Hoje podemos dizer que o WordPress ocupa mais de 25% do mercado com milhares de sites online sob seus cuidados. E por isso é uma ferramenta essencial para o marketing digital.
Assim como outros sistemas que se tornam populares, encontrar uma forma de acessar conteúdo indevidamente através de brechas, causar perda de dados, provocar instabilidade e até mesmo apagar sites inteiros tem sido algumas das atividades exploradas por hackers, saber como previnir essas ameaças tem sido cada vez mais necessário.
Veja também nosso post: Passo a Passo para Criar um Blog
Por se tratar de um código livre, muitos desenvolvedores também dedicam parte do seu tempo para tentar solucionar esses problemas e até mesmo ajudam com plugins que vão auxiliar nessa empreitada.
De alterações básicas as mais complexas, se faz cada vez mais necessário ficar atento a cada uma das dicas de segurança essencial para seu site ou blog, ainda mais se ele já está com visitantes cativos, você não quer correr o risco de por a baixo toda essa conquista, não é?
Antes de qualquer alteração, certifique se de estar com o backup em dia é preferencialmente use seu ambiente de testes.
Você pode se interessar por: hospedagem de site barata.
1 - Um canivete suíço para a segurança
Existem centenas de opções espalhadas pelo repositório de plugins do WordPress, muitos deles são pagos e contam com a estrutura de grandes nomes da área de segurança junto ao WP, mas para quem não pode gastar alguns dólares com esse luxo encontramos também os tão amados plugins gratuitos.
Não podemos deixar então de falar do All in One WP Security, que é uma ajuda mais do que bem-vinda e te salva de muito trabalho manual, suas regras já são catalogadas e escritas nos arquivos corretos em alguns cliques, fazendo com que você possa dedicar seu tempo aos testes e análise de toda essa proteção.
O All in One WP Security pode ser instalado como de costume, acessando o menu Plugins > Adicionar novo, busque por ele, instale e faça a ativação.
2 - Configurações de segurança básicas
Mesmo para quem nunca teve contato com o plugin vai perceber que é bem fácil habilitar as opções de proteção a sua instalação WordPress, ele oferece uma tradução bem completa e com explicações claras de cada uma das funções.
Cada configuração aplicada te da pontos, no painel principal poderemos acompanhar um medidor de segurança que contabiliza e exibe o quão seguro você pode estar. Cada uma dessas configurações podem ser localizadas ao longo do menu do plugin e até mesmo no painel principal você encontrará alguns ajustes básicos desabilitados onde é só clicar em habilitar para que você comece a entender o processo.
Usuário padrão admin NÃO!
Por padrão instalações automáticas (fantástico, softaculos, etc) do WordPress criam esse usuário principal, o que não acontece com a instalação "manual", como preferimos realizar para aumentar a segurança com ajustes básicos já nos primeiros passos, mas independente da sua preferência de instalação é bem fácil de corrigir.
Como pode ser visto na imagem acima, existem atalhos para alguns ajustes, o primeiro deles é a mudança do usuário admin. Ao acessar o menu as opções são bem simples, bastando apenas inserir seu novo usuário e salvar as alterações.
Limite a tentativa de logins
Chamado de força bruta, um dos métodos utilizados para conseguir o acesso indevido ao seu painel é tentar centenas de possíveis combinações de usuário e senha, o que muitas vezes é eficiente com usuários que não foram muito atentos com uma senha forte e com a dica anterior.
Podemos corrigir esse problema limitando o número de vezes que alguém pode tentar acessar seu painel e errar, criando um bloqueio se as tentativas se esgotarem, criando assim um filtro para previnir o ataque. Mais uma vez seguindo nossas instruções iniciais do painel, vamos a bloqueio de login, e começaremos as mudanças.
O que fica habilitado?
- Habilitar recurso de bloqueio de login.
- Exibir mensagem de erro genérico.
- Notificar por e-mail.
As outras opções podem permanecer como estão, já é uma ótima configuração.
Permissões incorretas, um erro gravíssimo
Nossa próxima opção é a permissão de arquivos, que quando configurada errada pode nos dar uma grande dor de cabeça, expondo informações de configuração, arquivos de plugins e temas, backups, entre outros. Um problema maior ainda é permitir que esses arquivos sejam alterados de forma maliciosa, o que acabará comprometendo não só o seu site mas fazendo dele um ajudante para atacar outros.
Através do plugin basta clicar em conjunto recomendado de permissões e os problemas serão corrigidos, trazendo uma camada a mais de proteção a sua instalação.
Firewall básico
Assim como nos passos anteriores basta que marquemos quais as opções serão habilitadas, nesse caso todas as opções do Firewall Básico.
Existem outras opções, algumas mais avançadas, cabe a você acessar todas as possibilidades e verificar quais delas vão de acordo com a sua necessidade, mas não habilite nada sem antes saber para que serve.
2 - Não acumule plugins e temas inativos
Parece uma coisa simples que certamente você já deve ter feito, mas manter esses arquivos que não são mais utilizados pode se tornar um grande problema. Talvez por você não se importar mais de atualizar, já que não usa mais, isso cria oportunidade para explorarem as vulnerabilidades de um plugin ou tema antigo. Se não vai usar, exclua, vai ter menos preocupações depois.
3 - Haja de forma segura
Por mais que seja repetitivo, as velhas dicas sempre são válidas. Mantenha sua instalação sempre atualizada, use senhas fortes, não instale mais coisas do que realmente precisa, invista em um certificado SSL e faça logins criptografados.
Conclusão
Existem diversas outras dicas avançadas e que são eficazes porém complexas de se aplicar, buscamos nesse guia uma alternativa poderosa porém fácil de ser aplicada, queremos que sua segurança seja de qualidade mesmo que não tenha profundo conhecimento na área.
Gostou de nosso post? Compartilhe: