Como está seu WordPress hoje? Ele está seguro? Você sabe a importância da segurança para WordPress?

Sendo uma das plataformas mais usadas, ela é alvo de muitos ataques. Então é preciso ficar atento às formas de proteger o seu blog e os seus visitantes.

Quedas frequentes e malwares afetam o ranking do seu site nos motores de buscas, o que vai comprometer a sua reputação online.

Para te ajudar a proteger a sua plataforma, eu vou dar 7 dicas com medidas preventivas e corretivas para garantir a segurança no seu WordPress.

1) Mantenha seu WordPress sempre atualizado

Um dos erros mais graves que você pode cometer é deixar a plataforma desatualizada. Faça as correções rapidamente, pois elas corrigem as vulnerabilidades.

Os temas, por padrão, utilizam uma meta tag em seu código que divulga, para fins de estatísticas, a versão do seu WordPress, o recomendado é ocultar essa informação.

Quando os hackers pretendem atacar um site, fazem varreduras para descobrir a versão e definir a forma de ataque e para explorar brechas na segurança.

Essa informação está localizada no arquivo header.php do seu tema. Para desabilitá-lo, remova a seguinte linha de código:

<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />

Existe outra maneira de resolver este “problema”, basta adicionar o código a seguir no seu arquivo functions.php:

<?php remove_action(‘wp_head’, ‘wp_generator’); ?>

Dessa forma, a versão do seu WordPress não será divulgada.

2) Vulnerabilidade em temas

Os temas também têm sua “parcela de culpa” na vulnerabilidade do WordPress.

Ao buscar um tema, principalmente os gratuitos, é recomendado que você use somente os que estão disponíveis no diretório do WordPress, pois eles são verificados e avaliados por uma equipe.

Procure também por temas que são atualizados constantemente.

Caso prefira usar um tema pago, para fazer o download você será direcionado para fora do diretório de tema do WordPress. Preste atenção na avaliação de outros compradores e se o tema conta com suporte de qualidade.

Seguindo estas observações, você terá um tema livre de códigos maliciosos e uma plataforma segura.

3) Vulnerabilidade em Plugins

Os plugins são uma extensão das funcionalidades básicas do WordPress, mas também podem ser uma brecha no seu site.

Como já falei no tópico acima, é preciso prestar atenção na avaliação de outros usuários na hora de escolher um. Veja também a frequência de atualizações e as instalações ativas.

E é claro, não esqueça de atualizá-los e caso, deixe de usar algum, exclua a extensão.

4) Senhas fracas

Dê a devida atenção às suas senhas. Senhas simples e fáceis de quebrar são um convite para os hackers.

É recomendado sempre usar uma sequencia forte, misturando letras minúsculas e maiúsculas, números e/ou caracteres especiais. Também é importante trocar a senha a cada três meses.

5) Permissões de arquivos

Na hora da instalação do WordPress, as permissões de arquivos aplicadas são padronizadas e podem causar problemas.

O ideal é que depois da instalação, as permissões das pastas e arquivos sejam redefinidas para evitar vulnerabilidades e impedir que usuários invadam a sua hospedagem WordPress.

Seguem algumas permissões adequadas:

  • diretório raiz (700)
  • .htaccess (644)
  • wp-config.php (644)
  • wp-admin (755)
  • wp-content (755)
  • plugins (755)
  • themes (444) ou (555)
  • upgrade (755)
  • uploads (755)
  • wp-includes (755)

Lembre-se de, ao aplicar a permissão correta na pasta, aplicar também nas sub-pastas e arquivos.

6) Impeça múltiplas tentativas de acesso e registro de novos usuários

Imagine alguém tentando várias vezes, com diversas combinações de login e senha, entrar na administração do seu WordPress.

Essa é a descrição dos ataques de “força bruta”, que são feitos com programas que fazem incansáveis tentativas de “entrar” no admin.

Para evitar esse tipo de problema, é recomendado que você limite as tentativas de acesso, dessa forma, quem estiver “atacando” o seu WordPress, será bloqueado.

Outra alternativa é ativar o Captcha, o famoso “Prove que você é humano” e desativando o registro de novos usuários, você impede que eles tenham acesso ao painel administrativo da plataforma.

7) Hospedagem compartilhada

Usar uma hospedagem compartilhada pode ser um problema.

Se algum site que está no mesmo servidor que o seu for afetado, você também estará vulnerável, pois o invasor terá acesso aos dados de todas as aplicações que estão hospedadas lá, inclusive a sua.

A opção mais segura é contratar uma Hospedagem Dedicada. Confira no vídeo outras diferenças entre os dois tipos de hospedagens.


Espero que você tenha gostado desse conteúdo.

Se você gostou, peço que ajude mais pessoas a conhecerem essas importantes dicas de segurança para WordPress, compartilhando esse artigo com seus amigos.

Um grande abraço e até a próxima! 😀