O WordPress é uma ótima ferramenta que torna rápido o desenvolvimento de conteúdo para a web. Com a ajuda da plataforma é possível focar na criação de conteúdos para o seu público e não se preocupar com a programação e desenvolvimento de um tema, mas também é importante tomar alguns cuidados para que os plugins e temas que forem instalados no seu site WordPress não gerem vulnerabilidades que façam com que o site tenha a segurança fragilizada e seja Hackeado.
Principais pontos de segurança para seu site WordPress
Para manter a segurança do site alguns itens são essenciais e devem ser cuidados.
Backup dos arquivos do site e banco de dados
Se acontecer alguma dificuldade enquanto é realizado algum procedimento, como atualizar algum plugin ou o conteúdo do site ser comprometido, será possível restaurar o site para um estado onde estava tudo funcionando corretamente.
Atualizações
O principal fator para ter um site seguro é manter os componentes atualizados, então é super importante manter todos os plugins e temas, além do próprio WordPress atualizados.
Robots.txt
Esse arquivo informa para os mecanismos de busca o que poderá ou não ser indexado, caso não seja configurado corretamente irá permitir que conteúdos sensíveis do site sejam indexados o que tornará mais fácil de localizar brechas na segurança do seu site.
Leia também: WordPress: corrija falha em plugin de posts relacionados
Bloquear o wp-admin do site
O acesso painel de admin do WordPress é feito através dessa página, então é importante trocar o caminho original por um outro qualquer, dessa forma será mais difícil descobrir o caminho de acesso do painel de admin seu site e utilizar técnicas de hacking para conseguir o acesso.
Renomear e remover usuários
Um ponto crucial para a segurança é não permitir que os nomes de usuários fiquem expostos no site, então uma boa prática é criar um nome para cada um dos usuários cadastrados, principalmente os usuários com privilégios adicionais.
Adicionar um captcha
Para evitar que spammers lotem os comentários do site ou criem usuários massivamente no site, basta adicionar um sistema de captcha pra login, registro e comentários no seu site.
Com isso será possível manter um ambiente agradável e sem spammers 🙂
Senhas
Para evitar que pessoas indevidas consigam acesso ao painel de admin do WordPress, banco de dados e FTP do site é básico que sejam utilizadas senhas distintas e fortes.
Para criar senhas seguras basta seguir alguns princípios básicos:
– Senhas distintas,
– Letras maiúsculas e minúsculas,
– Números,
– Símbolos especiais.
Quer saber mais?
A nossa central de ajuda tem uma categoria inteira destinada à segurança em site WordPress. Para cara um dos temas que informei aqui existe um artigo mostrando como realizar os procedimentos.
– Senhas seguras
– Backup
– Robots.txt
– Como configurar um captcha no login do seu WordPress
– Artigo compilando essas e outras melhorias na segurança
Fique ligado no Blog da KingHost para mais novidades sobre WordPress!
