Proteger WordPress: defenda seu site de hackers

WordPress é o sistema de gestão de conteúdo e construtor de sites mais popular. Essa é a razão pela qual também é a plataforma mais atrativa para os mal-intencionados e plugins maliciosos que visam a plataforma WordPress. Nunca há uma garantia de 100 % de que seu site não possa ser hackeado, mas existem alguns passos comuns que você deve seguir para garantir a integridade dos seus dados e proteger seu site da melhor maneira possível. Este não é um guia completo para reforçar a segurança do seu site WordPress, mas aplicar estas regras ao seu site tornará seu site WordPress muito seguro. Mesmo que ele seja hackeado, você será capaz de restaurá-lo rapidamente.

BACKUPS – Regra #1

  • Faça um backup diário que ajude você a restaurar seu site para um ponto anterior no tempo.

HOSPEDAGEM WEB – Regra #2

  • Selecione um provedor de hospedagem confiável e de boa reputação, que se concentre em segurança e use apenas software atualizado. Por exemplo: nunca use um provedor de hospedagem que não ofereça PHP 7.X.

PLUGINS DE BOA REPUTAÇÃO – Regra #3

Use apenas plugins e temas bem avaliados que tenham uma boa reputação. O único repositório oficial para plugins e temas do WordPress é https://wordpress.org/plugins/ Se você obtiver plugins ou temas de outras fontes, teste-os primeiro com cuidado em um site de desenvolvimento.

CREDENCIAIS DE ACESSO FORTES – Regra #4

Use uma senha de acesso forte com um bom comprimento mínimo e caracteres especiais. Misture também caracteres numéricos e alfabéticos e alterne maiúsculas e minúsculas.

PERMISSÕES DE ARQUIVO – REGRA #5

Escolha as permissões de arquivo corretas. Uma regra geral para permissões no WordPress é:

  • Dê a todas as pastas a permissão 755
  • Dê a todos os arquivos a permissão 644

Você pode fazer isso pelo FTP. Por exemplo, usando o cliente FTP FileZilla. Você pode até reduzir as permissões do arquivo de configuração do WordPress wp-config.php para 440. Existem muitas outras opções avançadas para aumentar a segurança do seu site WordPress, que você pode ler aqui: https://wordpress.org/support/article/hardening-wordpress/

Rene Hermenau

Autor: Rene Hermenau

Sobre o autor: René Hermenau é o fundador do WP STAGING. Ele trabalha com backups do WordPress, ambientes de staging, migrações, gestão de bases de dados e fluxos de implantação seguros.