Índice de Conteúdo
Fonte: alanterra.com.br
5 dicas para deixar o seu wordpress ainda mais seguro.
A segurança dentro e fora da internet é essencial. Quando falamos em sites, precisamos buscar o máximo que pudermos para garantir o máximo de segurança para ele. Afinal, nele ficarão contidos dados pessoais e importantes que, caso sejam acessados por pessoas mal intencionadas, podem nos causar transtornos e prejuízos.
Uma das melhores ferramentas para o gerenciamento de sites é o WordPress que pode inclusive ajudar na segurança do nosso site. Mas como saber se o WordPress é seguro? Ou se está seguro ? Abaixo separei 5 dicas para deixar o seu worpdress mais seguro e correr menos riscos na internet.
1 – ERRO GRAVÍSSIMO! Escolha do username de login no wordpress
A escolha do nome para o login na ferramenta é muito importante, pois muitas vezes pessoas mal intencionadas e hackers podem tentar acessar o seu sistema utilizando nomes mais comuns utilizados pelos usuários, como “admin”.
Essa simples escolha pode te custar algumas horas do seu negócio fora do ar, impactando as suas vendas. Tenho certeza que isso é a última coisa que você deseja que aconteça com o seu site.
Para aumentar sua segurança evite esses tipos de nomes comuns e escolha usernames que sejam mais seguros. Não se esqueça de definir algo que você consiga lembrar, mas que seja difícil para outros acessarem.
2 – Faça sempre o download através do site oficial
A instalação da ferramenta requer atualização. Recomendamos sempre fazer o download do sistema exclusivamente através do site oficial “wordpress.org” ou pela ferramenta, mas não se esqueça de realizar o backup do site antes de apertar o botão de atualização do WordPress! Assim, você garante que sua versão seja original e não contenha qualquer código malicioso ou outro tipo de problema instalado nele.
3 – Limite a quantidade de tentativas de login
Muita gente mal intencionada na internet utiliza o método de várias tentativas de login e senha para conseguir acessar um sistema. Muitas vezes, de tanto tentar, acabam acertando! Para evitar que isso aconteça, você poderá utilizar um plugin que bloqueia o IP do aparelho que tentar realizar esse tipo de “invasão”. Depois de um determinado número de tentativas, nós aqui utilizamos o Sucuri Security , uma outra boa opção e o Wordfence.
4 – Utilize uma hospedagem segura
Aqui temos um ponto que é necessário redobrar a atenção. É preciso hospedar seu site em um servidor seguro e de confiança para evitar possíveis ataques. Uma vez que muitos deles podem ser feitos através de erros no software instalado em determinados servidores.
Muitos ataques ocorrem devido a não atualização do servidor (Apache/PHP e MySql). No nosso caso, muitas vezes, o seu site fica fora do ar devido a problemas do servidor e não de programação do site.
Vou fazer uma pequena analogia com carros. Se você não faz as manutenções preventivas nele, por exemplo, com o tempo ele vai se deteriorando. Consequentemente, na próxima manutenção, o custo para arrumar será alto. A mesma regra serve para os servidores. Procure serviços de hospedagem que ofereçam atualização constante dos softwares e programas. Isso irá garantir tranquilidade para o seu negócio.
Já ia esquecendo, lembre-se de conferir no contrato sobre o backup, pois a maioria dos servidores somente garante back-up de 1 semana. Para back-up de 15 dias ou 1 mês, consulte o seu servidor de hospedagem. Uma hospedagem que tem uma relação custo x benefícios boa é a hostgator, até o momentos nossos clientes estão felizes 🙂 .
5- Mantenha o WordPress atualizado
A atualização do sistema possibilita maior segurança, pois garante que suas ferramentas e recursos estejam sempre protegidos de novos riscos. Por isso, vale a pena ficar atento á manutenção e atualização do WordPress.
Claro que nem mesmo com todos esses cuidados é possível ter uma garantia absoluta de segurança. Afinal, quando se trata de internet, ou até mesmo de qualquer negócio fora dela, nunca estamos 100% protegidos, mas certamente com essas dicas, a segurança do seu WordPress será bem maior.
Recapitulando:
- Não utilize usuários e senha fácil, nada do admin e senha 1234, isso pode te custar muito dinheiro;
- Sempre baixe a atualização através do site do WordPress ou atualize através do painel;
- Utilize um plug-in de segurança;
- Verifique se sua hospedagem está sempre atualizada;
- Faça atualização do WordPress e plug-ins a cada 3 meses.
Caso você ache isso tudo muito complexo e trabalhoso, podemos deixar o seu site mais seguro. Tenho uma consultoria de segurança com uma ótima equipe de especialistas. Assim você poderá ficar mais tranquilo tendo um excelente site que acima de tudo é seguro!