Qualquer nível de segurança de sites na rede mundial de computadores, a internet, é fundamental. Quanto mais tráfego de visitas o seu site ganha, a probabilidade de poder ser atacado por algum tipo de Mallware (aplicação maliciosa) aumenta também.
Mas para quem utiliza o WordPress como plataforma de gerenciamento de conteúdo é possível protejer o seu website seguindo algumas regras e utilizando pelo menos um Plugin de Segurança para que você possa aumentar os níveis de segurança do seu site.
Vamos apresentar neste artigo algumas dicas para que você possa aumentar a segurança de sites em WordPress de forma muito simples.
1. Backups Diários
Para segurança de sites, manter backups atualizados de todos os seus arquivos e banco de dados é fundamental. Pois se depois de ter reforçado toda a segurança do seu site e mesmo assim você sofrer algum tipo de ataque, o backup pode ser uma das soluções para você.
Para manter backups diários você pode verificar junto ao seu serviço de hospedagem se eles disponibilizam este serviço para você, a maioria oferece. Outra opção para quem utiliza o WordPress é instalar um Plugin de Backups como o Plugin UpdraftPlus que faz o backup automático para você de todo o seu site.
2. Nome de usuário
Não utilize nome de usuários no WordPress com palavras comuns como admin, gestor, administrador, etc. Para seguranças de sites em WordPress isso pode ser uma brecha de segurança. Sempre tente criar nomes de usuários que fujam do padrão, pois já vai ser mais uma camada de segurança para se previnir de ataques do tipo Brutal Force, que tentam acessar seu painel administrativo tentando descobrir seu nome de usuário e senha.
3. Senhas Fortes
Esta é mais uma dica básica, mas muito importante. Não use senhas fáceis de se quebrar. Existem robôs navegando pela internet 24 horas por dia explorando sites que possam ter usuários com senhas fáceis de se quebrar para realizarem uma invasão. O WordPress já te ajuda nesta questão, pois caso você crie uma senha e ele achar que a senha é fraca ele irá te avisar.
Se você não gosta de ficar criando várias senhas para poder ficar se lembrando delas uma opção muito boa é criar uma conta no serviço do LastPass. O LastPass é um gerenciador de senhas online e gratuito que te ajuda a criar senhas fortes e quando você precisar efetuar algum login o LastPass automaticamente vai fazer o Login para você. E o melhor, você vai precisar se lembrar somente de uma senha, a senha que você criou para acessar o LastPass.
4. Certificado de Segurança
Um certificado de segurança é uma aplicação que pode ser habilitada em seu servidor de hospedagem. Com um certificado habilitado, todas as informações trocadas entre o seu site e um usuário estarão encriptadas. Desta forma qualquer informação que possa ser interceptada do seu site de forma não autorizada não irá prejudicar a integridade do seu site e nem dos seus usuários, pois estas informações irão estar todas em um formato encriptado de forma que somente o seu servidor possa interpretá-las.
Normalmente todo serviço de hospedagem oferece gratuitamente pelo menos um Certificado de Segurança gratuito para uma conta de hospedagem.
5. Plugin de Segurança
Um ótimo recurso que o WordPress para segurança de sites é poder instalar um Plugin de Segurança para o seu site. Existem vários, mas vamos falar aqui sobre o iThemes Security que é um dos que usamos.
O iThemes Security oferece gratuitamente vários módulos de segurança para serem utilizados em seu site que podem ser habilitados no painel de configuração do plugin. Vamos listar aqui alguns destes recursos oferecidos por ele.
Security Check
O Security Check é uma das primeiras funções que devem ser utilizadas após a instalação do iThemes Security. Esta funcionalidade irá realizar uma verificação dos item recomendados pelo plugin para que estejam ativos para o seu site.
Local Brute Force Protection
Esta funcionalidade irá proteger o seu site de tentativas de acesso ao seu painel do WordPress pelo formulário de login. Caso ele detecte este tipo de tentativa de ataque ele irá bloquear automaticamente a máquina que esta tentando executar este tipo de ataque.
404 Detection
A funcionalidade 404 Detection irá detectar acessos constantes a páginas de seu site que não existem. Pois este tipo de comportamento é muito suspeito e usado por robôs que tentam encontrar alguma página com algum tipo de brecha de segurança. E quando isso acontecer o iThemes Security irá bloquear a máquina que acessou exaustivamente alguma página que não existe.
File Permissions
O File Permissions irá exibir toda a estrutura de pastas e arquivos do WordPress com a sugestão do tipo de permissão que a pasta ou arquivo deve ter. Pois alguns arquivos do WordPress por segurança precisam ter permissões apenas de leitura. É muito importante seguir a sugestão de permissões apresentada pelo iThemes Security.
Esta tarefa para aplicar permissões de pastas e arquivos é mais técnica. É o tipo de tarefa que pode ser que você precise solicitar para o seu serviço de hospedagem realizar para você.
Hide Backend
O Hide Backend é uma funcionalidade muito interessante em nível de segurança para sites em WordPress. Usando as opções de configurações do Hide Backend você pode mudar a URL de acesso a tela de login para acessar o painel do seu WordPress. Pois por padrão em sites em WordPress você acessa sua tela de login com /admin ou /wp-admin. Por ser um padrão do WordPress facilmente qualquer usuário ou robô pode encontrar a página de login do seu site para poder tentar um acesso forçado.
Então com o Hide Backend você irá poder criar uma URL de acesso única para sua tela de login diminuindo muito a chance de alguém ter acesso a sua tela de login do WordPress.
Conclusão
Estas foram algumas dicas básicas para segurança de sites em WordPress, mas que irão aumentar consideravelmente a segurança do seu site que utiliza o WordPress. Seguindo estas dicas, dificilmente o seu site irá ter problemas causados por falta de segurança. Mas lembre-se que de todos estes procedimentos o mais importante sempre será o nosso amigo Backup.
Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.
Cookies estritamente necessários
Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.
Cookies de desempenho
Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.
Cookies de funcionalidade
Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.
Cookies de publicidade
Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.
Importante: Este site faz uso de cookies que podem conter informações de rastreamento sobre os visitantes.
Consulte a nossa Política de Privacidade e Termos e Condições.
