Neste artigo você irá aprender quais são as melhores práticas para deixar o seu WordPress segura. Com dicas simples e poderosas você poderá aumentar a segurança do seu site consideravelmente, sem perder em conta a praticidade, confira!
Nível básico
Estas dicas são praticamente OBRIGATÓRIAS e todo administrador WordPress tem que saber decorado.
Faça backups
Manter backups diários é uma segurança à mais caso aconteça o pior das hipóteses - seu site ser hackeado - e você perder o acesso à ele. Mais do que isso, manter um backup atualizado vai lhe ajudar caso você faça uma mudança indevida no WordPress e queira voltar atrás.
Configurar backups para mais servidores possíveis é sempre uma boa ideia, aprenda neste artigo
Como fazer backup do seu site WordPress para o Google Drive, Dropbox ou FTP sem usar plugins.
Cuidado com os plugins
Você instala qualquer programa no seu computador sem saber se é de uma fonte confiável ? Então porque faz isso no seu site ou blog ? Muitas pessoas utilizam o WordPress como um verdadeiro laboratório de testes.
Um dos plugins mais populares para WordPress chamado Yuzo Related Posts por exemplo foi hackeado e na manhã seguinte praticamente milhares de sites foram afetados.
>>> Link da discussão no WordPress.org <<<
Resista à tentação de instalar plugins que você não precisa. Alguns exemplos de plugins desnecessários:
- Plugins de backups
- Plugins de Analytics ( Você pode ver informações do tráfego do seu site no Google Analytics, Hotjar e etc.)
- Plugins de formulário de contatos (Inserir um formulário de contato não é tão difícil quanto copiar e colar uma porção de código HTML.)
- Editores de página do tipo "arrasta & solta" - Você terá muitos problemas de performance pois carregam muitos arquivos desnecessários.
- Plugins "recomendados" pelo tema WordPress - Recomendado não é sinônimo de obrigatório.
- Recaptcha do Google - Embora bastante efetivo instalar o Google Recaptcha em todo o seu site é sempre uma má ideia. Seja seletivo em relação às páginas que realmente precisam usar o Google Recaptcha.
Mantenha seus plugins sempre atualizados.
Não use usuário "admin" ou senha "123"
O título é auto explicativo.
Existem muitos bots na internet que tentam invadir sites WordPress utilizando usuários e senhas conhecidos.
Usar um nome de usuário que não tenha qualquer relação com você é sempre uma boa ideia. O recurso "gerar senha aleatória" do WordPress também.
Nível Eu estou começando a saber o que estou fazendo
Analise o seu site com o WP Scan
O WP Scan é um serviço utilizado por hackers para descobrir vulnerabilidades em um site WordPress.
Você pode utilizar este site para fazer um teste >>> Verificar se o meu site WordPress está protegido.
Coloque o wp-config.php um diretório acima
Embora na prática seja difícil ocorrer este tipo de situação caso o servidor PHP esteja com problemas isso significa que o seu wp-config.php pode se tornar publicamente acessível através do navegador, mostrando dados da sua instalação WordPress e acesso ao banco de dados.
Uma forma simples de resolver isso é movendo o wp-config.php um diretório acima.
