7 dicas de segurança para Wordpress

Tópico em 'WordPress Dicas e Tutoriais' iniciado por Alucard, Junho 15, 2018.

  1. Alucard

    Alucard Administrador
    Moderador Staff

    Afiliado:
    Outubro 28, 2017
    Mensagens:
    4,642
    Aprovações Recebidas:
    389
    [​IMG]

    1- Mantenha seu WordPress sempre atualizado

    Um dos erros mais graves que você pode cometer é deixar a plataforma desatualizada. Faça as correções rapidamente, pois elas corrigem as vulnerabilidades.

    Os temas, por padrão, utilizam uma meta tag em seu código que divulga, para fins de estatísticas, a versão do seu WordPress, o recomendado é ocultar essa informação.

    Quando os hackers pretendem atacar um site, fazem varreduras para descobrir a versão e definir a forma de ataque e para explorar brechas na segurança.

    Essa informação está localizada no arquivo header.php do seu tema. Para desabilitá-lo, remova a seguinte linha de código:

    <meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />

    Existe outra maneira de resolver este “problema”, basta adicionar o código a seguir no seu arquivo functions.php:

    <?php remove_action(‘wp_head’, ‘wp_generator’); ?>

    Dessa forma, a versão do seu WordPress não será divulgada.

    2 – Vulnerabilidade em temas
    Os temas também têm sua “parcela de culpa” na vulnerabilidade do WordPress.

    Ao buscar um tema, principalmente os gratuitos, é recomendado que você use somente os que estão disponíveis no diretório do WordPress, pois eles são verificados e avaliados por uma equipe.

    Procure também por temas que são atualizados constantemente.

    Caso prefira usar um tema pago, para fazer o download você será direcionado para fora do diretório de tema do WordPress. Preste atenção na avaliação de outros compradores e se o tema conta com suporte de qualidade.

    Seguindo estas observações, você terá um tema livre de códigos maliciosos e uma plataforma segura.

    3 – Vulnerabilidade em Plugins
    Os plugins são uma extensão das funcionalidades básicas do WordPress, mas também podem ser uma brecha no seu site.

    Como já falei no tópico acima, é preciso prestar atenção na avaliação de outros usuários na hora de escolher um. Veja também a frequência de atualizações e as instalações ativas.

    E é claro, não esqueça de atualizá-los e caso, deixe de usar algum, exclua a extensão.

    4 – Senhas fracas
    Dê a devida atenção às suas senhas. Senhas simples e fáceis de quebrar são um convite para os hackers.

    É recomendado sempre usar uma sequencia forte, misturando letras minúsculas e maiúsculas, números e/ou caracteres especiais. Também é importante trocar a senha a cada três meses.

    5 – Permissões de arquivos
    Na hora da instalação do WordPress, as permissões de arquivos aplicadas são padronizadas e podem causar problemas.

    O ideal é que depois da instalação, as permissões das pastas e arquivos sejam redefinidas para evitar vulnerabilidades e impedir que usuários invadam a sua hospedagem.

    Seguem algumas permissões adequadas:

    diretório raiz (700)
    .htaccess (644)
    wp-config.php (644)
    wp-admin (755)
    wp-content (755)
    plugins (755)
    themes (444) ou (555)
    upgrade (755)
    uploads (755)
    wp-includes (755)
    Lembre-se de, ao aplicar a permissão correta na pasta, aplicar também nas sub-pastas e arquivos.

    6 – Impeça múltiplas tentativas de acesso e registro de novos usuários
    Imagine alguém tentando várias vezes, com diversas combinações de login e senha, entrar na administração do seu WordPress.

    Essa é a descrição dos ataques de “força bruta”, que são feitos com programas que fazem incansáveis tentativas de “entrar” no admin.

    Para evitar esse tipo de problema, é recomendado que você limite as tentativas de acesso, dessa forma, quem estiver “atacando” o seu WordPress, será bloqueado.

    Outra alternativa é ativar o Captcha, o famoso “Prove que você é humano” e desativando o registro de novos usuários, você impede que eles tenham acesso ao painel administrativo da plataforma.

    7 – Hospedagem compartilhada
    Usar uma hospedagem compartilhada pode ser um problema.

    Se algum site que está no mesmo servidor que o seu for afetado, você também estará vulnerável, pois o invasor terá acesso aos dados de todas as aplicações que estão hospedadas lá, inclusive a sua.