O WordPress é uma plataforma altamente popular e, justamente por isso, um serviço bastante visado por hackers. Existem alguns passos simples que você pode tomar para reduzir as chances de se tornar uma vítima.
A maioria dos ataques cibernéticos são automatizados, ou seja, são realizados por robôs que sondam a web constantemente atrás de sites que apresentem brechas de segurança.
Os usuários que não mantém suas instalações atualizadas ou aqueles que não tomam precauções básicas de segurança são os que mais têm chances de serem hackeados.
Com milhões de usuários do WordPress no mundo, sempre haverá vítimas em potencial, para evitar ser uma delas siga as recomendações a seguir.
Esteja sempre com as atualizações em dia
Essa é a maneira mais fácil e mais importante de reforçar a segurança do seu site WordPress. Certifique-se de manter sempre as versões atualizadas da instalação principal (core), plugins e temas.
Os robôs mencionados na introdução deste artigo simplesmente adoram esse tipo de brecha de segurança.
Instale apenas plugins e temas de fontes confiáveis
Apenas em seu diretório oficial, o WordPress tem mais de 47 mil plugins gratuitos disponíveis, além de diversos temas espalhados pela web.
Como é de se esperar, não é possível garantir a segurança de todos esses softwares. O melhor é ser cauteloso, baixando plugins e temas que tenham sido testados por outras pessoas e que ganhem atualizações frequentes e suporte dos seus desenvolvedores.
- O Sucuri Security é um plugin gratuito que oferece ferramentas para monitoramento da integridade, detecção de malware e proteção de segurança do WordPress.
Obtenha um certificado SSL
O certificado SSL funciona através da criptografia, mantendo uma comunicação privada entre usuários e o ambiente de navegação.
Essa dinâmica evita que dados sejam roubados durante a interação e legitima a identidade do site ou aplicação.
Através de sinais que são reconhecíveis pelo público, um certificado SSL ajuda a apresentar seu site como um ambiente confiável e seguro.
O ícone de um cadeado que aparece na barra de endereço e a adição de um ‘s’ no início do seu endereço, que passa de http para https, são alguns desses sinais.
Faça backup
Fazer backups regularmente, que incluam todos os arquivos do seu site e o banco de dados, é algo vital.
Você pode tomar todas as precauções de segurança, mas sempre haverá uma pequena chance de ter o seu trabalho perdido, seja por conta de algum erro do dia a dia ou por algum ataque.
Realizar backups frequentes é a única maneira de restaurar seu projeto em questão de minutos, caso o pior aconteça.
- Alguns plugins tornam mais fácil a manutenção dos backups, o Ithemes Security, por exemplo, é uma ótima opção. Ele vai mascarar as páginas de login e de administração do seu site, removendo informações do seu WordPres que possam dar acesso não autorizado ao seu site. Além disso, ele faz varredura periódica do seu site em busca de possíveis vulnerabilidades, e ainda faz backups regulares do banco de dados.
Proteja usuário e senha
Por mais simples que pareça, essa dica é peça chave na proteção de possíveis ameaças. A página de login é um alvo preferencial para ataques de força bruta (ataques em que robôs utilizam um mecanismo criptoanalítico para tentar todas as senhas possíveis).
Usar senhas fracas, é como deixar sua porta destrancada para que ladrões entrem. A única maneira de se precaver e evitar ser vítima desse tipo de ação é utilizando senhas fortes, ou seja, senhas longas e únicas, com pelo menos 10 caracteres, incluindo letras maiúsculas, minúsculas e/ou características especiais.
Pode parecer complicado, porém você pode adaptar palavras que façam sentido para você, como no exemplo: S3gur@nc@!
Algo muito importante e frequentemente ignorado: uma mesma senha não deve ser usada em diversas contas diferentes. Para não correr o risco de esquecer sua senha você pode usar um gerenciador de senhas.
- O Lastpass é gratuito e uma ótima opção para gerenciar diversas senhas, utilize ele para gravar senhas diferentes de todas as contas que você acessa através da web.
- BruteProtect é um plugin que identifica bots de ataques de força bruta, bloqueando o endereço IP daqueles que tentar fazer login muitas vezes e falham.
A autenticação de dois fatores é outra arma poderosa para proteger o seu site. Com ela, você inclui uma camada adicional de segurança em seus logins.
Além de uma senha, você utiliza um código disparado para o seu e-mail ou smartphone, por exemplo, para completar o login.
- É possível ativar a autenticação de dois fatores no WordPress utilizando um plugin, como o Two Factor Authentication
Contrate uma hospedagem própria para WordPress
Não prestar atenção na hora de escolher o seu plano de hospedagem pode ser um erro grave. Mesmo tomando as medidas citadas acima, dependendo da infraestrutura oferecida pelo host, o seu site pode ficar vulnerável.
Antes de contratar sua hospedagem tenha certeza que o host oferece protocolos de segurança, como firewall em múltiplas camadas, monitoramento de antivírus 24 horas, isolamento de recursos e backups diários.
Um plano de hospedagem para WordPress combina esses recursos com atualizações automatizadas de core, temas e plugins, além de SSL gratuito e plugins de segurança configurados por padrão junto a instalação inicial do CMS.
O que você achou deste conteúdo?