seguranca wordpress

Segurança WordPress: Como proteger seu site?

A questão da segurança sempre foi um aspecto fundamental quando falamos de sites WordPress. Embora o software principal do WordPress seja muito seguro e seja auditado regularmente por centenas de desenvolvedores, há muito que pode ser feito para manter seu site seguro.

Há primeiramente dois pontos em que se apoia a segurança: a programação usada na aplicação e o usuário.

Por mais capaz, habilitada e cuidadosa que seja a equipe de desenvolvimento, alguns problemas são insolúveis por parte de quem desenvolve o site, uma vez que há usuários leigos que se descuidam e a segurança de um sistema.

Muitos desses problemas são criados pelo fato do usuário (como leigo), não ter as ferramentas necessárias para a solução de problemas ou até mesmo a própria administração do site e do software em si.

Levando isso em consideração, algumas empresas e desenvolvedores se tornam cada vez mais empenhados em criar ferramentas que facilitem assim, a administração de websites quando repassados de desenvolvedor para usuário. Ou até mesmo para facilitar a administração geral do site pelo desenvolvedor.

Por que a segurança do site é importante?

Um site WordPress hackeado pode causar sérios danos ao faturamento e à reputação de uma empresa. Os hackers podem roubar informações do usuário, senhas, instalar softwares maliciosos e até mesmo distribuir malware para seus usuários.

Pior, você pode acabar pagando ransomware a hackers apenas para recuperar o acesso ao seu site.

Em março de 2016, o Google relatou que mais de 50 milhões de usuários de sites foram avisados ​​sobre um site que estão visitando pode conter malware ou roubar informações.

Além disso, o Google coloca na lista negra cerca de 20.000 sites para malware e cerca de 50.000 para phishing a cada semana.

Se o seu site é um negócio, você precisa prestar atenção extra à segurança do WordPress.

Da mesma forma que é responsabilidade do proprietário da empresa proteger o prédio da loja física, como proprietário de uma empresa online é sua responsabilidade proteger o site.

Mantendo o WordPress atualizado

WordPress é um software de código aberto que é mantido e atualizado regularmente. Por padrão, o WordPress instala automaticamente pequenas atualizações. Para versões principais, você precisa iniciar manualmente a atualização.

O WordPress também vem com milhares de plugins e temas que você pode instalar no seu site. Esses plugins e temas são mantidos por desenvolvedores terceirizados que também lançam atualizações regularmente.

Essas atualizações do WordPress são cruciais para a segurança e estabilidade do seu site WordPress. Você precisa se certificar de que o núcleo, os plugins e o tema do WordPress estão atualizados.

Senhas fortes e permissões de usuário

As tentativas de hacking mais comuns do WordPress usam senhas roubadas.

Você pode tornar isso difícil usando senhas mais fortes que são exclusivas para o seu site. Não apenas para a área de administração do WordPress, mas também para contas de FTP, banco de dados, conta de hospedagem do WordPress e seus endereços de e-mail personalizados que usam o nome de domínio do seu site.

Outra forma de reduzir o risco é não dar a ninguém acesso à sua conta de administrador do WordPress, a menos que seja absolutamente necessário . Se você tem uma grande equipe ou autores convidados, certifique-se de entender as funções e recursos do usuário no WordPress antes de adicionar novas contas de usuário e autores ao seu site WordPress.

Segurança do WordPress em etapas fáceis (sem codificação)

Sabemos que melhorar a segurança do WordPress pode ser uma ideia aterrorizante para iniciantes. Especialmente se você não for técnico. Adivinhe – você não está sozinho.

Ajudamos milhares de usuários do WordPress a fortalecer a segurança de seus sites WordPress.

Mostraremos abaixo como você pode melhorar a segurança do WordPress com apenas alguns cliques (sem necessidade de codificação).

Instale uma solução de backup do WordPress

Os backups são sua primeira defesa contra qualquer ataque do WordPress. Lembre-se de que nada é 100% seguro. Se os sites do governo podem ser hackeados, o seu também pode.

Os backups permitem que você restaure rapidamente seu site WordPress caso algo ruim aconteça.

Existem muitos plugins de backup gratuitos e pagos do WordPress que você pode usar. A coisa mais importante que você precisa saber quando se trata de backups é que você deve salvar regularmente os backups completos do site em um local remoto (não em sua conta de hospedagem).

Recomendamos armazená-lo em um serviço de nuvem como Amazon, Google Drive, Dropbox ou outras nuvens privadas

Com base na frequência com que você atualiza seu site, a configuração ideal pode ser backups diários ou em tempo real.

Felizmente, isso pode ser feito facilmente usando plugins como o UpdraftPlus. Eles são confiáveis ​​e, o mais importante, fáceis de usar (sem necessidade de codificação).

Melhor plugin de segurança para WordPress: BBQ PRO

Jeff Star, um desenvolvedor renomado na área de desenvolvimento, criou um plugin de WordPress para tornar esse tipo de tarefa mais fácil.

O nome da ferramenta é BBQ (Block Bad Queries) e o principal objetivo é bloquear consultas ou entradas não autorizadas pelo usuário ou desenvolvedor no website, geralmente realizadas por hackers.

Esse plugin é extremamente fácil de usar e com apenas alguns cliques você efetua ações de segurança poderosas em seu site.

Dentre algumas opções disponibilizadas pelo plugin estão: 

  •     Opção de alerta de emails
  • Ativar ou desativar regras de segurança
  • Desabilitar BBQ para usuários logados
  • Bloquear solicitações extremamente grandes
  • Redirecionar todas as solicitações bloqueadas
  • Exibir uma mensagem customizada

Informações disponíveis a respeito do Firewall:

  • Contagem para cada padrão ou código
  • Medição da taxa de sucesso do Firewall
  • Customização dedicada para padrões e regras
  • Barra gráfica para contagem de informação
  • Suporte para login avançado

O plugin foi criado na intenção de tornar essas e outras muitas ações, uma tarefa simples, rápida e intuitiva. E claro, mantendo tudo muito seguro para desenvolvedores e usuários. Segurança afinal, é o principal foco do plugin, sendo até sendo exibido em forma de orgulho no website oficial a seguinte frase:

Mais de 100,000 usuários de WordPress confiam na versão gratuita do BBQ para ajudar na segurança de seus websites. BBQ Pro leva a segurança do Firewall para um outro nível, de proteção mais avançada e controle absoluto sobre cada detalhe.

O BBQ Pro, versão avançada e paga do BBQ, que como o próprio desenvolvedor cita, leva a proteção e controle para um outro nível.

O plugin não aparenta ter carência de detalhes e opções oferecidas em sua versão gratuita. Mesmo assim a versão paga do BBQ oferece mais que o triplo de recursos do que sua versão free.

Sendo algumas delas:

  • Bloquear qualquer endereço de IP
  • Estatísticas para solicitações bloqueadas
  • Completar documentação inline
  • Ferramentas para resetar opções e padrões
  • Sem propagandas
  • Enviar emails para solicitações bloqueadas

Se mesmo depois de adquirido pelo desenvolvedor ou usuário, surgirem dúvidas sobre o modo de utilização da plataforma, no próprio website do plugin, existem fóruns sobre tópicos gerais ou avançados sobre toda a plataforma.

Conclusão

Isso é tudo, esperamos que este artigo tenha ajudado você a aprender as melhores práticas de segurança do WordPress, bem como descobrir os melhores plugins de segurança do WordPress para o seu site.