As Melhores Dicas de Segurança para WordPress
Na maioria das vezes que o WordPress é atualizado, é por causa de segurança. Diariamente, hackers descobrem novas maneiras de invadir sistemas web, sendo então o nosso dever, proteger os nossos dados sigilosos. Vamos agora as principais dicas de segurança para WordPress.
Permissão de Pastas e Arquivos
Quando você instala o WordPress, ele vem por padrão com algumas permissões de pastas que podem causar problemas, como 777 ou 775. O ideal é, após instalar, definir permissões seguras em suas pastas e arquivos, para impedir que, usuários maliciosos injetem exploits em sua hospedagem. Segue as permissões adequadas:
– diretório raiz (755)
– .htaccess (644)
– wp-config.php (644)
– wp-admin (755)
– wp-content (755)
– plugins (755)
– themes (444) ou (555)
– upgrade (755)
– uploads (755)
– wp-includes (755)
Lembrando que, ao aplicar a permissão correta a pasta, aplique também as sub-pastas e todos os seus arquivos também.
Protega o seu arquivo wp-config.php e .htaccess
Este arquivo contém o login e senha do seu banco de dados, se algum hacker puder de alguma forma acessá-lo, ele terá acesso irestrito ao seu site, podendo simplesmente deletar tudo. Além de definirmos uma permissão segura para este arquivo (644), devemos bloquear o acesso dele através da URL do site, via .htaccess. Crie um arquivo chamado .htaccess na raiz da sua hospedagem, se ainda não houver um, e insira a seguinte código:
<Files ~
"^\.(htaccess)$"
>
deny from all
</Files>
<files wp-config.php>
order allow,deny
deny from all
</files>
Com este código, o acesso ao .htaccess, htpasswd e wp-config.php serão permitidos apenas ao seu site, qualquer usuário que acessar pela URL não irá conseguir.
Senhas do WordPress
1. Use sempre senhas seguras para o acesso ao banco de dados
2. Use sempre senhas seguras para o admin do WordPress.
3. Nunca use uma senha igual a de outro site (mesma senha do orkut, twtter, etc), pois se algum dia aquele site for hackeado, a sua senha estará em mãos maliciosas.
4. Nunca salve a sua senha em lugares públicos, como lanhouses.
Mantenha o seu WordPress atualizado
Sempre mantenha o WordPress atualizado, pois quando lançam uma nova versão, geralmente é para corrigir problemas relacionados a segurança. Você pode fazer isso diretamente pelo seu painel, basta ir em painel > atualizações.
Plug-ins desnecessários / desatualizados
Se não está usando algum plug-in, ou ele não possui atualização para a sua versão do WordPress, desabilite e o apague. Isso é importante porque, muitos hackers tem invadido blogs e sites WordPress através de vulnerabilidades conhecidas nos plug-ins do site.
Desabilite o registro de novos usuários
Desta forma, você impede o acesso ao seu painel administrativo por qualquer um. Para desabilitar, vá em Geral e desmarque a opção Qualquer pessoa pode se registrar, ou simplesmente delete o arquivo wp-register.php
Impeça múltiplas tentativas de login
Hackers muitas vezes invadem sistemas com o uso de softwares de brute force, que tentam descobrir a senha com milhões de combinações diferentes. Para impedir que alguém tente se logar “a força” em seu painel, use o plug-in Login LockDown. Com este plug-in, é possível determinar quantas tentativas máximas de login alguém poderá ter, e o tempo que ele deverá esperar para tentar se logar novamente.
Guarde suas senhas em locais seguros
Salve as suas senhas em um lugar que ninguém irá encontrar, de preferência nem deixe salvo no computador.
Plug-in para segurança no WordPress
Recomendo que instalem o plug-in WP Security Scan. Este plug-in, tem como finalidade encontrar vulnerabilidades e as corrigir, quando possível.
Proteção Antivírus Para WordPress
Se um antivírus é bom para o seu computador, por que não para o seu WordPress? O plugin AntiVirus é uma solução inteligente e eficiente para proteger o seu site ou blog contra vulnerabilidades e injeções não autorizadas de conteúdo.
Este plugin analisa diariamente o conteúdo da sua instalação em busca de arquivos maliciosos ou corrompidos e avisa por email se encontrar algo fora do normal. Você também pode começar uma análise manual e obter resultados imediatos, quando quiser.
Poderá também gostar de ler:
Pingback: Os 14 melhores temas WordPress para imobiliárias - PR Nethost