Dicas para aumentar a segurança do WordPress

Nenhum sistema é imune a falhas. Diversas pessoas passam horas e horas apenas navegando pela internet em busca de sites vulneráveis para atacar. Logicamente que possuem maiores vulnerabilidades estarão mais expostos, nossa única atitude deve ser a de proteger ao máximo nosso blog WordPress para que  não seja o nosso a ser atacado. Neste artigo irei analisar diversos aspectos que tornarão o seu WordPress mais seguro contra ataques.

Uma questão importantíssima no que diz respeito à segurança de um site em WordPress é que o mesmo depende de softwares de terceiros para funcionar, dentre os mais importantes estão o Apache, o PHP e o MySQL porém a segurança desses 3 está nas mãos dos administradores de sistema da empresa de host que você contratou para hospedar o seu site em WordPress. É preciso que esses softwares estejam sempre atualizados e com os últimos patches de segurança aplicados para que o seu site em WordPress não sofra ataques.

Security concept: Lock on digital screen

Mantenha o seu WordPress Sempre Atualizado

É incrível notar a quantidade de sites em WordPress que estão no ar hoje rodando versões antigas do sistema. Manter o seu WordPress sempre atualizado garante que você sempre tenha as últimas correções de segurança implantadas no seu WordPress, defendendo-o assim da maioria dos ataques realizados hoje em dia. Contudo, sempre que o WordPress é atualizado os desenvolvedores costumam lançar uma lista de correções e melhorias que foram feitas no código do WordPress e, tendo essa informação nas mãos, os hackers, crackers dentre outros, terão informações suficientes para explorar vulnerabilidades em sites que rodam versões antigas do WordPress.

Não informe a versão do seu WordPress

Parece algo bobo, mas apenas sabendo a versão de seu WordPress, os hackers sabem exatamente quais são as vulnerabilidades da sua instalação, já que logo que uma nova versão é disponibilizada é exposto as falhas da versão anterior, coloque o seguinte código em seu arquivo functions.php e pronto.

function remove_wp_version () {
    return '';
}
add_filter ( 'the_generator', 'remove_wp_version' );

Limite a quantidade de tentativas de login

Caso você não especifique quantas tentativas o usuário possui para efetuar o login, algum hacker pode colocar um robô a tentar todas as senhas possíveis e conseguir descobrir a senha correta, além de causar um dano enorme à sua hospedagem, podendo inclusive derrubar o site.

Para este fim, você pode optar pelo plugin: Limit Login Attempts

Mantenha os Olhos nos Plugins

A grande variedade de plugins do WP foi um fator decisivo para o crescimento do mesmo como plataforma e, principalmente, para a grande maioria dos usuários que optam por utilizar o WordPress como plataforma de trabalho. Todavia que os plugins podem ser considerados uma brecha de segurança quando utilizados em excesso e sem critérios de adoção ou necessidade.

Antes de instalar um plugin no seu WordPress verifique cuidadosamente se o mantenedor ou desenvolvedor do plugin sempre o disponibiliza atualizado. Qual o nível de maturidade do plugin que você pretende em instalar?

Como a oferta de plugins é crescente, muitas pessoas acabam disponibilizando plugins inacabados para que os próprios usuários façam os testes e enviem o feedback para os desenvolvedores. O uso de plugins em versão alfa ou beta pode trazer uma série de problemas para o seu site pois o plugin pode conter um bug que fará com que o seu site saia do ar, tenha o conteúdo corrompido ou até mesmo abra uma brecha n segurança que pode fazer com que terceiros tenham acesso à todo o controle do seu site.

Wordpress-Plugins

Outro fator importante é manter os seus plugins sempre atualizados pois, assim como acontece com o WordPress, alguns desenvolvedores optam por divulgar as falhas que foram corrigidas na última versão de seus plugins (operação rotineira na atualização de um programa) e, dessa forma, outros terão informações sobre possíveis fraquezas do seu site em WordPress caso você esteja utilizando uma versão desatualizada do plugin.

Certifique-se da Segurança do Banco de Dados

A maior parte da segurança do banco de dados de um site em WordPress é feita pela equipe que administra os servidores da empresa de hospedagem, porém, você também pode dar sua contribuição à essa equipe, seguindo algumas dicas.

A primeira delas é escolher uma senha forte para o seu banco de dados. Uma senha forte, como já dito, é composta por letras maiúsculas e minúsculas, números e caracteres especiais. Recomendo mais uma vez a utilização do site Strong Password Generator para a geração dessa senha forte.

A segunda dica é mudar o prefixo das tabelas do seu banco de dados. Quando instalamos o WordPress deixamos esse pequeno item passar quase que desapercebido e o WordPress já vem configurado para utilizar, por padrão, o prefixo “wp_” nas tabelas do banco de dados. Mudar esse prefixo fará com que o seu site esteja protegido contra ataques, tornando assim o seu banco de dados menos vulnerável a qualquer ataque específico ao MySQL.

Plugins que Ajudam na Segurança

Akismet – Plugin que já vem instalado por padrão em qualquer WordPress bastando apenas que o usuário ative-o para proteger o site contra SPAM nos comentários (grande parte dos ataques à um site em WordPress inicia deste modo).

Exploit Scanner – Plugin que faz uma verdadeira varredura nos seus arquivos do WordPress e no seu banco de dados à procura de possíveis injeções de códigos maliciosos no seu site WordPress. O próprio plugin, na maioria dos casos, já faz a limpeza do seu WordPress ou lhe indica como fazer essa limpeza.

WordPress Firewall – Plugin que intercepta registros e detecta parâmetros suspeitos, incluindo a protecção de outros plugins instalados no wordpress.

WP Security Scan – Plugin que faz uma varredura geral no WordPress à procura de questões de segurança que foram negligenciadas durante a instalação do WordPress ou que podem ser melhoradas através de medidas simples. O próprio plugin já se encarrega de executar a maioria das modificações propostas.

Conclusão

Portanto, manter a segurança de um site em WordPress não é uma tarefa das mais difíceis, porém é necessário um certo nível de conhecimento e, principalmente, muita atenção em todos os momentos do gerenciamento do seu site em WordPress, desde a instalação até o gerenciamento diário do site.

Qualquer dúvida, é só comentar!

Receba as melhores dicas para criar um negócio digital lucrativo

Jair Rebello

Empreendedor e Nômade Digital. Dedica grande parte do seu tempo para criar soluções como o Plugin SqueezeWP e o Template ConversionWP Premium que ajudam dezenas de milhares de empreendedores a desenvolverem seus negócios.

Website: http://www.rebello.blog.br