Back-End

19 out, 2016

6 práticas de segurança para WordPress

Publicidade

Segurança é um tópico importante para qualquer proprietário de sites. Infelizmente, esse é um assunto pelo qual muitas pessoas se interessam apenas após terem passado por algum grande susto. Para termos uma ideia da quantidade de sites maliciosos presentes na web, o Google tem em suas listas negras mais de 20 mil sites de malware e cerca de 50 mil phishing. Além disso, o WordPress é extremamente popular e essa característica faz com que a plataforma seja alvo de ataques específicos.

Ter seu site WordPress hackeado pode causar sérios danos tanto à receita  quanto à reputação do seu negócio. Hackers podem roubar informações de usuários, senhas, instalar software malicioso, podendo inclusive distribuir malware para seus usuários. Em alguns casos, você pode ter que pagar uma espécie de resgate para hackers, só para recuperar o acesso ao seu site. Aqui estão reunidas 6 dicas úteis para quem zela pela segurança dos seus sites WordPress.

Manter a versão do seu WordPress sempre atualizada

Atualizar tanto a instalação principal do seu CMS quanto os plugins é algo extremamente importante. As atualizações têm como objetivo principal barrar brechas de segurança que são identificadas ao longo do tempo; além disso, elas trazem funcionalidades e outras novidades para a ferramenta. Pelo mesmo motivo, os plugins também devem ser sempre atualizados. Além da atualização, os plugins devem ser baixados de fontes confiáveis, de preferência diretamente no diretório oficial da ferramenta, pois ali só entram plugins que passaram por uma avaliação prévia da comunidade.

Atualizar seu site de vez em quando pode não ser suficiente, especialmente se você não fizer dessa manutenção um hábito regular. Nesse caso, quanto mais automatizado você deixar o updade da plataforma, melhor.

Utilize senhas fortes

Muitas vezes utilizamos uma mesma senha, fácil de lembrar, para a maioria de nossas contas da Internet. Essa prática não é segura – todos os dias, diversas pessoas têm suas contas hackeadas graças à forma como tratam suas senhas. Para evitar problemas de segurança, especialistas recomendam o uso de senhas fortes, ou seja, senhas que contenham números, símbolos e letras em caixa alta e baixa. É a mistura desses caracteres e o não uso de palavras ou dados como datas de nascimento que fazem uma senha forte. Para ter senhas fortes e únicas sem correr o risco de esquecê-las, você pode utilizar um gerenciador de senhas. Nesse caso, você só precisará lembrar das suas credenciais do gerenciador para acessar qualquer um dos seus logins e senhas salvas.

Dificulte o acesso à página de login

Esconder certos elementos do seu site não impedirá que hackers tenham acesso a eles, porém tornará muito mais difícil para eles ganharem acesso. Trocar o nome ou o local da sua página de login é uma forma rápida e fácil de tornar o trabalho de hackers bem mais difícil. Isso porque tipicamente esses ataques acontecem através de automação, onde são buscados sites que usam páginas de login padrão, como /wp-login.php ou /wp-admin. Para tornar mais segura a sua página de login, você pode usar plugins como o LockdownWP.

Delete temas e plugins que não estão em uso

Exclua quaisquer plugins ou temas que você não estiver usando. Se livrar de qualquer plugin ou tema que você não precisa irá reduzir a probabilidade de ser hackeado. Se você não estiver utilizando essas peças de software, pode acabar não atualizando-os, por isso o melhor a fazer é eliminá-los antes que eles se tornem portas de vulnerabilidade. Mas, atenção, apenas desativar os plugins que não estão em uso não é suficiente – para garantir a proteção contra ataques, você deve realmente excluí-los.

Escolha uma hospedagem específica para WordPress

Uma hospedagem focada em WordPress pode desempenhar um papel importante na segurança do seu site – uma hospedagem compartilhada com medidas extras para proteger seus servidores contra as ameaças comuns que rondam essa plataforma, como o uso de firewall de ponta a ponta, atualizações automatizadas, backup diário e SSL gratuito, tudo configurado por padrão. Um plano específico também entregará segurança fortificada através do firewall em múltiplas camadas, serviço de DDOS, monitoramento de antivírus automatizado, além de PHP e MySQL sempre atualizados.

***

Espaço dedicado ao mantenedor.