Atendimento Online

Fale online com um dos
nossos atendentes!

Dicas de Segurança em WordPress

Aprenda aqui como proteger o seu site, como medidas simples e altamente eficazes.

Na maioria das vezes que o WordPress é atualizado, é por causa de segurança. Diariamente, hackers descobrem novas maneiras de invadir sistemas web, sendo então o nosso dever, proteger os nossos dados sigilosos. Vamos agora as principais dicas de segurança para WordPress.

 

1 – Permissão de Pastas e Arquivos

Quando você instala o WordPress, ele vem por padrão com algumas permissões de pastas que podem causar problemas, como 777 ou 775. O ideal é, após instalar, definir permissões seguras em suas pastas e arquivos, para impedir que, usuários maliciosos injetem exploits em sua hospedagem. Segue as permissões adequadas:

  • diretório raiz (755)
  • .htaccess (644)
  • wp-config.php (644)
  • wp-admin (755)
  • wp-content (755)
  • plugins (755)
  • themes (444) ou (555)
  • upgrade (755)
  • uploads (755)
  • wp-includes (755)

Lembrando que, ao aplicar a permissão correta a pasta, aplique também as sub-pastas e todos os seus arquivos também.

 

2 – Protega o seu arquivo wp-config.php e .htaccess

Este arquivo contém o login e senha do seu banco de dados, se algum hacker puder de alguma forma acessá-lo, ele terá acesso irestrito ao seu site, podendo simplesmente deletar tudo. Além de definirmos uma permissão segura para este arquivo (644), devemos bloquear o acesso dele através da URL do site, via .htaccess. Crie um arquivo chamado .htaccess na raiz da sua hospedagem, se ainda não houver um, e insira a seguinte código:

<Files ~ "^\.(htaccess)$">
deny from all
</Files>
 
<files wp-config.php>
order allow,deny
deny from all
</files>

Com este código, o acesso ao .htaccess, htpasswd e wp-config.php serão permitidos apenas ao seu site, qualquer usuário que acessar pela URL não irá conseguir.

 

3 – Senhas do WordPress

  1. Use sempre senhas seguras para o acesso ao banco de dados
  2. Use sempre senhas seguras para o admin do WordPress.
  3. Nunca use uma senha igual a de outro site (mesma senha do orkut, twtter, etc), pois se algum dia aquele site for hackeado, a sua senha estará em mãos maliciosas.
  4. Nunca salve a sua senha em lugares públicos, como lanhouses.

 

4 – Mantenha o seu WordPress atualizado

Sempre mantenha o WordPress atualizado, pois quando lançam uma nova versão, geralmente é para corrigir problemas relacionados a segurança. Você pode fazer isso diretamente pelo seu painel, basta ir em painel > atualizações.

 

5 – Plug-ins desnecessários / desatualizados

Se não está usando algum plug-in, ou ele não possui atualização para a sua versão do WordPress, desabilite e o delete. Isso é importante porque, muitos hackers tem invadido blogs e sites WordPress através de vulnerabilidades conhecidas nos plug-ins do site.

 

6 – Desabilite o registro de novos usuários

Desta forma, você impede o acesso ao seu painel administrativo por qualquer um. Para desabilitar, vá em Geral e desmarque a opção Qualquer pessoa pode se registrar, ou simplesmente delete o arquivo wp-register.php

 

7 – Impeça múltiplas tentativas de login

Hackers muitas vezes invadem sistemas com o uso de softwares de brute force, que tentam descobrir a senha com milhões de combinações diferentes. Para impedir que alguém tente se logar “a força” em seu painel, use o plug-in Login LockDown. Com este plug-in, é possível determinar quantas tentativas máximas de login alguém poderá ter, e o tempo que ele deverá esperar para tentar se logar novamente.

 

8 – Guarde suas senhas em locais seguros

Salve as suas senhas em um lugar que ninguém irá encontrar, de preferência nem deixe salvo no computador.

 

9 – Plug-in para segurança no WordPress

Recomendo que instalem o plug-in WP Security Scan. Este plug-in, tem como finalidade encontrar vulnerabilidades e as corrigir, quando possível.

 

10- Proteção Antivírus Para WordPress

Se um antivírus é bom para o seu computador, por que não para o seu WordPress? O plugin AntiVirus é uma solução inteligente e eficiente para proteger o seu site ou blog contra vulnerabilidades e injeções não autorizadas de conteúdo.

Este plugin analisa diariamente o conteúdo da sua instalação em busca de arquivos maliciosos ou corrompidos e avisa por email se encontrar algo fora do normal. Você também pode começar uma análise manual e obter resultados imediatos, quando quiser.

© 2010 Max Hospedagem – Ajuda | Powered by Max Revenda