Uma das coisas mais importantes que você pode fazer ao criar um site WordPress é garantir que ele seja seguro. Embora você nunca consiga obter a segurança do site em até 100%, certamente pode atingir 99% e pode conseguir isso adotando medidas – grandes e pequenas – que consideram cada ponto de acesso do seu site e suas vulnerabilidades.
Agora, alguns de vocês já devem pensar que seu site é bastante seguro. E isso é ótimo, mas por que não levar alguns minutos e percorrer esta lista que reuni de coisas para procurar em relação à segurança do site WordPress? Você sairá com um plano de ação ou se sentirá mais confiante sobre suas medidas existentes – e ambos são coisas boas.
Aqui estão 10 coisas que você deve procurar ou prestar atenção para garantir que seu site seja o mais seguro possível.
1. Limitar a acessibilidade do painel
Quando alguém tem acesso ao seu painel do WordPress, pode adicionar novas postagens e páginas, fazer upload de arquivos e alterar suas configurações. Uma pessoa inexperiente pode cometer um erro sem perceber. Ou, a intenção pode ser mais maliciosa. Independentemente disso, você só deve conceder acesso ao seu painel a quem você confia.
Você pode colocar seu endereço IP na lista de permissões para impedir que qualquer pessoa que não esteja no seu IP acesse seu painel, o que pode reduzir bastante as tentativas de hackers. Claro, você precisa sempre acessar o administrador do seu site pelo mesmo IP.
Para fazer isso, adicione um novo arquivo . htaccess para sua pasta wp-admin e adicione este código:
ordem negar,
permitir
permitir de SEU ENDEREÇO
negar de todos
E se você quiser proteger seu tema e plugins de edição por usuários não autorizados, você pode adicionar este código ao seu arquivo wp-config.php :
define( ‘DISALLOW_FILE_EDIT’, true );
2. Bloquear a navegação no diretório
Você provavelmente já sabe que os sites são configurados para que os arquivos estejam contidos em pastas em um servidor. Normalmente, alguém pode navegar pelo conteúdo de cada pasta ou diretório, o que pode deixá-lo aberto a tentativas maliciosas de hackers. No entanto, você pode fazer com que o conteúdo de determinadas pastas não seja visível para o público em geral. Essa é uma tática de obscuridade e, embora não torne seu site 100% seguro, fornece aos hackers menos informações para trabalhar e menos informações é o que você deseja.
Para bloquear a navegação no diretório, abra seu arquivo . htaccess novamente e insira o seguinte código na parte inferior:
Opções – Índices
Isso é tudo o que há para isso!
3. Remova as informações da versão do WordPress
Temas do WordPress usados
Por quê? Porque dar a um hacker o número da versão torna seu trabalho mais fácil. E você não quer facilitar o trabalho de um hacker! Em vez disso, basta inserir este código no arquivo functions.php do seu tema:
function remove_wp_version() {
return ”;
}
<span style=”line-height: 1.8em;”>add_filter( ‘the_generator’, ‘remove_wp_version’ );
Isso removerá o número da versão e adicionará outra camada de segurança ao seu site.
4. Avalie seu nome de usuário e senha
Você já ouviu esse conselho várias vezes, mas realmente precisa ouvi-lo. Escolher um nome de usuário e uma senha difíceis é importante para a segurança geral do seu site. Em primeiro lugar, nunca use “admin” como seu nome de usuário. Como é o nome de usuário mais popular do WordPress, deixá-lo igual é como dar aos hackers metade dos seus dados.
Segundo, use uma série de números, letras e símbolos para sua senha. Basicamente, torna impossível para um humano adivinhar e extremamente difícil para uma máquina quebrar.
5. Faça backups regulares do site
Muitas pessoas reviram os olhos quando ouvem que precisam fazer backup de seus sites com frequência. Não porque eles não entendem que é importante; em vez disso, porque o pensamento de fazer backup de um site inteiro é exaustivo. Muitas pessoas simplesmente não querem dedicar tempo e esforço ao projeto.
Felizmente, os backups podem ser completamente automatizados hoje em dia e são realmente uma solução sábia porque podem ser agendados com antecedência. Dessa forma, você nunca mais esquecerá de fazer backup do seu site. O WordPress Codex tem instruções detalhadas, ou você pode usar nosso guia sobre como fazer backup do seu site WordPress . Ou você pode optar por uma solução baseada em plug-in ( Backup Buddy e VaultPress são duas opções que usamos antes aqui no WPExplorer).
6. Mantenha seu site atualizado
Os hackers criam novas estratégias para destruir sites diariamente. Portanto, executar uma versão desatualizada do WordPress é apenas pedir problemas, especialmente porque o WordPress publica as falhas e falhas de segurança nas versões anteriores assim que uma nova versão é lançada, como visto na foto acima. Sempre verifique se o seu site está executando a versão mais recente para uma segurança ideal.
7. Escolha temas seguros
Também é importante selecionar temas que tenham uma boa reputação. Aqueles feitos por desenvolvedores menos respeitáveis
Da mesma forma, sempre instale as atualizações do tema quando estiverem disponíveis. O que foi dito acima sobre manter os arquivos principais do WordPress atualizados também se aplica aqui.
8. Escolha Plugins Seguros
O que eu disse acima sobre temas se aplica a plugins também. Embora o conselho provavelmente seja duplamente verdadeiro para plugins, pois às vezes eles podem conter malware ou código malicioso. Não baixe um plug-in de um desenvolvedor que você não reconhece e sempre instale atualizações quando elas estiverem disponíveis para manter a segurança do site.
9. Proteja seus arquivos
Um dos arquivos mais importantes em todo o seu site WordPress é o arquivo wp-config.php . Ele armazena um tom de dados sobre seu site, inclui detalhes sobre seu banco de dados e as configurações do site como um todo. Um hacker com a base de conhecimento certa pode mudar tudo no seu site apenas com as informações deste arquivo. Então, como você pode imaginar, é importante protegê-lo.
Felizmente, você pode com uma correção relativamente simples. Tudo o que você precisa fazer é adicionar o seguinte trecho de código ao seu arquivo .htaccess logo abaixo de onde diz #END WordPress :
<Arquivos wp-config.php>
ordem permitir, negar
negar de todos os
</Arquivos>
10. Escolha o provedor de hospedagem certo
Muito da segurança do seu site se resume ao provedor de hospedagem WordPress que você escolher. Embora eu não possa dizer qual host é o melhor – há muitas variáveis
Lembre-se: o host que você selecionar desempenhará um papel direto na velocidade de carregamento do site, no tempo de atividade e na segurança de seus dados públicos e privados. Não é uma decisão a ser tomada de ânimo leve.
Conclusão
Esta lista não é completa, mas definitivamente deve fornecer um ponto de partida completo para identificar possíveis falhas de segurança e adotar soluções para proteger seu site contra hackers. Você também pode fazer o checkout e seguir este Guia de segurança do WordPress para obter dicas mais fáceis para proteger seu site WordPress. Também deve ter o benefício de lhe dar um pouco mais de paz de espírito. Afinal, é típico investir centenas de horas no desenvolvimento e implementação de um site. Protegê-lo é imperativo.
Que medidas você toma para proteger seu site? Você prefere adotar uma abordagem manual ou usar soluções baseadas em plug-ins? Deixe-nos saber nos comentários!