O novo ano chegou! 2017 já está aqui e nada como aproveitar o espírito de novos começos para dar aquela checada se a segurança de seu site WordPress está ok. No artigo de hoje nós vamos mostrar 4 dicas para manter seu WordPress seguro!
Existem milhões (sim, milhões) de sites em WordPress, mais de 26% de toda a internet.
WordPress é flexível, fácil de usar e com mais de 45 mil plugins em seu repositório o que faz muito fácil customizar de acordo com suas necessidades.
Com sua popularidade cada vez mais crescente, é importante que o usuário tome medidas de segurança.
Afinal, o número significativo de usuários pode atrair ataques de hackers.
Quer saber como deixar seu WordPress cada vez mais seguro? Então, confira nossa dica:
1. Remova informações que seja útil para o hacker
Os hackers estão em busca de vulnerabilidades para identificar e explorar.
É crítico assegurar que você não está vazando informações para o seu hacker em potencial. Aqui estão algumas dicas rápidas e fáceis recomendadas para evitar a abertura de informações:
- Remova o readme.html
- Remova o rodapé: Orgulhasamente distribuído por WordPress
- Se você utiliza Apache, desabilite o diretório de listas ao adicionar a seguinte opção ao arquivo de configuração do servidor: Opções – index
2. Aumente a segurança de usuário
Todos nós sabemos o quanto é importante utilizar senhas únicas e com caráter forte.
É também igualmente importante utilizar um nome único de administrador (ao invés de admin ou wpadmim), dessa forma, você pode prevenir ataques baseados em usuários.
Utilize autenticação com 2 fatores e considere mover wp-login.php para uma única URL também.
E por fim, certifique-se de verificar regularmente os usuários registrados e desabilitar a inscrição de usuário se não for necessário.
3. Mantenha um ambiente de hospedagem limpo WordPress
Complexidade é o playground do hacker.
Com isto em mente, garanta que os backups de seu site estejam longe de sua hospedagem e delete qualquer plugin desnecessário. Tente sempre fazer uma verificação de tempos em tempos para remover plugins e códigos que você não está utilizando.
E caso o próprio WordPress receba um ataque, não armazene arquivos hackeados no servidor – especialmente em um diretório com acesso público.
Isto parece óbvio mas é um erro frequentemente cometido, especialmente por donos de sites que desejam salvar evidências do ataque.
Se você quiser guardar informação, mova para o offline. E por último, remova scripts de teste de seu servidor uma vez que você tiver concluído o teste.
4. Atualize, atualize, atualize
Plugins e temas desatualizados são a causa de sites invadidos. O próprio core do WordPress permite atualização automáticas, entretanto, você ainda precisa garantir de checar regularmente por atualizações de temas e plugins.
Conclusão
A cruel realidade é que hackers vão continuar a buscar novos meios de invadir e explorar brechas de segurança. Então, você precisa tomar as medidas certas de segurança.
Implementar e verificar com anda sua segurança de forma regular é extremamente recomendado.
Siga nossas dicas e com certeza você terá um começo de ano mais tranquilo em relação a segurança de seu site WordPress.
Texto traduzido e modificado: Keep your WordPress site safe with these four tips