Dicas e plugins de segurança para o WordPress

Olá, tudo bem?

Se tem um assunto importantíssimo a se tratar na web, é segurança. No mundo online, onde existem muitos hackers e pessoas mal intencionadas, todo cuidado é pouco! Por isso, hoje o assunto será sobre como você pode melhorar essa questão através de algumas dicas e plugins de segurança para o WordPress.

O WordPress é uma das plataformas de gerenciamento de conteúdo mais utilizadas no mundo inteiro. Por esse motivo, acaba também por se tornar alvo de ataques e, sem os cuidados devidos, você corre o risco de ter o seu site prejudicado – podendo ser invadido, infectado ou, até mesmo, deletado!

Se você deseja se ver livre de todos esse problemas, confere aqui comigo algumas dicas bem legais pra deixar o seu WordPress bem protegido. Vamos lá?

1. Limitar tentativas de login

Existe uma forma de ataque chama “força bruta” – isto é, milhares de tentativas de invadir o seu site através das mais variadas combinações de logins e senhas. Você pode se prevenir disso de algumas formas: limitar o número de tentativas de login e/ou instalar o Captcha para que você “prove ser um humano” (não esqueça de configurar o plugin!).

2. Criar senhas fortes

Plugins de segurança para o WordPress

Crie senhas com letras (maiúsculas e minúsculas), números e caracteres especiais, e mude-as regularmente. Isso dificulta muito a chance de alguém descobrir e invadir o seu site.

Se você quiser, pode utilizar este gerador de senhas para criar uma só pra você.

3. Autenticação de 2 fatores

Criar senhas fortes e seguras já ajuda bastante, mas que tal tornar o login mais seguro ainda? Com o plugin Google Authenticator – WordPress Two Factor Authentication você pode escolher opções de como fazer o seu login: com QR Code, perguntas específicas, notificação push, etc.

4. Renomear URL de login e administrador

O WordPress tem, como padrão, o endereço de login como /wp-login.php ou /wp-admin. Isso faz com que esses endereços sejam o alvo de ataques de hackers, principalmente por força bruta. Para mudar as urls, você pode instalar o plugin Hide Wp-Admin and Wp-Login – WP Security. Como exemplo, você pode mudar o endereço de /wp-login para apenas /login, e /wp-admin para apenas /admin.

5. Alterar nome do usuário (não usar admin)

Jamais mantenha o seu usuário do WordPress como “admin“, pois este é o usuário padrão. Escolha outro nome de usuário e, de preferência, utilize um e-mail como login, pois e-mails são mais difíceis de prever do que apenas nomes únicos. Para utilizar seu e-mail como login, você pode utilizar o plugin Email Login Auth e, após a instalação e ativação, é só deslogar e logar novamente utilizando seu e-mail de usuário já cadastrado =)

6. Não utilize temas e plugins pirata

Essa dica é importantíssima, pois é extremamente comum (mas também extremamente perigoso) utilizar temas e plugins pagos de forma pirateada. As chances de existir algum tipo de vírus ou algum código malicioso são altas, e podem acabar comprometendo o seu site e até mesmo a reputação dele aos olhos do Google! Utilize sempre recursos originais, pois além de terem suporte, são mais seguros.

7. Mantenha o WordPress e plugins atualizados

Procure sempre manter tanto o próprio WordPress quanto seus plugins e temas atualizados, pois se há falhas ou bugs, nas atualizações serão corrigidas. Isso ajuda muito o seu site a ficar livre de vulnerabilidades que podem ser causadas, inclusive, por plugins de terceiros.

8. Remover Temas e Plugins que não são utilizados

Se você instalou alguns temas e plugins que você não utiliza mais, desative-os e remova-os. Quanto menos plugins, melhor! Tanto para a performance do seu site, quanto para a segurança dele.

Deseja mais plugins de segurança? Aqui temos uma lista de mais alguns que irão te ajudar a se proteger:

  1. Wordfence
  2. Sucuri Security
  3. All In One WP Security & Firewall
  4. Cerber Security, Antispam & Malware Scan
  5. Anti-Malware Security and Brute-Force Firewall

Espero que você tenha gostado das dicas e que possa aproveitá-las para tornar o seu site ainda mais seguro! E se você estiver precisando de um site novinho em folha, conheça meu trabalho e entre em contato comigo! =)