Abril 12, 2016 CMS e E-commerce

10 Maneiras fáceis de melhorar a segurança do seu site em WordPress

WordPress, o sistema de gerenciamento de conteúdo mais popular e usado por milhões de sites em todo o mundo, é o alvo favorito dos hackers em busca por vulnerabilidades. Enquanto o próprio WordPress é muito seguro (se constantemente atualizado), os diversos temas e plugins podem não ser. Aqui listamos 10 passos simples para que você […]

Segurança WordPress

WordPress, o sistema de gerenciamento de conteúdo mais popular e usado por milhões de sites em todo o mundo, é o alvo favorito dos hackers em busca por vulnerabilidades. Enquanto o próprio WordPress é muito seguro (se constantemente atualizado), os diversos temas e plugins podem não ser. Aqui listamos 10 passos simples para que você proteja seu site em WordPress.

Instalar a versão mais recente do WordPress

Primeiro de tudo, certifique-se sempre de usar a última versão do WordPress instalado para sua conta. Mantendo sua versão atualizada, seu site estará sempre otimizado e seguro. É muito importante também testar o seu site e a velocidade após uma nova atualização. Para realizar a atualização, siga os passos descritos neste nosso video-tutorial:

Mantenha todos os Plugins Atualizados

Após concluir a atualização do wordpress, verifique o funcionamento dos plugins utilizados e providencie também a atualização.

Excluir todos os plugins desnecessários

Plugins que você não esteja mais usando não devem ser apenas desativados mas sim removidos completamente de sua conta. Fique sempre atento monitorando os sites dos desenvolvedores para as últimas atualizações e correções referente aos plugins utilizados. Instale assim que possível essas atualizações, pois hackers tentarão explorar versões desatualizadas com falhas de segurança confirmadas.

Faça Backup de seu site Frequentemente

Em planos compartilhados (hospedagem / revenda) você tem a opção e gerar fullbackup (backup completo) que normalmente inclui arquivos do site, e-mails, base de dados, redirecionamentos, entre outras informações. Nos planos VPS, você tem a opção de contratar serviço adicional de armazenamento remoto e nos planos dedicados, você tem a opção de contratar um disco adicional apenas para backup.

Limitar Tentativas de Login

Por padrão, o WordPress permite que os usuários realizem quantas tentativas de acesso desejarem em sua conta (errar login/senha). Um ataque de força bruta é quando hackers realizam tentativas de acesso utilizando usuários e senhas aleatórios até conseguir acesso à conta. Geralmente fazem isso com a ajuda de bots. Utilizar um plugin para limitar estas tentativas e bloquear o usuário após um determinado período ajuda a se proteger contra este tipo de ataque.

Download: https://br.wordpress.org/plugins/lockdown-wp-admin/

Autenticação em duas etapas

Em abril de 2013, WordPress.com permitiu aos usuários realizar login com autenticação em duas etapas para uma melhor segurança. Iniciar sessão com login/senha é autenticação de etapa única. Autenticação em duas etapas é você além de se autenticar com login/senha, provar sua identidade. Uma vez que você se autenticar com login/senha, você deve usar o seu smartphone ou outro dispositivo para provar sua identidade. Tenha em mente que a autenticação em duas etapas também pode impedir acessos legítimos. Digamos que você esqueça o telefone em casa e habilitou a autenticação em duas etapas, infelizmente você não será capaz de acessar a sua conta. O Google Authenticator é um dos plugins de autenticação mais populares.

Download: https://br.wordpress.org/plugins/wp-google-authenticator/

Evite usuários e senhas genéricas

Falando em segurança, você tornará o trabalho de um hacker muito mais fácil se o seu usuário for algo como “admin”, “administrador”, ou alguma combinação de seu primeiro e último nome. Utilize um usuário único bem como sua senha. “O elo mais fraco na segurança de qualquer coisa que você faz on-line é a sua senha.” Se você consegue memorizar sua senha, ela não é segura o bastante. Utilize senhas com caracteres especiais como “@edCCd$#lAa;“. Utilizar um gerador de senha é ideal e alterar a mesma a cada alguns meses.

Definir permissões de arquivos e pastas corretamente

Essas permissões especifica quem pode ler, escrever, modificar e acessar arquivos e pastas. A permissão padrão para os servidores da HostDime são 755 para pastas e 644 para arquivos. Para maiores informações sobre permissão referente ao wordpress, por favor leia o guia wordpress:

http://codex.wordpress.org/Changing_File_Permissions

Proteger a seção de comentários

Seções de comentários são uma grande relação entre o proprietário e o consumidor, mas é também um lugar que hackers gostam de explorar. O uso de captcha para validar os comentários é importante para frustrar atividades de bots.

Upgrade para planos corporativos VPS/Dedicados

Planos compartilhados de revenda e hospedagem não são indicados para atividades empresariais. Como trata-se de um serviço compartilhado, se contas estiverem vulneráveis e forem usadas para práticas ilícitas, pode prejudicar por exemplo o serviço de e-mail para sua empresa, além das limitações existentes para este tipo de plano que pode ser visto aqui:

https://www.hostdime.com.br/sobre/contrato/permissao/

A rede da HostDime é uma das mais protegidas da indústria. Leia este artigo sobre segurança de nossos servidores gerenciados.

Compartilhe com seus amigos!Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone