Dicas de segurança nunca são demais. Sempre há uma nova que você não conhecia, ou não aplicava. E neste artigo organizei 15 dicas de segurança para WordPress em vídeo e com leitura complementar sobre cada tópico para você ir mais a fundo sobre o assunto.
Se você considerar o estudo e compreensão de cada dica por dia, e descansar no final de semana, em três semanas você verá sua instalação WP mais protegida e com significativas proteção de segurança.
As 15 dicas de segurança para WordPress
O vídeo de cada dica de segurança é rápido e bem objetivo. Mas considere a leitura complementar para ir além com a implementação e informações mais detalhadas.
Dica #1: Validação de dados no WordPress
É impossível garantir segurança para WordPress sem a devida tratativa sobre a validação de dados captados dos usuários.
Leituras complementares:
- A importância da validação de dados para a segurança no WordPress
- As funções mais utilizadas no WordPress para validação de dados
Dica #2: Ataque de força bruta
Aprenda sobre o ataque de força bruta e saiba como evitá-lo para proteger sua instalação WordPress.
Leitura complementar:
Dica #3: Analisar os plugins
A quantidade de plugins WordPress disponíveis cresce a cada dia. Se faz necessário saber analisar os aspectos de segurança de plugins WordPress.
Leitura complementar:
Dica #4: Chaves de segurança
Conheça, em detalhes, as particularidades das chaves de segurança do WordPress.
Leitura complementar:
Dica #5: DISALLOW_FILE_EDIT e DISALLOW_FILE_MODS
Qual utilizar DISALLOW_FILE_EDIT ou DISALLOW_FILE_MODS? Conheça a diferença entre as constantes e se dê bem com a segurança para WordPress.
Leitura complementar:
DICA #6: SQL Injection
Aprenda sobre SQL Injection no WordPress. Como evitar e ficar livre dessa brecha no core da plataforma e em seus plugins.
Leitura complementar:
Dica #7: Backdoors
Saiba como identificar, localizar e evitar os backdoors e códigos maliciosos em instalações WordPress de uma vez por todas e fique livre dessas ameaças.
Leitura complementar
Dica #8: NONCES e CSRF
Conheça e faça uso do WordPress Nonces para garantir segurança para WordPress, evitando ataques do tipo CSRF e protegendo suas informações.
Leitura complementar:
Dica #9: O não uso do prefixo “wp_”
Aprender como alterar o prefixo da tabela de banco de dados do WP ajuda melhorar a segurança e evitar ataques de SQL Injection.
Leitura complementar:
Dica #10: Listagem dos diretórios
Considere desabilitar a listagem de diretório no WordPress por maior privacidade e segurança. Entenda e aprenda como fazer.
Leitura complementar:
Dica #11: WPScan
WPScan é um software de teste de caixa-preta para escanear possíveis vulnerabilidades em instalações WordPress e seus complementos.
Leitura complementar:
Dica #12: Gestão do banco de dados
O banco de dados do WordPress armazena as informações mais importantes e sensíveis do seu negócio. Considere políticas de segurança e proteção aos dados.
Leitura complementar:
Dica #13: Senhas seguras
Senhas fortes são vitais. A versão 4.3 do WordPress redefiniu sua política de senha e interação do usuário para com ela e incentiva o uso de senhas fortes.
Leitura complementar:
Dica #14: Full Path Disclosure
Full Path Disclosure (FPD) no WordPress é muito comum. É importante você tomar conhecimento sobre essa vulnerabilidade e, assim, evitá-la para manter seu WordPress Seguro.
Leitura complementar
Dica #15: Versão do WordPress e atualizações
Praticamente 60% das instalações WordPress estão desatualizadas. O número é alarmante uma vez que manter o WP em sua última versão é garantir o uso de um software com as mais recentes correções de bug, segurança e claro, desfrutar de novos recursos.
Leitura complementar
Conclusão
Você precisa implementar essas dicas de segurança para WordPress. É muito importante ter ciência de que além da implementação é preciso revisar com regularidade e definir um processo de segurança.
O trabalho de segurança é contínuo.