5 dicas para melhorar a segurança de seu site WordPress.
Diariamente, hackers inventam novas maneiras de invadir sistemas de sites. O WordPress é um dos melhores CMS (Sistema de Gerenciamento de Conteúdo) do mundo e, automaticamente, um dos mais visados por esses invasores.
Mais de 100 milhões de sites no mundo utilizam o WordPress, o que faz com que ele seja um alvo do constante de Hackers do mundo inteiro.
Eu mesmo na Sync, já passei por isso diversas vezes. O que me fez estudar muito o assunto e virar quase que um “especialista” na área.
Certa ocasião, tive 2 invasões em menos de 30 dias. A bagunça foi geral. Imagine mais de 40 sites invadidos, clientes reclamando, mensagens de grupo Talibã nas home pages e, muita, muita incomodação.
Por isso, para dar uma mãozinha para todos, resolvi criar esse artigo com dicas simples de como melhorar a segurança nos sites WordPress.
Vamos lá?
1 – Mantenha seu WordPress atualizado.
Após a versão 4.0, o WordPress vem com a atualização automática nativa. Não precisando fazer o trabalho manual.
Se sua instalação original aconteceu antes da versão 4.0, sempre que houver atualização, Atualize.
As vezes essa atualização não muda em nada na funcionalidade, é apenas uma correção de segurança que algum grupo conseguiu quebrar.
Então, manter-se atualizado, é fundamental.
2 – Senhas Difíceis
Parece óbvio, mas muita gente usa senhas simples e de fácil dedução em seus WordPress.
Uma junção de letras maiúsculas, minúsculas e números podem ajudar muito nessa função, pois, uma sequencia de números e letras, são facilmente derrubadas pelos sistemas de hackers.
O sistema deles consiste no princípio de erro e acerto, possuem um código que testa milhares de combinações e, pode ter certeza, 10a20b30c está entre as primeiras da lista.
3 – Não use o usuário padrão “Admin”
O queridinho dos Hackers, o user Admin é o usuário padrão na tentativa de invadir o seu sistema. Logo, você usando qualquer coisa que não seja o padrão, vai te ajudar muito nessa empreitada de manter seu site seguro.
4 – Utilize um Plugin que proteja “Brute Force”
Nas últimas versões do WordPress, outro recurso que é nativo e você também pode optar por instalar, é o “Limit Login Attempts”. Um plugin que Bloqueia o ip do usuário se o mesmo errar a senha mais de 3 vezes seguidas. Mega útil e fácil customização. Você pode determinar o tempo de bloqueio, criar Black Lists e tudo no próprio painel de controle do WordPress.
5 – Servidor
Se não o mais importante, um dos mais importantes fatores para manter essa segurança, depende-se muito do servidor de hospedagem.
Verifique com o departamento Técnico, 3 itens importantíssimos. Sendo:
– Backup Diário
– Firewall
– Proteção contra ataques DDoS
Se essas 3 funções estiveram ok, já teremos mais uma boa “camada de blindagem” do site e do sistema WordPress.
—-
Em resumo, existe outras diversas maneiras de “blindar” seu site em WordPress. Alguns simples e outros precisam de conhecimento mais avançado.
Mas com essas 5 dicas rápidas, você estará muito bem protegido contra ataques e invasões.
Obrigado pela leitura 🙂
Gian Del Sent
CEO Sync Agência