir todos os post e links ao novo usuário como administrador.

Segurança do Banco de Dados e Backups

A maior parte da segurança do banco de dados de um site como falamos anteriormente está na mão da administradora de hospedagem, porém você pode ajuda-los de  forma simples e muito importante. Primeiramente defina uma senha forte para o mesmo, evite a utilização de sequências, procure dificultar ao máximo. Uma senha forte é composta por letras maiúsculas e minúsculas, números e caracteres especiais. Não esqueça também de periodicamente efetuar backup de seu WordPress e Banco de Dados de sua hospedagem.

Utilize o CloudFlare

CloudFlare foi criado para proteger e acelerar qualquer site, quando seu site faz parte da comunidade CloudFlare, o tráfego web do mesmo é encaminhado pela rede global da empresa, onde automaticamente suas páginas são otimizadas para que os visitantes obtenham um tempo de carregamento e desempenho melhor, além de bloquear ameaças e limitar bots abusivos e rastreadores que acabam por desperdiçar sua largura de banda e recursos do servidor. Com tudo isso o CloudFlare resulta em uma melhoria significativa no desempenho e diminuição de ataques e spam.

Quais métodos utiliza para proteger seu WordPress?

Paulo Nascimento
23/03/2018

Comments (2)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

WPNow um Website Mediaz desenvolvido por Vedrak