hosting image
5 Dicas para deixar seu WordPress mais seguro

5 Dicas para deixar seu WordPress mais seguro

O ponto de partida para qualquer projeto de internet deveria ser seu site. O WordPress é sem dúvida uma ótima solução para atender boa parte dos projetos de blogs, sites e até e porque não, e-commerces? Confira algumas dicas que vão te ajudar a manter seu site mais seguro.

Se você está lendo esse post, provavelmente já entende a importância não só de se ter um site, como também, manter ele seguro.

E vamos lá a nossas dicas!

 

1. Mude a URL de login do seu site

Começando pelo básico. O WordPress possui uma URL padrão para se logar no sistema e isso é de conhecimento público (todo WordPress utiliza o endereço /wp-admin).

Os hackers se utilizam disso para através de ataques conhecidos como GWDb (sigla para Guess Work Database). Eles se utilizam de bancos de dados com diversas combinações de logins e senhas para tentar invadir o seu site.

Como o objetivo é dificultar a vida dos hackers, a gente segue com a sugestão de utilização do plugin iThemes Security. Através dele, você irá conseguir alterar a URL de acesso a administração do seu site, mudar seu /wp-admin.

Dica: não esqueça da url!

 

2. Não use senhas fáceis

Fuja de senhas fáceis e óbvias. Procure sempre utilizar um gerenciador para senhas. Gere senhas aleatórias e sempre as guarde em lugar seguro.

A própria plataforma também pode gerar senhas aleatórias com nível de segurança satisfatório. Se preferir usar uma senha própria, lembre-se de mesclar números, caracteres especiais e letras maiúsculas e minúsculas.

 

3. Evite usar o prefixo (wp_) original das tabelas do banco de dados

As informações do seu site, ficam salvas em seu banco de dados. O WordPress por padrão, utiliza como prefixo das tabelas do seu banco de dados o termo wp_.

Utilizar a nomenclatura padrão, facilitará as consultas, inserções e deleções em seu banco de dados. Porém, nem tudo está perdido! Existem diversos plugins que vão te ajudar a fazer essa alteração.

O plugin que iremos sugerir aqui é o WP-DBManager.

Dica: faça um backup do seu banco antes de qualquer alteração.

 

4. Blinde o arquivo wp-config.php

O WordPress utiliza o arquivo wp-config para guardar as informações mais importantes, como por exemplo, os dados de conexão com o seu banco de dados. Blindar esse arquivo é sem dúvida, uma das coisas mais importantes.

Mova esse arquivo para um nível acima do seu WordPress. Por padrão, o a plataforma consegue acessar esse arquivo, mesmo que ele esteja em outro diretório. Isso tornará o acesso ao arquivo mais difícil por invasores.

 

5. Aumente a proteção wp-admin, o diretório mais importante do site

A pasta wp-admin é o diretório mais importante do seu site. Tenha o máximo de cuidado com ele! Proteger ele por senha é uma ótima solução.

O Plugin AskApache Password Protect, irá adicionar uma camada extra de segurança. Com ele é possível adicionar uma senha para que apenas administradores tenham acesso a esse diretório.