Está preocupado com a segurança do seu WordPress? Proteger a área de administração permite bloquear várias ameaças de segurança.

Use um Firewall

Um firewall ou WAF monitora o tráfego do seu site e bloqueia solicitações suspeitas de chegar ao seu site.

Existem diversos plugins de Firewall para o WordPress como All In One WP Security & Firewall e Shield Security.

Todo o tráfego do seu site passa pelo seu proxy primeiro, onde é possível analisar cada solicitação e bloquear tráfego suspeito.

O firewall impede seu site de possíveis tentativas de invasão, phishing, malware e outras atividades maliciosas.

Proteção com senha no diretório

Seu WP-Admin já está protegido com senha do sistema.

Mas é importante adicionar a proteção de senha no diretório de administração do WordPress, acionando mais uma camada de segurança para seu site.

Para acionar a senha é simples. Acesse seu painel de controle (cPanel), na categoria Arquivos, clique em Privacidade do diretório.

Em seguida, selecione a pasta wp-admin.

Na próxima tela, você precisa assinalar a caixa ‘A senha protege este diretório‘, insira o nome para o diretório e clique em Salvar.

Em seguida, crie um usuário. Você será solicitado a criar um nome de usuário e uma senha. Depois clique em Salvar.

Agora, quando alguém tenta visitar o administrador do WordPress ou o diretório do wp-admin em seu site, é necessário inserir o nome de usuário e a senha.

Use senhas fortes

Use sempre senhas fortes para todas as suas contas on-line, incluindo para seu site WordPress.

Recomendo usar uma combinação de letras, números e caracteres especiais em suas senhas, além de usar pelo menos 8 caracteres. Isso dificulta um ataque brute-force, por exemplo.

Muitas vezes, muitos se perguntam, mas onde guardar essas senhas? A resposta mais simples é que você não precisa.

Existem alguns aplicativos para gerenciar senhas para você, como LastPass e KeePass.

Limite as tentativas de logins

Por padrão, a página de login de admin do WordPress permite usuários tentarem diversas vezes a tentativa de login.

Isso quer dizer que você pode tentar adivinhar a senha do WordPress inserindo diversas combinações até acertar.

Por exemplo, usuários maliciosos podem criar scripts automáticos para quebrar a senha.

Isso é fácil corrigir, há diversos plugins para isso, e eu recomendo o Login LockDown.

Após a ativação, vá em Configurações » Login LockDown para configurar o plugin.

Limitar login para IPs

Outra maneira de proteger o login do WordPress é limitar o acesso a endereços IP específicos.

Essa dica para mim é a que mais dificulta os hackers. Pois a página só fica disponível para usuários (IPs) específicos.

Para essa modificação, solicite para uma equipe especializada alterar o arquivo .htaccess, para limitar os IPs.

Mantenha seu WordPress atualizado

O WordPress está sempre em constante alterações, e geralmente é lançado novas versões da plataforma.

Cada versão lançada contém correções de erros e de segurança e novos recursos.

Se você tiver uma versão antiga do WordPress, seu site está aberto a explorações de vulnerabilidades.

Para corrigir, você precisa utilizar a última versão do WordPress.

Da mesma forma acontece com os Plugins, a cada atualização é incluso novos recursos e feitas as correções de segurança.

Verifique se seus plugins também estão atualizados.

Espero que este artigo o ajude a proteger seu site WordPress.

Se você gostou deste artigo, compartilhe com seus amigos.

Abraço!