Nesse post separamos as principais dicas de segurança WordPress, tema que está cada vez mais em pauta na internet.
Os principais ataques cibernéticos envolvem a tentativa de derrubar sistemas e sites (como no caso dos ataques DDoS), além do roubo de credenciais e informações valiosas de sites e usuários.
Junto ao crescimento de ataques cibernéticos constatamos um grande aumento no número de sites criados em WordPress, inclusive, recomendamos que você entenda o que é WordPress e porque essa plataforma é tão popular.
Quando falamos de WordPress falamos de uma plataforma extremamente potente e capaz de entregar projetos web incríveis, mas que assim como qualquer site da internet, está suscetível a ataques cibernéticos.
Pensando nisso separamos as principais dicas de segurança WordPress para você aplicar o quanto antes no seu site e assim aumentar a sua segurança. Vamos a elas?
Conteúdo:
- Atualize a plataforma e todos os seus plugins
- Não use temas ou plugins crackeados (piratas) no seu site
- Faça o backup do seu site
- Cuidado com o seu servidor de hospedagem
- Proteção do login (acesso à área administrativa)
- WpConfig
- Escaneie o seu site
- Criptografia do site (Certificado Digital SSL)
- Plugins de segurança para WordPress
1 – Atualize a plataforma e todos os seus plugins
Essa é a medida de segurança para WordPress mais fácil de se aplicar e também uma das mais importantes. Recomendamos que você sempre atualize o seu site para as últimas versões disponibilizadas pelo WordPress.
Além disso, fique atento aos plugins instalados no seu site, isso porque eles conseguem influenciar no seu funcionamento e estrutura, podendo inclusive tirá-lo do ar.
A atualização é importante já que as versões antigas, tanto do WordPress como dos plugins instalados são mais suscetíveis a ataques de hackers quando estão desatualizados.
As novas versões chegam exatamente para solucionar problemas e pontos de fraqueza, potenciais pontos de invasão e bugs.
2 – Não use temas ou plugins crackeados (piratas) no seu site
Trata-se de outra dica fundamental, assim como no caso dos plugins desatualizados, hackers conseguem instalar malwares no site por meio de temas e plugins piratas.
Nesse caso, o arquivo crackeado já vem com algum malware que pode prejudicar o seu site como um todo.
Evite também o uso de temas e plugins disponibilizados por páginas e/ou usuários que não parecem legítimos.
3 – Faça o backup do seu site
Caso o seu site saia do ar e nenhuma solução razoável consiga deixá-lo funcional novamente, o backup deverá ser usado para reestruturá-lo e colocá-lo de volta no seu estado anterior ao problema de segurança.
O backup é sempre uma solução pertinente para malwares, invasões entre outros problemas que possam travá-lo, retirá-lo do ar ou infectá-lo.
Recomendamos que você faça o backup do site de forma recorrente, trata-se da solução final para quase todos os problemas de segurança na internet.
3.1 – Como fazer o backup do meu site?
Você consegue fazer o backup do seu site por meio de plugins da própria plataforma WordPress ou por meio da área administrativa da sua hospedagem, no Cpanel, é possível baixar todos os arquivos do site e o seu banco de dados por meio dessa área administrativa.
Entre os principais plugins para backup em WordPress destacamos:
4 – Cuidado com o seu servidor de hospedagem
Existem diversos tipos de hospedagem e os principais são: hospedagem compartilhada, servidor vps, servidor dedicado e cloud server.
A opção mais comum de hospedagem e também a mais barata é a hospedagem compartilhada. Nesse caso, o site que está nela divide com vários outros sites o mesmo servidor, ou seja, o mesmo hospedeiro na internet.
É uma opção mais barata e interessante para pequenos sites e projetos, porém ela possui alguns riscos de segurança.
Por exemplo, se algum site presente nessa hospedagem compartilhada for infectado, ou sofrer algum tipo de ataque, ele poderá afetar todos os outros sites presentes no mesmo servidor que ele.
Opções de servidores diferenciados, como no caso da hospedagem dedicada e a hospedagem cloud, oferecem muito mais segurança e desempenho para o seu site, isso porque são servidores exclusivos e com alto poder de processamento.
Para grandes empresas e projetos é fundamental pensar em grandes servidores de hospedagem.
5 – Proteção do login (acesso à área administrativa)
Para se ter acesso ao painel de login da área administrativa de quase todos os sites feitos em plataforma WordPress, basta digitar a url do site seguida de “wp-admin”.
Falamos de quase todos, porque você pode personalizar a área de login do seu site e assim fugir dessa padrão.
Essa pode ser uma estratégia de segurança interessante para a sua empresa, dificultando o acesso à área de login e consequentemente à área administrativa do seu site para invasores.
Além disso ressaltamos a importância de se evitar o uso de senhas e nome de usuários muito simples, que são utilizados frequentemente, como usuário “admin” e senha “12345”.
6 – WpConfig
O arquivo wp-config.php é o mais importante de todos no site feito em WordPress, isso porque nele estão listados os principais dados e acessos do seu site. Sendo assim, é fundamental protegê-lo.
Recomendamos que você o proteja retirando-o do diretório raiz do site. Recomendamos que ele seja transferido para um nível acima da pasta raiz, isso dificulta o seu acesso e consequentemente deixa-o mais seguro.
Para isso, basta acessar o diretório de arquivos do Cpanel e transportar o arquivo wp-config.php para o nível acima do diretório público onde ele se encontra por padrão.
7 – Escaneie o seu site
Existem ferramentas na internet que permitem a identificação de malwares e potenciais problemas para o seu site.
Indicamos o uso do site check da Sucuri, ele mostra para você pontos de melhoria, códigos maliciosos, se o site está na lista negra do Google, entre outras análises fundamentais para a segurança do site.
Se você busca por profissionais para identificar os principais problemas de segurança do seu site WordPress e consequentemente realizar as manutenções necessárias entre em contato conosco.
8 – Criptografia do site (Certificado Digital SSL)
Por último destacamos a importância de tornar o seu site “HTTPS”, para isso devemos implementar o protocolo SSL.
Com esse protocolo cria-se uma camada de proteção que criptografa os dados que são trocados entre seu site e o usuário.
Em sites “HTTP” os dados que são transmitidos podem ser interceptados por hackers, o que os torna bem menos seguros.
Vale ressaltar também que sites que não possuem esse certificado já estão sendo penalizados por mecanismos de busca como o Google, ou seja, além de interferir na segurança ele também irá interferir no SEO do seu site.
9 – Plugins de segurança para WordPress
O WordPress oferece uma grande variedade de plugins e como você poderia esperar, também oferece alguns plugins para proteger o site WordPress.
Entre os melhores plugins de segurança WordPress destacamos:
- Wordfence:
Este plugin é responsável por escanear potenciais problemas e malwares no seu site WordPress. Além disso ele oferece um firewall que bloqueia tráfego malicioso. - iThemes Security:
Este plugin detecta e conserta problemas comuns de segurança, acaba com ataques automáticos e auxilia a fortalecer credenciais de acesso, entre outras funcionalidades como detecção e alerta para arquivos alterados. - Sucuri:
Talvez um dos plugins mais completos de segurança do WordPress, além de oferecer escaneamento do site, ele também oferece soluções de proteção, como um Firewall completo que auxilia a proteger seu site de ataques maliciosos.
Para concluir o nosso post sobre dicas de segurança WordPress destacamos que a segurança do site depende de um conjunto de ações preventivas e assertivas que vão além da própria plataforma WordPress, para que você possa manter o site protegido, você deve se atentar, por exemplo, ao servidor de hospedagem, arquivos Cpanel, que também estão suscetíveis a ataques.
