Não perca a nossa BLACK FRIDAY, descontos REAIS e VITALÍCIOS de 50% OFF SAIBA MAIS!

3 dicas para ajudar a blindar seu site WordPress

3 dicas para ajudar a blindar seu site WordPress

17/03/2017 às 16:10 WordPress

 3 dicas para ajudar a blindar seu site WordPress

Hoje podemos dizer que o WordPress ocupa mais de 25% do mercado com milhares de sites online sob seus cuidados, assim como outros sistemas que se tornam populares, encontrar uma forma de acessar conteúdo indevidamente através de brechas, causar perda de dados, provocar instabilidade e até mesmo apagar sites inteiros tem sido algumas das atividades exploradas por hackers, saber como previnir essas ameaças tem sido cada vez mais necessário.

Veja também nosso post: Passo a Passo para Criar um Blog   

Por se tratar de um código livre, muitos desenvolvedores também dedicam parte do seu tempo para tentar solucionar esses problemas e até mesmo ajudam com plugins que vão auxiliar nessa empreitada. De alterações básicas as mais complexas, se faz cada vez mais necessário ficar atento a cada uma das dicas de segurança essencial para seu site ou blog, ainda mais se ele já está com visitantes cativos, você não quer correr o risco de por a baixo toda essa conquista, não é?

Antes de qualquer alteração, certifique se de estar com o backup em dia é preferencialmente use seu ambiente de testes.

1- Um canivete suíço para a segurança

Existem centenas de opções espalhadas pelo repositório de plugins do WordPress, muitos deles são pagos e contam com a estrutura de grandes nomes da área de segurança junto ao WP, mas para quem não pode gastar alguns dólares com esse luxo encontramos também os tão amados plugins gratuitos.

Não podemos deixar então de falar do All in One WP Security, que é uma ajuda mais do que bem-vinda e te salva de muito trabalho manual, suas regras já são catalogadas e escritas nos arquivos corretos em alguns cliques, fazendo com que você possa dedicar seu tempo aos testes e análise de toda essa proteção.

O All in One WP Security pode ser instalado como de costume, acessando o menu Plugins > Adicionar novo, busque por ele, instale e faça a ativação.

Configurações de segurança básicas

Mesmo para quem nunca teve contato com o plugin vai perceber que é bem fácil habilitar as opções de proteção a sua instalação WordPress, ele oferece uma tradução bem completa e com explicações claras de cada uma das funções.


Cada configuração aplicada te da pontos, no painel principal poderemos acompanhar um medidor de segurança que contabiliza e exibe o quão seguro você pode estar. Cada uma dessas configurações podem ser localizadas ao longo do menu do plugin e até mesmo no painel principal você encontrará alguns ajustes básicos desabilitados onde é só clicar em habilitar para que você comece a entender o processo.

 

Usuário padrão admin NÃO!

Por padrão instalações automáticas (fantástico, softaculos, etc) do WordPress criam esse usuário principal, o que não acontece com a instalação "manual", como preferimos realizar para aumentar a segurança com ajustes básicos já nos primeiros passos, mas independente da sua preferência de instalação é bem fácil de corrigir.

Como pode ser visto na imagem acima, existem atalhos para alguns ajustes, o primeiro deles é a mudança do usuário admin. Ao acessar o menu as opções são bem simples, bastando apenas inserir seu novo usuário e salvar as alterações.

Limite a tentativa de logins

Chamado de força bruta, um dos métodos utilizados para conseguir o acesso indevido ao seu painel é tentar centenas de possíveis combinações de usuário e senha, o que muitas vezes é eficiente com usuários que não foram muito atentos com uma senha forte e com a dica anterior.

Podemos corrigir esse problema limitando o número de vezes que alguém pode tentar acessar seu painel e errar, criando um bloqueio se as tentativas se esgotarem, criando assim um filtro para previnir o ataque. Mais uma vez seguindo nossas instruções iniciais do painel, vamos a bloqueio de login, e começaremos as mudanças.