Neste post vamos ensinar algumas técnicas e dar algumas dicas para você manter seu site WordPress protegido.
1 – Instalação do WordPress
Todos já sabemos que o WordPress é uma plataforma livre, ou seja, qualquer um pode chegar, alterar todo o código do Framework e publicar na internet. Por isso, sempre que for iniciar uma nova instalação do WordPress, baixe diretamente do site oficial do WordPress para evitar pegar alguma instalação com scripts maliciosos que podem lhe gerar dores de cabeça no futuro.
2 – Mantenha tudo atualizado, SEMPRE!
Frequentemente são descobertas falhas de segurança no WordPress, seja uma falha de programação de um plugin, de um tema ou até mesmo da instalação base do Wordpress.
Sempre que uma falha de segurança é descoberta, logo em seguida é lançada uma atualização para corrigir esta falha. Por este motivo, é importante que você consulte regularmente se tudo está atualizado no seu painel de administração do WordPress.
3 – Tenha sempre um backup atual
Muitos usuários por vezes acabam alterando alguma configuração que é irreversível e isso acaba desconfigurando todo o site. Algumas vezes, muito raramente, algum site para de funcionar por algum motivo, seja uma atualização de algum plugin, ou mesmo uma invasão hacker. Por isso, é sempre bom ter um backup do seu site.
Para nossos clientes de criação de sites, por exemplo, geramos o backup completo do site a cada 24 horas, e guardamos estes arquivos por 3 semanas. Assim, mesmo que algo de errado aconteça com o site, teremos um backup completo do WordPress que pode ser restaurado em apenas alguns segundos.
4 – Nome de usuário e senha
Por padrão muitos administradores de sites deixam o nome de usuário como admin, que é o padrão do WordPress. Deixar o usuário com o nome padrão não é recomendado, pois, existem alguns scripts que tentam quebrar senhas do WordPress, e sempre que alguém roda estes scripts, o primeiro nome de usuário a ser usado no script será admin.
O nível de complexidade da senha também é muito importante, pois, existem algumas senhas que são muito utilizadas hoje em dia por serem fáceis de lembrar, e geralmente as primeiras senhas que os scripts maliciosos rodam na tentativa de quebrar a senha de acesso do site, são estas senhas.
Por exemplo:
- 123abc
- 123456
- a1b2c3
- abcABC
- 010203
Utilize senhas complexas que incluam letras maiúsculas, minúsculas, números e caracteres especiais.
Por exemplo:
- !S#$kQA*19L.
- #HA2ÇsoP0()
- *#ErUAÇ;/!$37
- (*J#Tge$#Bs
Uma senha destas pode levar muitos meses para ser descoberta, mesmo que o script malicioso teste milhares de senhas por dia.
5 – Conclusão
As dicas apresentadas aqui são apenas básicas e há muito mais que pode ser feito para manter seu site em WordPress seguro. Porém, apenas alterando seu usuário de admin para outro usuário qualquer e criando uma senha complexa, você já estará bem seguro. Não esqueça de manter seus plugins, tema e versão do wordpress sempre atualizados, também!
Gostaria de lembrar ainda que clientes da Exacta Web não precisam se preocupar quanto às questões de atualização.
Estamos sempre monitorando e efetuando as atualizações dos sites dos nossos clientes. 😉
Em um próximo post vamos dar mais algumas dicas de segurança para WordPress.
E você, o que tem feito para manter seu site em WordPress sempre atualizado? Deixe seu comentário.
