Não deixe que os hackers acabem com o seu site. Caso use o WordPress como um CMS, basta seguir estes simples passos para proteger o seu negócio.
Se você optou por usar o WordPress para o seu site, fez uma boa escolha! O WordPress é a escolha de um terço de todos os donos de sites na atualidade.
É o preferido da maioria dos webmasters pela de sua baixa barreira de entrada para novatos e capacidade de extensão praticamente ilimitada para usuários profissionais. Sendo tão popular, o WordPress acaba atraindo muitos hackers e tem ameaças à segurança.
Não entre em pânico, porque hoje vamos ensinar algumas precauções simples de serem executadas para deixar seu site seguro.
Veja nosso guia.
- Use informações de login seguras
Usar informações de login inusitados e exclusivos pode parecer uma tática muito básica e óbvia.
Mas, na correria do dia a dia, pode ser esquecida.
Segundo um relatório da TeamPassword, “123456” e “senha” foram duas das senhas roubadas mais populares em 2019. Ambas óbvias e fáceis de adivinhar pelos humanos, e mais fáceis ainda de serem decifradas pelos robôs, que podem gerar várias combinações de números e letras dentro de milésimos de segundos em um ataque de força bruta.
Crie uma senha exclusiva e complexa ao configurar seu site para aumentar a segurança do WordPress.
Por mais que pareça prático, tente não usar a mesma senha em várias plataformas. Para sua maior segurança, use uma senha exclusiva para cada conta que tiver na Internet.
Se sua maior preocupação é esquecer suas senhas, use o KeePass, uma ferramenta que armazena suas senhas em um banco de dados criptografado em seu computador. Outras ferramentas indicadas são a 1Password ou a LastPass, que salva suas senhas na nuvem.
Senhas seguras são apenas uma faceta da sua segurança de login; também é importante usar um nome de usuário adequado. Nomes de usuário também são vítimas comuns de ataques de força bruta.
Seu nome inicial de usuário do WordPress é “admin”. A ferramenta deixa você alterar esta informação quando estiver criando um novo site.
Mas preste atenção, depois que seu site WordPress for instalado, esta alteração não poderá mais ser feita diretamente. Uma solução para este problema é adicionar um novo perfil de usuário administrador ao seu site, definindo o nome do usuário para qualquer que seja seu propósito.
Após esta ação, você pode voltar e deletar o perfil “admin” original.
- Altere seu caminho de login
Geralmente, O URL padrão que você usa para fazer login no painel do seu site WordPress é domainname.com/wp-admin. Obviamente, que todo hacker sabe disso, e este fator é uma das coisas que deixa os sites WordPress tão vulneráveis. A sorte é que de uma forma simples você consegue alterar o caminho da URL de login para algo único.
Isso pode ser feito manualmente, mas é mais prático utilizar um plug-in.
Basta baixar e instalar um plugin como WPS Hide Login. Com essa ferramenta, é possível alterar o URL padrão para algo único e mais difícil de se adivinhar.
Embora seja possível alterar manualmente o URL de login sem a ajuda de plugins, não é recomendado porque sempre que você atualizar o WordPress, a página de login padrão será criada novamente.
Isto vai obrigá-lo a alterar seu caminho de login todas as vezes. Outro problema de alterar manualmente o URL de login são os erros na tela de logout, este bug pode afetar funções cruciais do WordPress.
- Temas e plugins devem estar sempre atualizados
A melhor forma de garantir que seu site esteja seguro é manter tudo atualizado. Na maioria dos casos, correções para problemas que os desenvolvedores encontraram em versões anteriores de temas estão presentes nas atualizações.
O mesmo vale para plugins e o núcleo do WordPress. Os problemas de segurança podem ser abordados assim que os hackers acharem a brecha.
Não basta manter seus temas e plugins atualizados. Você jamais deve utilizar temas ou plugins mal codificados ou nulos, os mesmos podem deixar seu site vulnerável a ataques.
Você também não pode esquecer de sempre atualizar o seu próprio núcleo do WordPress. Crie um backup de fácil acesso caso seu medo seja que a atualização possa causar algum dano ao seu site.
- Sempre utilize a autenticação de dois fatores
A autenticação de dois fatores é a garantia que os hackers não conseguirão acessar seu site, mesmo que suas informações de login sejam de alguma forma comprometidas.
Usando a autentificarão dupla, informações extras terão que ser fornecidas na hora de fazer o login. Normalmente as mesmas se encontram fora do seu site.
Um exemplo são os códigos de acesso adicionais gerados aleatoriamente e enviados para o seu dispositivo móvel ou até seu e-mail pessoal.
A melhor forma de habilitar a autenticação de dois fatores em seu site é usar um plug in chamado Two Factor Authentication.
- Esconda o nome do seu tema
Grande parte dos temas mais populares do WordPress exibe seus nomes nos rodapés, código e várias pastas dos sites. Embora o desenvolvedor do tema queira apenas fazer sua propaganda, estes dados podem ajudar a orientar os hackers sobre aonde seu site é mais vulnerável.
O trabalho do hacker vai ser facilitado se souber a vulnerabilidade do tema que você usa. Ocultar o tema do seu site é uma ferramenta poderosa para otimizar a segurança, esta tarefa pode facilmente ser executada com um plug-in como o WP Hide & Security Enhancer.
Este plugin tem o poder de filtrar o WordPress e reescrever URLs para fazer as alterações desejadas sem afetar seus arquivos e diretório. A ocultação do tema também pode ser feita manualmente. Mas a tarefa tem ricos, principalmente para pessoas com pouco de conhecimento de codificação.
Esteja sempre atento com a segurança do seu site
Existem inúmeros outros mecanismos de segurança no WordPress, mas apenas o fato de realizar essas cinco etapas o deixará mais seguro contra a maioria das ameaças mais comuns no WordPress. Não se esqueça de manter uma boa segurança de login usando detalhes complexos e alterando a URL de login padrão do WordPress para algo único.
Sempre atualize os diversos componentes de sua instalação do WordPress, e lembre-se, você pode melhorar essas medidas de segurança escondendo qual tema você está usando.
Guarde este tempo precioso para completar estas simples etapas em seu site, você o transformará em uma fortaleza quase imbatível. Não se esqueça, a segurança do WordPress pode exigir o uso de alguns plugins diferentes que citamos no post.
Boa sorte, e não deixe de comentar se tiver alguma dúvida.
