Como melhorar a Segurança do WordPress (Lista essencial)

Por | Atualizado em 2016-05-18

O WordPress é um excelente CMS (Content Management System), que permite criar vários tipos de sites em poucos minutos. A sua enorme comunidade, contribui regularmente com novos plugins e templates, que aumentam o grau de profissionalismo dos sites criados.

Este sucesso atrai os “amigos do alheio”, que procuram brechas na segurança do WordPress de forma a adicionar conteúdo malicioso (prejudica os rankings e contamina os seus visitantes), apagar o site, etc. Como tal, a segurança nunca deve ser negligenciada.

segurança do wordpress

Como melhorar a Segurança do WordPress (Lista essencial)

1. Manter o WordPress e respetivos plugins atualizado O WordPress lança atualizações regularmente, com novas funcionalidades e correções de falhas de segurança. Como tal, é importante manter o seu WordPress e respetivos plugins sempre atualizados para evitar problemas.

2. Remova temas inativos

Durante a criação do seu site WordPress é normal instalar vários templates (temas), em busca do melhor layout possível. No entanto, deve evitar manter templates inativos no WordPress, pois podem ser usados para explorar vulnerabilidades no seu WordPress.

remover tema do wordpress

3. Limite as tentativas de login

Outra forma de aumentar a segurança do WordPress, é bloquear o número de tentativas de login no Painel administrativo. Dessa forma, evita as tentativas de “brute force” para tentar descobrir a senha do seu WordPress. Para isso, você poderá usar o plugin “Login Lockdown” ou usar o BWS Captcha.

4. Senhas fortes

Use sempre senhas fortes para proteger o acesso ao seu WordPress. Uma senha forte deverá conter letras (maiúsculas e minúsculas), números, símbolos e possuir um comprimento mínimo de 8 caracteres.

5. iTheme Security

O iTheme Security é um plugin gratuito que permite aplicar um enorme “pacote” de medidas de segurança no seu WordPress. Embora extremamente positivo, este plugin deve ser usado com precaução, visto que, se for usado incorrectamente, você pode bloquear o acesso a si próprio.

Funcionalidades do iTheme Security:

  • Faz backups regulares de seu banco de dados WordPress;
  • Altera as URLs para as áreas painel do WordPress (login , admin etc);
  • Impede ataques de força bruta (Brute-Force);
  • Analisa o seu site e enumera as vulnerabilidades detetadas;
  • Proíbe bots e outros hospedeiros problemáticos;
  • Fortalece a segurança do servidor;
  • Ajuda a reforça as senhas;
  • Força SSL para páginas de administração (caso o serviço de hospedagem permita);
  • Força SSL para qualquer página ou post (caso o serviço de hospedagem permita);
  • Detecta bots e outras tentativas para localizar vulnerabilidades;
  • Monitoriza o sistema de arquivos em busca de alterações não autorizadas;
  • Executa uma varredura de malware.

Após a instalação, aceda ao novo menu “security” do seu WordPress e verifique a lista de funcionalidades do aplicativo. Marque a caixa de seleção das funcionalidades que pretende ativar.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *