Muitos usuários partilham de uma opinião comum, de que o WordPress é vulnerável, ou que é culpa dele quando a pessoa tem o seu site hackeado, mas isso não é verdade.
Como dono de seu site, você deverá ter responsabilidade com o mesmo. Mas o que você está fazendo para garantir a segurança de seu site? A seguir veremos pontos chave para a segurança de um site WordPress.
Vamos começar pelo ponto inicial, a página de login.
Esse é o primeiro local onde o hacker poderá saber qual URL atacar, por isso, sempre recomendamos que o dono personalize a URL de login, esse é o primeiro passo para a segurança de seu site.
- Certifique-se de você utilizou senhas fortes.
Infelizmente hoje em dia muitas pessoas não se dão ao trabalho de criar uma senha forte, pois como os mesmos já possuem tantas senhas para memorizar, que acabam criando e utilizando uma senha fácil.
- Evite senhas muito obvias.
- Não utilize números sequenciais em sua senha, exemplo: 56789
- Não utilize números iguais, exemplo: 445566
- Utilize letras maiúsculas em sua senha.
- Utilize caracteres especiais, tal como: @#! $
- Evite datas de nascimento ou nomes.
- Nunca utilize login e senhas iguais ou parecidos.
2. Backup de segurança.
O backup é a ferramenta que te permitirá restaurar seu site, ou recupera-lo, se por acaso seja alvo de algum tipo de ataque.
Na KronicHost os backups são feitos diariamente, para garantir que o cliente durma tranquilo sabendo que o seu site está bem guardado.
Também é recomendado que o dono do site realize backups de segurança, mesmo que não diariamente pois nossa plataforma já realiza esse serviço, mas de um intervalo de 5 dias por exemplo, e guarde os backups em locais de mais difícil acesso, e que não seja tão óbvio.
3. Plugins de segurança WordPress.
Existem alguns plugins de segurança indispensáveis para o seu site, por isso listaremos alguns abaixo.
Antes de te mostrarmos os plugins essenciais, é importante fresar que, os plugins realizam varreduras no WordPress. Essas varreduras irão sempre irão notificar se o site foi alvo de ameaças, e de imediato realizam procedimentos de segurança contra ataques.
Abaixo alguns plugins de segurança:
- BulletProof Security: Esse plugin irá realizar o bloqueio do usuário, após um período de inatividade, utilizando ações rápidas.
- Word Fence: Esse é o plugin mais popular e é indispensável em seu site WordPress.
- IThemesSecurity: verifica todo o site em busca de vulnerabilidades que podem ser rapidamente corrigidas ou ocultadas.
- Security Ninja: Realiza mais de 50 testes de segurança, que vão desde verificação de arquivos, permissões MySQL e configurações PHP.
4. Hospedagem de Sites.
Fique atendo a hospedagem que irá adquirir para o seu site, pis vários provedores oferecem serviços que não são seguros para o usuário.
A Hospedagem de Site da KronicHost investe em sempre segurança, para que todos os clientes saibam que o seu site está hospedado em um local seguro.
Guardamos os arquivos dos clientes, e-mails e banco de dados que são salvos diariamente em servidores externos em nuvem, e permitindo ao usuário a restauração completa de forma gratuita.
5. Mantenha o WordPress sempre atualizado.
Parece até uma dica clichê, mas atualmente apenas 22% dos usuários WordPress o mantém atualizados na versão mais recente. A atualização é extremamente importante, pois, mantendo o seu WordPress atualizado você não estará vulnerável a malwares e terá um site limpo.
6. Não utilize temas piratas.
Existem milhares de plugins para temas piratas em toda a internet, e muitos usuários se aproveitam disso para realizarem o download desses temas. O problema é que ao realizar essa ação, você estará deixando o seu site totalmente vulnerável a malware e links black hat.
7. Limite as tentativas de login ao seu WordPress.
Conforme foi explicado anteriormente sobre a utilização de senhas fortes, isso será indispensável agora. Como os hackers utilizam de força bruta e tentam inúmeras vezes utilizando vários códigos diferentes, com uma senha e logins difíceis, você conseguirá reduzir a chance desse tipo de ataque a quase 0.
Ainda sobre a importância de limitar a tenta de login, o WordPress permite que o usuário tente realizar login diversas vezes, e isso não é muito seguro, por isso é importante limitar essa ação. Não seria nada diferente de um sistema de cartões de banco ou apps bancários.
8. Desative o relatório de erros PHP.
A realização do relatório de erros do PHP pode causar uma grave falha de segurança em seu site, por isso fique atento ao processo que você deverá executar abaixo.
O processo é simples e você poderá executa-lo de forma fácil. Insira as linhas de código que mostraremos abaixo no wp-config.php. Para editar esse arquivo wp-config.php você poderá utilizar Cliente FTP ou o gerenciador de arquivos.
- error_reporting(0);
- @ini_set(‘display_errors’, 0);
Feito isso o relatório estará desabilitado.
Conclusão
O WordPress é uma ferramenta utilizada em todo o mundo, e mesmo sendo o CMS mais hackeado, isso não significa que você não poderá realizar alguns processos para aumentar e muito a sua segurança.
Acima listamos 8 passos que você poderá seguir para aumentar a segurança de seu WordPress. São ações simples de se executar e que irão te prevenir de uma possível dor de cabeça futura.
