Como manter seu site WordPress seguro?


O WordPress é uma ótima ferramenta que torna rápido o desenvolvimento de conteúdo para a web. Com a ajuda da plataforma é possível focar na criação de conteúdos para o seu público e não se preocupar com a programação e desenvolvimento de um tema, mas também é importante tomar alguns cuidados para que os plugins e temas que forem instalados no seu site WordPress não gerem vulnerabilidades que façam com que o site tenha a segurança fragilizada e seja Hackeado.

Há pouco tempo havíamos publicado um artigo que falava sobre uma específica vulnerabilidade no WordPress que permite a exclusão de arquivos. Hoje estamos trazendo outros pontos importantes para sua segurança.

Principais pontos de segurança para seu site WordPress

Para manter a segurança do site alguns itens são essenciais e devem ser cuidados.

Backup dos arquivos do site e banco de dados

Se acontecer alguma dificuldade enquanto é realizado algum procedimento, como atualizar algum plugin ou o conteúdo do site ser comprometido, será possível restaurar o site para um estado onde estava tudo funcionando corretamente.

Atualizações

O principal fator para ter um site seguro é manter os componentes atualizados, então é super importante manter todos os plugins e temas, além do próprio WordPress atualizados.

Robots.txt

Esse arquivo informa para os mecanismos de busca o que poderá ou não ser indexado, caso não seja configurado corretamente irá permitir que conteúdos sensíveis do site sejam indexados o que tornará mais fácil de localizar brechas na segurança do seu site.

Bloquear o wp-admin do site

O acesso painel de admin do WordPress é feito através dessa página, então é importante trocar o caminho original por um outro qualquer, dessa forma será mais difícil descobrir o caminho de acesso do painel de admin seu site e utilizar técnicas de hacking para conseguir o acesso.

Renomear e remover usuários

Um ponto crucial para a segurança é não permitir que os nomes de usuários fiquem expostos no site, então uma boa prática é criar um nome para cada um dos usuários cadastrados, principalmente os usuários com privilégios adicionais.

Adicionar um captcha

Para evitar que spammers lotem os comentários do site ou criem usuários massivamente no site, basta adicionar um sistema de captcha pra login, registro e comentários no seu site.
Com isso será possível manter um ambiente agradável e sem spammers 🙂

Senhas

Para evitar que pessoas indevidas consigam acesso ao painel de admin do WordPress, banco de dados e FTP do site é básico que sejam utilizadas senhas distintas e fortes.
Para criar senhas seguras basta seguir alguns princípios básicos:
– Senhas distintas,
– Letras maiúsculas e minúsculas,
– Números,
– Símbolos especiais.

site wordpress

Quer saber mais?

A nossa central de ajuda tem uma categoria inteira destinada à segurança em site WordPress. Para cara um dos temas que informei aqui existe um artigo mostrando como realizar os procedimentos.
Senhas seguras
Backup
Robots.txt
Como configurar um captcha no login do seu WordPress
Artigo compilando essas e outras melhorias na segurança

Fique ligado no Blog da KingHost para mais novidades sobre WordPress!

Resumo
Como manter seu site WordPress seguro? - Blog da KingHost
Nome do Artigo
Como manter seu site WordPress seguro? - Blog da KingHost
Descrição
Saiba dicas e orientações para garantir a segurança do seu site WordPress. Conheça os principais pontos de segurança para seu projeto.
Autor
Nome
KingHost
Logo

Gabriel Petry

Especialista em Suporte em KingHost
Geek, fascinado por Linux e programas Open Source.

Últimos posts por Gabriel Petry (exibir todos)

Comentários

comentário(s)