Seja um membro da maior Comunidade Wordpress do Brasil:

A discussão sobre Segurança do WordPress é um tema de grande importância que vem sendo discutido por vários profissionais há muito tempo, por isso criei esse Guia de Segurança do WordPress.

Hospedagem de Sites - SECNET

Seguro e feito sob medida para o seu negócio – Fale com um especialista sem compromisso

Se você realmente está preocupado com seu site precisa manter atenção na segurança e seguir algumas práticas recomendadas.

Um site invadido pode gerar grandes de cabeça, e aqui vão alguns motivos:

  • Dados de clientes roubados;
  • Perda de SEO;
  • Perda de vendas;
  • Tempo investido nas correções.

Neste guia separei as principais dicas de segurança do WordPress para ajudá-lo a proteger seu ambiente contra malwares e hackers.

Embora a plataforma WordPress seja segura, com revisões e atualizações pela comunidade, o seu ambiente pode estar vulnerável e existem diversas dicas para fortalecer ainda mais a segurança.

Se você tem um site, independente se utiliza WP, a segurança deve ser prioridade.

Para facilitar, criei uma tabela de conteúdo para ajudá-lo a navegar pelo nosso guia de segurança do WordPress.

Noções básicas de segurança do WordPress

  • Por que a segurança do WordPress é importante?
  • Mantendo o WordPress atualizado
  • Senhas fortes
  • A importância da Hospedagem de Sites
  • CDN e Sitelock

Dicas de segurança do WordPress em etapas fáceis

  • Backup do WordPress
  • Melhores Plugins de Segurança para WordPress

Passo a passo – Dicas de segurança

  • Desativar edição de arquivos
  • Limitar tentativas de login
  • Logout automaticamente de usuários inativos
  • Adicione perguntas de segurança ao login do WordPress

Por que a segurança do site é importante?

Um site hackeado pode causar dores de cabeça além de prejudicar seriamente a reputação da sua marca. Após seu site ser invadido, dados dos seus clientes podem ser roubados, malwares podem ser enviados com o seu servidor, e suas posições no SEO serão prejudicadas.

Milhares de sites são infectados diariamente e você deve evitar que o próximo seja o seu. Se seu site for de um grande negócio, a preocupação em segurança do WordPress deve ser em dobro.

A segurança digital de um site funciona da mesma forma que a segurança offline de uma loja no centro da cidade. Você investe em sistemas de segurança, como vigias, câmeras, alarmes, etc.

Mantenha o WordPress atualizado

Por padrão, o WordPress instala automaticamente pequenas atualizações. Porém para novos lançamentos, você precisa atualizar manualmente.

O WordPress também vem com milhares de plugins e temas que você pode instalar em seu site. Esses plugins e temas são mantidos por desenvolvedores de terceiros que também lançam atualizações regularmente, é importante verificar a qualidade dos plugins instalados.

Artigos relacionados a plugins:

Essas atualizações do WordPress são cruciais para a segurança e a estabilidade do seu site.

Senhas Fortes

As tentativas de invasão mais comuns do WordPress são feitas através de ataques de força bruta, onde é tentado descobrir sua senha. Por isso a importância de uma senha forte em todos os ambientes, como no admin, FTP, banco de dados e acesso a hospedagem do seu site.

Muita gente acaba deixando senhas fáceis de lembrar e isso facilita o ataque de força bruta. Caso tenha dificuldades em lembrar das senhas, utilize um gerenciador de senha como o LastPass ou KeePass.

A importância da Hospedagem de Sites

Venho sempre afirmando que a Hospedagem de Sites tem um papel importante no seu negócio. Aqui vai outro exemplo disso.

O serviço de host desempenha um papel importante na segurança do seu site WordPress. É importante ter medidas de prevenção para proteger os servidores das mais diversas ameaças.

No caso de uma hospedagem compartilhada você está compartilhando os recursos do servidor outros clientes. Isso facilita a contaminação entre os sites, um exemplo seria o servidor cair em uma blacklist, todos estariam na lista.

Com o serviço gerenciado de Hospedagem WordPress oferece proatividade para o seu ambiente com backups automáticos, atualizações automáticas e configurações de segurança avançadas específicas para a plataforma.

Quer avaliar o desempenho do seu site no ambiente da SECNET? Solicite uma demonstração gratuita do nosso serviço.

CDN e Sitelock

A utilização de uma CDN – rede de distribuição de conteúdo dificulta a identificação do seu servidor, dando mais segurança ao seu WP.

O Sitelock é outro recurso que pode ser utilizado para verificações e identificar vulnerabilidades no seu site. Fique atento aos recursos oferecidos em cada plano.

Backup do WordPress

O backup é um recurso indispensável na área da segurança de sites. Ele pode ser a solução após sofrer qualquer ataque no seu site WordPress.

Backup - Guia de Segurança do WordPress 2018 - Hospedagem de Sites SECNET

Na SECNET os backups são geograficamente distribuídos, garantindo ainda mais segurança.

Mesmo com uma rotina de backup configurada na sua Hospedagem, recomendo ter uma rotina de backup off-line, onde você faz o download e salva localmente, conforme você atualiza seu site, procure criar backups para casos específicos.

O backup no WordPress pode ser feito facilmente usando plugins como UpdraftPlus WordPress Backup Plugin, BackWPup – WordPress Backup Plugin, Backup Guard ou Jetpack. Eles são confiáveis.


E-BOOK GRÁTIS


6 Segredos que ninguém conta de como ganhar a 1ª página do Google

Melhores Plugins de Segurança para WordPress

Não poderia deixar de citar os melhores (na minha opinião) plugins de segurança para WordPress, aí vão:

Desativar edição de arquivos

O WordPress vem com um editor de código embutido que permite que você edite seus arquivos de temas e de plugins diretamente da área de administração.

Nas mãos erradas, esse recurso pode ser um risco à segurança e é por isso que recomendo desativá-lo.

Você pode fazer isso facilmente adicionando o seguinte código no seu arquivo wp-config.php.

// Disallow file edit

define( ‘DISALLOW_FILE_EDIT’, true );

Limitar tentativas de login

A tentativa de logins pode facilitar um ataque de força bruta que tentam fazer o login com milhares de combinações diferentes.

Esse recurso pode ser corrigido facilmente. Se você utiliza algum Firewall as tentativas poderão ser bloqueadas automaticamente.

Login Lockdown - Guia de Segurança do WordPress 2018 - Hospedagem de Sites SECNET

Caso não utilize, a instalação do plugin Login LockDown faz o bloqueio caso o número de tentativas seja alto.

Logout automaticamente de usuários inativos

Muitas vezes usuários com acesso à administração podem ficar inativos oferecendo riscos de segurança para seu site, como:

  • Roubar sessão
  • Alterar Senhas
  • Alterar contas

Você já deve ter sido desconectado de contas de bancos após ficar alguns minutos inativo, né? Essa funcionalidade é fácil de ser implantada no seu site WordPress também.

Você precisará instalar e ativar o plugin Idle User Logout. Após a ativação, acesse a página Configurações » Idle User Logout para definir as configurações do plugin.

Adicione perguntas de segurança ao login do WordPress

Outro recurso que dificulta ataques de força bruta é a pergunta de segurança na página de login do WordPress.

Perguntas - Guia de Segurança do WordPress 2018 - Hospedagem de Sites SECNET

Pode ser facilmente instalada com plugin chamado WP Security Questions. Após ativado, você pode definir as configurações em Configurações » WP Security Questions.

Conclusão

Lembrando que as dicas para dificuldades ataques ao seu site WordPress acima devem ser seguidas por usuários técnicos responsáveis ​​pelos sites, caso não tenha conhecimento, solicite um profissional.

Gostou do conteúdo? Então compartilhe com seus amigos para que mais pessoas saibam como deixar seus sites WordPress seguros.

A SECNET não está só preocupada com os sites hospedados e gerenciados, mas com a satisfação e segurança dos seus clientes.

Quer avaliar o desempenho do seu site no ambiente da SECNET? Solicite uma demonstração gratuita do nosso serviço.