O wordpress sem duvida é o mais popular CMS da web, ele é usado por milhares e milhares de bloggers em todo mundo. Essa grande popularidade se dar pela facilidade em criar e gerenciar em poucos minutos um blog ou mesmo um website com todas as funcionalidades profissionais.
COMO CUIDAR DA SEGURANÇA DO SEU WORDPRESS?
A grande maioria dos bloggers ou webmasters que usa o CMS do wordpress, pouco se preocupa com a segurança do seu site, 99% estão preocupados apenas em disponibilizar conteúdo e gerenciar o seu crescimento que esta tendo ao longo dos tempos. Infelizmente existem muitas pessoas que não estão em busca simplesmente de conteúdo, mais de vulnerabilidade que permitem ataques ao SQL injection, Session Hijackng e outras.
O que fazer para manter o wordpress 100% seguro?
Existem algumas dicas e ferramentas que ajudam o seu site ficar 100% seguro. Segue abaixo uma lista detalhadas que ajudaram você a manter seu site ou blog sempre disponível.
LISTA E DICAS PARA MANTER O WORPRESS FUNCIONANDO.
WordPress automatic upgrade: Um dos mais novas funcionalidades do WordPress, através dessa ferramenta é possível atualizar em poucos instantes o wordpress e os plugin. As atualizações vão diminuir as vulnerabilidades do seu CMS.
PLUGINS
WordPress Database Backup: Esse é sem duvida um dos melhores plugins para Backup, isso porque é muito fácil de configurar e ainda disponibiliza a opção de receber os Backup por Email.
Admin Rename Extender: Esse é um dos plugin fundamental para manter a segurança, com ele é possível mudar o nome do administrador de “admin” para qualquer nome que você quiser, dessa forma evita um técnica muito usado por Hackers, (chamo de tentativas de senha), essa técnica implica em colocar senhas fáceis de lembra. Parece brincadeira, mais ainda a muitos bloggers que usam senhas fáceis para lembrar.
Wp Security Scan: outro plugin altamente recomendado, através dele é possível renomear as tabelas do banco de dados do seu WordPress.
Login Lockdown: Com esse plugin fica muito mais fácil proteger a autenticação de seu CMS, isso porque ele cria um registro de IP, se um IP erra uma quantidade X de vezes, ele bloqueia o acesso dele a pagina da administração. Outro plugin que faz um trabalho muito semelhante é o Chap Secure Login.
Secure WordPress: Através desse plugin você vai poder ocultar a versão do seu WordPress
WP-Scanner e Exploit Scanner: Faz um scanning das vulnerabilidades que tem em seu blog ou site WordPress. Ao fazer um Scanner você vai se surpreender como o seu site ou blog podem ser vulneráveis.
DICAS
- Altere de vez em quando sua senha e não use senhas fáceis, use senhas fortes.
- Evite deixar o monte de plugin no qual não esta usando, elimine os plugins desnecessários.
- Passe a conecta-se usando SFTP ou mesmo SSH ou invés de usar FTP.
- Não deixe os buscadores indexarem arquivos do seu diretório WP, Para evitar que isso não ocorra crie ou mesmo adicionar a linha a seu Robots.txt “Disallow: /wp-*” dentro do arquivo.
- Evite também que navegue no seu diretório, para isso é só editar o arquivo .htaccess e adicionar a linha “Options All – Indexes”
Se você seguir as dicas corretamente como é mostrado no post, você pode não ter um blog 100% seguro, mais lhe garanto que não vai nada fácil invadir.
OBS: Evite Plugin em ecesso, ele pode prejudicar o desempenho de seu WordPress.
