Melhorando a Segurança do WordPress

É entendido que nenhum sistema web é totalmente seguro, mesmo que existam formas de burlar a segurança, nunca devemos negligenciar as boas práticas de segurança e regras de configuração que irão mitigar um ataque.

Assim ele causará um dano pequeno ou até mesmo irrelevante. O WordPress em si tem um core muito estável e um nível de segurança agradável, mas nem por isso será blindado contra falhas.

Ser um software de código livre, permite que uma comunidade espalhada por todo o planeta contribua com melhorias na segurança e de uma forma muito rápida.

Na grande colossal maioria das vezes os problemas de invasão e infecção por vírus nem é culpa direta do WordPress, mas dos plugins, temas, configurações e até da hospedagem em que o site está.

Aqui irei expor alguns motivos que podem gerar dor de cabeça no seu site pessoal ou até mesmo dos clientes que você oferece desenvolvimento e suporte.

1 – Senhas Fracas

Uma boa prática de segurança não só para WordPress mas para todas as suas contas é criar senhas que possuam letras maiúsculas/minúsculas, números e caracteres especiais com mais de 20 caracteres.

Você não precisa gastar os neurônios para gerar senhas complexas, existem ferramentas que te auxiliam nesse tipo de situação. Um dos meus sites preferidos para isso é o https://www.geradordesenha.com.br.

Aqui vai um exemplo de senha que gerei direto pelo site: ‘kPja;”{0(6ARc-7M37(FLE\

Para gerenciar as suas senhas, recomendo utilizar um Gerenciador de Senhas, existem vários e você pode usar o que achar melhor.

2 – Autenticação em Dois Fatores

Um bastante tempo atrás escrevi outro artigo aqui no blog onde falo sobre O que é a Autenticação em Dois Fatores, também deixei links ensinando a como ativar ela no Facebook, Instagram e Google.

Apesar de parecer ser um recurso muito avançado para o WordPress, existem plugins de Segurança que permitem a ativação da 2FA.

Isso reforça espantosamente que pessoas sem permissão não consigam fazer o login (depois de terem roubado sua senha) com qualquer usuário (Administrador, Editor etc).

3 – Instalar um Plugin de Segurança

Existem vários plugins que podem te auxiliar no reforço da Segurança do seu site, algumas vantagens de se utilizar é que eles podem bloquear conexões vindas de IPs que estejam numa blacklist, backup do Banco de Dados, proteger o acesso a arquivos e diretórios, filtro de strings em URLs, alterar a página de login de wp-admin para outro etc.

São muitas mas muitas vantagens que você pode ter ao instalar um plugin de segurança, é com certeza uma ótima decisão. Aliando essa ferramenta a outras técnicas, seu site ficará extremamente seguro.

4 – Temas e Plugins Nulled (pirata)

Muitas pessoas que estão desenvolvendo os seus sites sozinhas e até alguns desenvolvedores gostam de usar temas e plugins conhecidos como nulled, apelido bonito para o famoso piratão.

Acontece que nenhum almoço é de graça e tudo possui valor, as vezes muito alto e capaz de te gerar um prejuízo imenso. Esses nulleds possuem scripts maliciosos que logo logo irão te gerar dor de cabeça.

Eles são um ótimo meio para conseguir invadir e infectar o WordPress. Usar nulled é a mesma coisa que crackear antivírus, abala a confiança, né?

Será que vale mesmo a pena piratear um tema ou plugin, correr o risco e economizar em algo que irá te expor na internet para clientes e parceiros de trabalho?

Existem vários temas e plugins gratuitos e até os pagos que disponibilizam versões mais simples que te permite criar um site bonito e funcional.

5 – WordPress, Temas e Plugins Atualizados

De novo, novamente, outra vez. Sempre que surgir uma atualização tenha a prática de ler o log e entender o que ela irá fazer em seu WordPress, tema ou plugin.

As vezes elas aparecem para acrescentar ou remover funcionalidades, otimizar o código etc, mas também resolver problemas de segurança. Uma simples atualização pode te livrar de um contratempo.

Dica extra: Antes de realizar qualquer alteração de código e até atualizações, confira se o seu backup está em dia.

6 – Backup

A rotina de backup deve ser padrão em tudo que você faz, principalmente no WordPress e Banco de Dados, o backup pode ser feito no método mais trabalhoso que é o manual ou automatizado.

Geralmente os plugins que ajudam na melhoria de segurança possuem o recurso de configurar um hábito de backup.

Algumas hospedagens possuem o Backup diário, semanal ou mensal configurados como padrão para todos os clientes. Mesmo que isso seja oferecido e é bem prático, não seja negligente e faça o seu próprio backup.

7 – Hospedagem

Escolher uma hospedagem pode fazer toda a diferença em velocidade e segurança do seu WordPress. A preferência por uma nacional vai te facilitar a vida com coisas tipo o suporte, latência baixa, menor custo (menos impostos, pois é) etc.

Mas o ponto que quero levantar mesmo é a segurança, coisas simples como poder instalar o certificado SSL, acesso SFTP, alterar as permissões de arquivos, estar em cima do CloudLinux (que por sinal é muito importante, viu?), fazem toda a diferença.

Aproveitando a ocasião, deixo a recomendação da minha Hospedagem de Sites (Cactos Hospedagem) que tem as opções compartilhada, VPS, Dedicado, com as vantagens citadas a cima e outras que melhoram a segurança e velocidade do seu WordPress.

Conclusão

Existem muitos mas muitos outros motivos que fariam a lista ficar enorme, mas os que citei aqui são extremamente importantes e merecem ser levados a sério.

A minha intenção foi despertar a curiosidade sobre a seriedade que é configurar bem seu CMS WordPress. Independente do site ser institucional ou pessoal, nunca vacile com a segurança.

Se você tiver dúvidas ou problemas com a segurança do seu WordPress, quiser melhorar ou realizar a remoção de vírus e otimização, entre em contato comigo para consultoria através das minhas redes sociais ou e-mail.

Instagram: @erickandrade_

E-mail: erick(“arroba”)erickandrade.com.br