O WordPress é um dos gerenciadores de conteúdo mais utilizados para a publicação de sites e blogs. Embora seja uma plataforma bastante sólida, muitos usuários sofrem ataques por razões diversas.
Melhorando a segurança do seu WordPress
Todos concordamos que segurança é fundamental. Algumas vezes, simples precauções podem evitar uma grande dor de cabeça. Abaixo, algumas dicas simples (e fáceis de implementar) para melhorar a segurança do seu WordPress:
Atualize o WordPress para a última versão: as atualizações de versões com frequência corrigem alguma falha ou brecha de segurança.
Tenha uma rotina de backup: trata-se de uma dica fundamental de segurança que muitos usuários esquecem de priorizar. O backup pode ser realizado através de algum plug-in para WordPress ou através do cPanel. No artigo da nossa documentação, você descobre como Gerenciar backups.
Use senhas seguras: é uma das formas mais seguras de proteger seus dados no ambiente online.
Mantenha temas e plugins sempre atualizados: vulnerabilidades em plugins e temas são as principais brechas exploradas por hackers. Por isso, verifique sempre se há uma nova versão disponível (o acompanhamento é fácil, já que o próprio WordPress informa se há alguma atualização disponível no seu painel de administração).
Ainda falando sobre temas e plugins: se você vai instalar um novo, verifique se não há reclamações ou se tem um grande número de downloads. Evite a instalação, caso não conheça a origem. O WordPress disponibiliza a maioria dos temas e plugins mais utilizados (basta procurar no acervo).
E lembre-se: se você deixou de usar um tema ou plugin, remova ele do seu WordPress. Mesmo desativados, eles continuam acessíveis e podem trazer riscos para a segurança da sua instalação.
Conhecendo os plugins de segurança para WordPress
Além das dicas acima, o uso de plugins é altamente recomendado para evitar que seu site seja invadido ou tenha inserções indevidas de links e arquivos.
No seu acervo de plugins, o WordPress apresenta um grande número de opções. Para facilitar, alguns dos mais conhecidos (e utilizados):
- WP Security Scan: escaneia seu site em busca de vulnerabilidades. Caso encontre alguma, sugere ações corretivas. Entre as ações, destaque para segurança das senhas, permissões de arquivos, banco de dados e área administrativa, entre outras ações de proteção.
- Login LockDown: analisa e registra os endereços de IP que tentam fazer login no seu site, mas que por alguma razão falham. Caso registre um determinado número de falhas no login, o plugin bloqueia a caixa de login para o usuário por um tempo determinado. O plug-in é uma alternativa para ajudar a proteger seu site contra ataques forçados.
- Captcha on Login: adiciona um captcha na página de login, criando uma camada a mais de segurança no acesso à área administrativa do site. O plugin bloqueia IPs determinados após um determinado número de tentativas frustradas de login. O sistema também permite mudar o nome do usuário padrão do administrador, garantindo mais segurança para seu site ou blog.
- Wordfence Security: mostra se algum arquivo do blog foi alterado, além de enviar um e-mail quando algum plugin está com atualização pendente, ou há alguma tentativa de acesso a seu blog por pessoas não autorizadas. O plugin varre o conteúdo do WordPress, além dos temas e demais plugins, em busca de alguma adulteração ou bug, ajudando a manter o WordPress livre de ameaças.
- AntiVirus: o plugin procura por injeções maliciosas e possíveis ataques ao seu site ou blog, assim como procura por worms e malwares.
Outra dica é proteger um diretório com usuário e senha, clique aqui e confira.
A instalação dos plugins pode ser realizada via painel administrativo do seu WordPress. Na área administrativa, clique no menu Plugins > Adicionar novo. Insira o nome do plugin desejado na área de busca. Ao encontrar a opção, clique em Instalar Agora, como você pode visualizar na imagem abaixo.
Depois da instalação, basta ativar e configurar os plugins instalados.
Lembre-se: você não precisa instalar todos esses plugins simultaneamente. Analise as opções, e escolha aquele (ou aqueles) que podem complementar a segurança do seu site.