Como deixar seu blog WordPress mais seguro

À medida que seu blog WordPress vai ficando conhecido e recebendo muitas visitas, torna-se essencial mantê-lo protegido e deixa-lo seguro quanto às possíveis ameaças da internet.

Conheça, neste artigo, algumas medidas e plugins recomendados para manter, o quanto possível, o seu site livre de invasões e outras surpresas desagradáveis.

Antes de começarmos a nossa lista para manter nosso blog wordpress mais seguro, vale lembrar que estas medidas de segurança são importantes para que o seu site fique sempre no ar, sem complicações.

Algo que ajuda bastante, nesse sentido, é escrever o seu conteúdo de maneira a evitar possíveis punições dos mecanismos de busca e do próprio WordPress.

Além disso, protegem tanto o seu site quanto o seu visitante, impedindo invasões que coloquem códigos maliciosos nas suas páginas ou até apaguem o seu blog completamente.

Criptografar o login

Quando você monta o seu site WordPress, inicialmente, não há criptografia quando a senha é acessada. Isso faz com que sua identidade fique vulnerável aos hackers, principalmente se você o acessar de uma rede pública.

A solução é a sua senha criptografada ao acessar a conta. Um plugin que faz isso muito bem é o Chap Secure Login (https://wordpress.org/plugins/chap-secure-login/), que adiciona um hash aleatório à senha e autentifica o login com o protocolo CHAP.

Bloquear URLs maliciosas

Uma forma de invadir sites é adicionar o código malicioso à URL da página.

Dependendo do servidor, o código pode ser interpretado normalmente e dar acesso ao invasor ou alterar informações no WordPress.

Para evitar esse tipo de ameaça, o Block Bad Queries (https://wordpress.org/plugins/block-bad-queries/) é uma ótima opção.

O plugin verifica URLs muito longas ou com certos tipos de código, bloqueando as tentativas de acesso.

Ter uma senha forte

Dificultar a vida dos hackers é um dever de todo blogueiro e dono de site.

Para isso, ter uma senha forte e difícil de adivinhar é fundamental.

Isso porque, geralmente, os invasores usam um programa que testa várias senhas, até conseguir acesso ao painel de administração.

Com o plugin Login LockDown (https://wordpress.org/plugins/login-lockdown/), o acesso ao painel administrativo é bloqueado depois de algumas tentativas feitas pelo mesmo IP.

Outras medidas

Defina privilégios de usuários

Isso é muito importante para blogs com mais de um autor.

Tenha certeza de definir o papel e delimitar o acesso de cada um às configurações do site.

Isso impede que várias pessoas possam fazer alterações na estrutura do blog.

Lembre-se de atribuir funções de administrador ao menor número de pessoas possível.

Atualize a versão do WordPress e seus plug-in´s com frequência

É provável que a cada atualização a equipe do WordPress e os desenvolvedores de plugins adicionem novas medidas de segurança, corrijam erro e deixem os sistemas menos vulneráveis a ameaças.

Proteja informações do seu WordPress

Vale relembrar: não facilite a vida dos possíveis invasores!

Quanto mais informações você fornecer, mais chances eles têm de conseguir invadir o seu site ou blog.

Alguns templates e layouts, por exemplo, exibem a versão do WordPress que você usa no código-fonte.

Isso possibilita que o hacker ataque vulnerabilidades específicas daquela versão, aumentando suas possibilidades de sucesso.

Para remover essa informação do código-fonte, entre no seu painel, vá em “Aparência >>> Editor”.

À direita, clique no arquivo header.php.

À esquerda, onde aparecem os códigos, procure por uma linha parecida com <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />.

Apague a linha e atualize o arquivo.

Outra solução é instalar o plugin WP-Security Scan (https://wordpress.org/plugins/wp-security-scan/).

 Wordpress Dominado

Eu simplesmente sou fã “de carteirinha” do portal Gerenciando WEB, este é simplesmente o melhor curso sobre WordPress e não somente isto.

O Autor o Gabriel Wohlfart além de ser um amigo pessoal e um profissional de uma qualidade incrível, ensina muito mais do que ele oferece em seus vídeos de apresentação do curso, além das dicas incríveis de wordpress, ele fala sobre Marketing Digital, SEO dicas de Tráfego e muito mais.

Quer minha dica, mas uma dica de um curso que eu indico de olhos fechados?  Wordpress Dominado.  é a minha melhor aquisição

“Conheça mais sobre o portal Gerenciando WEB neste link

Estas são algumas medidas de segurança básicas para o seu site WordPress. E você, tem algum truque na manga para deixar o seu site mais seguro?

Deixe a sua dica nos comentários.

Sucesso Sempre!

Artigo
Em
Título
Como deixar seu blog wordpress mais seguro
Classificado como
51star1star1star1star1star

Quer aprender como TRANSFORMAR seu canal no Youtube em uma máquina de venda diárias?

6 Comentários

  1. Janete Pereira da Silva

    Olá Fernando, esses plugins que você esta indicando para a segurança do blog é só instalar o plugin ou precisa fazer alguma configuração? Eu não conseguir acessar o link do curso wordpress dominado, esta dando aqui erro ao estabelecer conexão com o banco de dados. Eu acho que é minha internet. Aguardo sua resposta, obrigada.

    • Oi Janete, obrigado pelo comentário.
      Os plugins normalmente necessitam de uma configuração padrão.
      Mas além dos plugins exitem algumas outras configurações necessárias, como por exemplo um cuidado com o usuário admin do Banco, índice da tabela e alguns outros cuidados.
      O WordPress Dominado, mostra isto com muito mais detalhes.
      Eu arrumei agora o Link, obrigado pelo aviso.

      Clique aqui para conhecer o curso, como disse no artigo, foi uma das minhas melhores aquisições, aprovado 100%.

  2. chagas silva

    segurança é essencial em qualquer projeto. parabéns!

  3. Fernando, quando clico em um link, eu vou para a página indicada e saio do seu blog.
    Não seria melhor que ele abrice em uma nova aba ?

    Abraço

    • Oi Antonio. Agradeco o aviso e vou arrumar. Obrigado pela audiência, prexisando me chame ok. Abracos

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.