O WordPress é sem dúvidas o CMS mais popular da internet, sendo base para cerca 1/3 de todos os sites acessíveis hoje na web.

Essa situação traz consigo duas faces opostas:

  • O WordPress tem uma das maiores comunidades online de desenvolvedores em busca de otimização, segurança, atualizações e velocidade do CMS. Dificilmente você vai precisar de algo que alguém não consiga lhe ajudar nesta plataforma.
  • O WordPress se torna extremamente visado pelos hackers por conta da grande quantidade de sites disponíveis para infecções no caso de novas brechas serem encontradas.

Uma prova de face dois é que recentemente o plugin para WordPress yuzo-related-posts deixou mais de 30 mil sites vulneráveis a invasões e inserção de códigos maliciosos ( vírus ) direto no banco de dados destes sites. E este é apenas um tipo de vulnerabilidade que sites em WordPress possuem.

Agora, uma prova da face um é este artigo. Onde irei te dar dicas básicas, ferramentas excelentes e boas práticas para que tu possas manter teu site sempre o mais seguro possível e livre de invasões. E tudo isso de graça, como o bom espírito do WordPress. Vamos as dicas?

Dicas de como deixar o WordPress seguro.

Dica de Segurança em WordPress 01: Não instale plugins ou temas piratas

Parece óbvio, mas não é.

Cerca de 35% dos casos de invasão a sites de clientes ou códigos maliciosos instalados em sites WP que tive que resolver nos últimos anos para clientes foram devido a instalação de plugins ou temas piratas.

Então pense duas vezes antes de economizar aqueles $5 na compra de uma licença de plugin. Eles podem sair caro no futuro.

Dica bônus: Se está em dúvida se um arquivo ou não está infectado, use a ferramenta VirusTotal.

Dica de como deixar o WordPress seguro 02: Mantenha backups regulares

Como eu falei neste outro artigo, junto com outras dicas essenciais para WP, manter um backup atualizado dos arquivos do site e banco de dados do site, pode te salvar de muitas enrascadas.

Dica bônus: Eu recomendo manter sempre uma cópia atualizada diariamente, com um segundo backup atualizado semanalmente. Sempre salvos fora da hospedagem do site! Isso tudo você consegue consegue com os plugins listados aqui.

Dica de Segurança em WordPress 03: Mantenha TUDO atualizado. Sempre

Esta é outra brecha de segurança que afeta a grande maioria dos sites em WP que não um desenvolvedor ou agência por trás fazendo a manutenção do site.

Manter os plugins, temas e o próprio WordPress atualizados são as etapas mais básicas e cruciais para que teu site fique seguro.

Não sabe se pode atualizar? Pergunte a quem desenvolveu teu site. Caso eles tenham seguido as boas práticas de desenvolvimento em WP tu poderás atualizar sem problemas.

Dica bônus: Atualizou e perdeu personalizações? Restaure o backup feito com base na dica dois.

Dica de como deixar o WordPress seguro 04: Instale o Plugin WordFence

Para mim o melhor plugin para WordPress no quesito verificação de arquivos para limpeza de malware.

O que ele faz é basicamente confrontar os arquivos que estão no teu servidor contra os arquivos disponíveis no repositório do WordPress. Ao notar qualquer diferença entre eles o plugin envia alertas para que possam ser tomadas as providências necessárias

Dica bônus: Link do plugin.

Dica de Segurança em WordPress 05: Não instale plugins/temas abandonados

Se o plugin ou tema não foi atualizado há, pelo menos, 8 meses, possivelmente ele foi abandonado e não conta mais com suporte do time de desenvolvedores. O que traz consigo códigos desatualizados com as novas diretrizes da versão mais recente WordPress.

Dica bônus: Sempre consulte o fórum de suporte e, se disponível, o changelog das atualizações do plugin/tema!

Dica de Segurança em WordPress 06: Uma lista de Ferramentas e utilidades

Para não perdermos o costume, segue abaixo a minha lista de recomendações de plugins, ferramentas e etc. que são muito relevantes ao combate de invasões e otimização de segurança do seu site.

Configurações básicas:

  • Evite instalar o banco de dados do WordPress com o prefixo “wp_”
  • Tenha um certificado SSL instalado e atualizado
  • Esteja hospedado em servidores confiáveis e conhecidos como GoDaddy, HostGator, WP Engine e CloudFlare…
  • Mantenha a versão do PHP da sua hospedagem up-to-date (versão mais recente possível)
  • Se não é necessário, desative a opção “Todos podem se registrar” nas opções do seu site

Plugins:

  • WordFence: leia a dica 04
  • iThemes Security: este plugin faz algumas atualizações e modificações nos arquivos core ( configurações básicas ) do WordPress. Tem um interface simples e fácil de entender
  • Really Simple SSL: caso tenha seguido a dica acima de ter um certificado SSL, este plugin vai te auxiliar no redirecionamento para a versão segura

Ferramentas

  • VirusTotal: leia a dica 01
  • Sucuri Site Check: ao contrário do VirusTotal, esta ferramenta analisa todos os arquivos do site em busca de vírus, é semelhante ao WordFence, porém sem necessidade de instalação
  • SiteLock: CDN e varredura de arquivos, backups automatizados

uma última dica, acompanhe o blog que estou sempre de olho em novas brechas descobertas, ataques em massa e etc. Aí você fica sempre a par de tudo que está acontecendo em segurança e desempenho de WordPress --> Link para meu Perfil

E aí, conhecia e fazia uso de todas essas dicas e ferramentas para segurança em WordPress? Ou conhece alguma que esteja fora da lista? Deixa a resposta nos comentários e vamos tornar a web um lugar mais seguro!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *