O WordPress é um dos gerenciadores de conteúdo mais utilizados para a publicação de sites e blogs. Embora seja uma plataforma bastante sólida, muitos usuários sofrem ataques por razões diversas.

Melhorando a segurança do seu WordPress

Todos concordamos que segurança é fundamental. Algumas vezes, simples precauções podem evitar uma grande dor de cabeça. Abaixo, algumas dicas simples (e fáceis de implementar) para melhorar a segurança do seu WordPress:

Atualize o WordPress para a última versão: as atualizações de versões com frequência corrigem alguma falha ou brecha de segurança.

Tenha uma rotina de backup: trata-se de uma dica fundamental de segurança que muitos usuários esquecem de priorizar. O backup pode ser realizado através de algum plug-in para WordPress ou através do cPanel. No artigo da nossa documentação, você descobre como Gerenciar backups

Use senhas seguras: é uma das formas mais seguras de proteger seus dados no ambiente online.

Mantenha temas e plugins sempre atualizados: vulnerabilidades em plugins e temas são as principais brechas exploradas por hackers. Por isso, verifique sempre se há uma nova versão disponível (o acompanhamento é fácil, já que o próprio WordPress informa se há alguma atualização disponível no seu painel de administração).

Ainda falando sobre temas e plugins: se você vai instalar um novo, verifique se não há reclamações ou se tem um grande número de downloads. Evite a instalação, caso não conheça a origem. O WordPress disponibiliza a maioria dos temas e plugins mais utilizados (basta procurar no acervo).

E lembre-se: se você deixou de usar um tema ou plugin, remova ele do seu WordPress. Mesmo desativados, eles continuam acessíveis e podem trazer riscos para a segurança da sua instalação.

Conhecendo os plugins de segurança para WordPress

Além das dicas acima, o uso de plugins é altamente recomendado para evitar que seu site seja invadido ou tenha inserções indevidas de links e arquivos.

No seu acervo de plugins, o WordPress apresenta um grande número de opções. Para facilitar, alguns dos mais conhecidos (e utilizados):

  • WP Security Scan: escaneia seu site em busca de vulnerabilidades. Caso encontre alguma, sugere ações corretivas. Entre as ações, destaque para segurança das senhas, permissões de arquivos, banco de dados e área administrativa, entre outras ações de proteção.
  • Login LockDown: analisa e registra os endereços de IP que tentam fazer login no seu site, mas que por alguma razão falham. Caso registre um determinado número de falhas no login, o plugin bloqueia a caixa de login para o usuário por um tempo determinado. O plug-in é uma alternativa para ajudar a proteger seu site contra ataques forçados.
  • Captcha on Login: adiciona um captcha na página de login, criando uma camada a mais de segurança no acesso à área administrativa do site. O plugin bloqueia IPs determinados após um determinado número de tentativas frustradas de login. O sistema também permite mudar o nome do usuário padrão do administrador, garantindo mais segurança para seu site ou blog.
  • Wordfence Security: mostra se algum arquivo do blog foi alterado, além de enviar um e-mail quando algum plugin está com atualização pendente, ou há alguma tentativa de acesso a seu blog por pessoas não autorizadas. O plugin varre o conteúdo do WordPress, além dos temas e demais plugins, em busca de alguma adulteração ou bug, ajudando a manter o WordPress livre de ameaças.
  • AntiVirus: o plugin procura por injeções maliciosas e possíveis ataques ao seu site ou blog, assim como procura por worms e malwares.

Outra dica é proteger um diretório com usuário e senha, clique aqui e confira.

A instalação dos plugins pode ser realizada via painel administrativo do seu WordPress. Na área administrativa, clique no menu Plugins > Adicionar novo. Insira o nome do plugin desejado na área de busca. Ao encontrar a opção, clique em Instalar Agora, como você pode visualizar na imagem abaixo.

WordPress - Wordfence

Depois da instalação, basta ativar e configurar os plugins instalados.

Lembre-se: você não precisa instalar todos esses plugins simultaneamente. Analise as opções, e escolha aquele (ou aqueles) que podem complementar a segurança do seu site.