8 dicas para melhorar a segurança do seu site ou blog em WordPress
Esta lendo uma revista sobre a área de TI há alguns anos atrás, (Não me lembro qual), que citava que sites em WordPress já representavam mais de 12% de todos os sites online no mundo. Um numero bem alto, tenho certeza que esta porcentagem já esta bem maior atualmente.
Em atendimento aos clientes, frequentemente me deparo com sites em padrão CMS/Wordpress. Por isto, segue um breve texto sobre como melhorar a segurança do seu site ou blog em WordPress. Vale lembrar que todos os planos de Hospedagem e Revenda de hospedagem compartilhada da HostHP tem suporte ao mesmo, inclusive com instalador gratuito no cPanel do cliente, inteiramente grátis!
Mantenha todos os Plugins Atualizados
Após concluir a atualização do wordpress, verifique o funcionamento dos plugins utilizados e providencie também a atualização.
Excluir todos os plugins desnecessários
Plugins que você não esteja mais usando não devem ser apenas desativados mas sim removidos completamente de sua conta. Fique sempre atento monitorando os sites dos desenvolvedores para as últimas atualizações e correções referente aos plugins utilizados. Instale assim que possível essas atualizações, pois hackers tentarão explorar versões desatualizadas com falhas de segurança confirmadas.
Faça Backup de seu site Frequentemente
Em todos nossos planos de Hospedagem e Revenda compartilhados oferecemos a função “Fullbackup”, no cPanel das contas, para que todos os clientes possam baixar o Fullbackup, que incluiu, site, banco de dados e emails.
Mas, além da função disponível para que possa ser gerado e baixado. Oferecemos duas rotinas de Backup grátis incluso em todos os planos.
Nos planos de Cloud computing, o cliente deve contratar o serviço de Backup a parte.
Limitar Tentativas de Login
Por padrão, o WordPress permite que os usuários realizem quantas tentativas de acesso desejarem em sua conta (errar login/senha). Um ataque de força bruta é quando hackers realizam tentativas de acesso utilizando usuários e senhas aleatórios até conseguir acesso à conta. Geralmente fazem isso com a ajuda de bots. Utilizar um plugin para limitar estas tentativas e bloquear o usuário após um determinado período ajuda a se proteger contra este tipo de ataque.
Download: https://br.wordpress.org/plugins/lockdown-wp-admin/
Autenticação em duas etapas
Em abril de 2013, WordPress.com permitiu aos usuários realizar login com autenticação em duas etapas para uma melhor segurança. Iniciar sessão com login/senha é autenticação de etapa única. Autenticação em duas etapas é você além de se autenticar com login/senha, provar sua identidade. Uma vez que você se autenticar com login/senha, você deve usar o seu smartphone ou outro dispositivo para provar sua identidade. Tenha em mente que a autenticação em duas etapas também pode impedir acessos legítimos. Digamos que você esqueça o telefone em casa e habilitou a autenticação em duas etapas, infelizmente você não será capaz de acessar a sua conta. O Google Authenticator é um dos plugins de autenticação mais populares.
Download: https://br.wordpress.org/plugins/wp-google-authenticator/
Evite usuários e senhas genéricas
Falando em segurança, você tornará o trabalho de um hacker muito mais fácil se o seu usuário for algo como “admin”, “administrador”, ou alguma combinação de seu primeiro e último nome. Utilize um usuário único bem como sua senha. “O elo mais fraco na segurança de qualquer coisa que você faz on-line é a sua senha.” Se você consegue memorizar sua senha, ela não é segura o bastante. Utilize senhas com caracteres especiais como “@edCCd$#lAa;“. Utilizar um gerador de senha é ideal e alterar a mesma a cada alguns meses.
Definir permissões de arquivos e pastas corretamente
Essas permissões especifica quem pode ler, escrever, modificar e acessar arquivos e pastas. A permissão padrão para os servidores da HostHP são 755 para pastas e 644 para arquivos. Para maiores informações sobre permissão referente ao wordpress, por favor leia o guia wordpress:
Proteger a seção de comentários
Seções de comentários são uma grande relação entre o proprietário e o consumidor, mas é também um lugar que hackers gostam de explorar. O uso de captcha para validar os comentários é importante para frustrar atividades de bots.
—
Att,
Thiago C. Guimarães
Vendas e Suporte
Phone: 0800 932 0000 Ramal: 6954
Site: www.hosthp.com.br
Sou o Hedie, mascote da HostHP.
Estarei sempre aqui no blog publicando as novidades aqui da empresa e sobre muitas outros assuntos interessantes!
Comentários