Segurança no wordpress

Confira dicas essenciais para se prevenir de futuros ataques

Postado dia 09/12/2015 às 00:00 por Stefani

 

WordPress-Security

O que é WordPress.org?
WordPress.org é a plataforma de gerenciamento de conteúdo mais utilizada no mundo, e corresponde a 70% do mercado, sendo distribuída como software livre  e desenvolvida com a linguagem PHP e Banco de Dados MySQL.

Devido a sua facilidade de utilização, a preferência por ela é alta, fazendo com que seja alvos de ataques, desde a criação de usuários indesejados, perda de arquivos, roubo de informações, alteração de senha do administrador. Pensando nessa situação “hipotética”, aqui vão algumas dicas essenciais para se prevenir de futuros ataques:

1-   Faça Backup
Parece óbvio, mas a maioria dos usuários se esquece disso.  Quando você tiver perda de arquivos, será essencial um backup para recuperá-los.
Os serviços de hospedagem fazem um backup do site hospedado com frequência, porém, é necessário solicitar um backup para eles (demorando até mais de 24 horas), e às vezes dinheiro (cobram um valor para que você tenha o seu backup).

Se você tiver o seu backup, não terá grandes problemas com isso. Um plugin interessante é o BackWPup. Ele é gratuito, tem agendamento para backups automáticos e também possui envio de backup para uma pasta do próprio servidor FTP, email, Dropbox, etc. Você pode selecionar se quer o backup de arquivos e banco de dados, ou alguma pasta em específico.

2-   Avalie seu tema
Alguns temas possuem links maliciosos em seu conteúdo, e como você pode não ser um expert em Programação ou não quer ter o trabalho de olhar linha a linha e verificar se é confiável, temos o plugin Theme Autenticity Checker (TAC), que basicamente procura links e códigos maliciosos no seu tema.

3- Evite Spam nos seus comentários
Os Spams são grandes problemas quando são em quantidade alta. Então, é necessário de proteger desses inimigos indesejáveis. Um plugin bem conhecido no meio WordPress é o Askimet, que funciona da seguinte forma: Eles tem um filtro de links e trackbacks que combina informações com vários outros blogs que utilizam o serviço, uma espécie de “banco de dados”. A instalação consiste em se cadastrar no site e pegar um API KEY fornecido pelo site do Askimet, ir à configuração no WordPress do plugin e colocar esses códigos. Ai é só aproveitar…

4- Utilize Senhas Fortes
É algo até óbvio nos dias atuais, mas é sempre bom lembrar. Uma senha forte para cada serviço que você utiliza é ótimo, te ajuda no aspecto segurança. Evite senhas que tem correlação com seu cotidiano, vida pessoal e profissional, telefone, etc. Mescle sempre letras, números, pontuação.

Ah, e caso você fique pensando: Mas como vou pensar em 300 senhas diferentes?
Existem sites que te ajudam nesta tarefa árdua: O que conheço e uso é o Norton Identity Safe Password Generator. Para armazenar senhas de forma segura recomendo o KeePass e o LastPass (todas as informações de como é o funcionamento de ambos você encontra no site do serviço). Lembre-se, segurança em primeiro lugar.

OBS: Nunca ative o “memorizar senha” ou “Salvar Senha” do navegador, se alguém não confiável tiver acesso ao seu computador em forma de trojans (um tipo de malware muito conhecido), ou se você o deixou ligado desbloqueado, seria um desastre se essa pessoa tivesse más intenções em relação a você.

5- Desinstale Plugins e temas não utilizados
Plugins e temas que não são utilizados, devem ser deletados. Pois conforme vai surgindo atualizações e você não utiliza e não atualiza, o mesmo fica mais vulnerável a invasões.

Essas foram algumas dicas sobre Segurança no WordPress, até a próxima =).

 

Compartilhar:

Sobre o Autor

avatar

Stefani

Gestão da Qualidade na Universidade de Mogi das Cruzes, tech lover e devoradora de conteúdo digital.

Obs: As postagens do autor são de plena responsabilidade do mesmo, o portal se isenta de qualquer conteúdo que possa ser ofensivo.

Veja mais posts deste autor

Leia também

Assine a nossa newsletter