Início » Segurança para WordPress » Site seguro: confira 15 dicas em vídeo para ajudar na segurança do seu WordPress
Segurança para WordPress

Site seguro: confira 15 dicas em vídeo para ajudar na segurança do seu WordPress

15 dicas de segurança para WordPress em vídeo e com leitura complementar sobre cada tópico para você ir mais a fundo sobre o assunto. A gente te ensina a deixar seu site seguro.
Escrito Por Leandro Vieira em março de 2017 /6 min de leitura
Conteúdo escrito por humano
Selecionamos 15 dicas em vídeo para te ensinar a deixar seu site seguro

Manter um site seguro é uma tarefa que deve ser realizada continuamente. Neste post organizei 15 dicas de segurança para WordPress em vídeo e com leitura complementar sobre cada tópico para você ir mais a fundo sobre o assunto.

Se você considerar o estudo e compreensão de cada dica por dia e descansar no final de semana, em três semanas você terá sua instalação WP mais protegida e com significativas proteção para manter seu site seguro.

As 15 dicas para deixar seu site seguro

O vídeo de cada dica de segurança para seu site é rápido e bem objetivo. Mas considere a leitura complementar para você ir além com a implementação e informações mais detalhadas. Ambos poderão contribuir para a segurança do seu site.

As 15 dicas são:

  1. Validação de dados no WordPress;
  2. Ataque de força bruta;
  3. Analisar os plugins;
  4. Chaves de segurança;
  5. DISALLOW_FILE_EDIT E DISALLOW_FILE_MODS;
  6. SQL Injection;
  7. Backdoors;
  8. NONCES e CSRF;
  9. O não uso do prefixo “wp_”;
  10. Listagem dos diretórios;
  11. WPScan;
  12. Gestão do banco de dados;
  13. Senhas fortes;
  14. Full Path Disclosure;
  15. Versão do WordPress e atualizações.

Dica #1: Validação de dados no WordPress

É impossível garantir um site seguro em WordPress sem a devida tratativa sobre a validação de dados captados dos usuários.

Leituras complementares:

Dica #2: Ataque de força bruta

Aprenda sobre o ataque de força bruta e saiba como evitá-lo para deixar seu site seguro.

Leitura complementar:

Dica #3: Analisar os plugins

A quantidade de plugins WordPress disponíveis cresce a cada dia. É necessário saber analisar os aspectos de segurança de plugins WordPress.

Leitura complementar:

Dica #4: Chaves de segurança

Conheça, em detalhes, as particularidades das chaves de segurança do WordPress.

Leitura complementar:

Dica #5: DISALLOW_FILE_EDIT e DISALLOW_FILE_MODS

Qual utilizar DISALLOW_FILE_EDIT ou DISALLOW_FILE_MODS? Conheça a diferença entre as constantes e deixe seu site seguro.

Leitura complementar:

DICA #6: SQL Injection

Aprenda sobre SQL Injection no WordPress. Como evitar e ficar livre dessa brecha no core da plataforma e em seus plugins.

Leitura complementar:

Dica #7: Backdoors

Saiba como identificar, localizar e evitar os backdoors e códigos maliciosos em instalações WordPress de uma vez por todas e fique livre dessas ameaças.

Leitura complementar

Dica #8: NONCES e CSRF

Conheça e faça uso do WordPress Nonces para garantir segurança para WordPress, evitando ataques do tipo CSRF e protegendo suas informações.

Leitura complementar:

Dica #9: O não uso do prefixo “wp_”

Aprender como alterar o prefixo da tabela de banco de dados do WP ajuda a preservar a segurança de seu site e evitar ataques de SQL Injection.

Leitura complementar:

Dica #10: Listagem dos diretórios

Considere desabilitar a listagem de diretório no WordPress por maior privacidade e segurança. Entenda e aprenda como fazer.

Leitura complementar:

Dica #11: WPScan

WPScan é um software de teste de caixa-preta para escanear possíveis vulnerabilidades em instalações WordPress e seus complementos.

Leitura complementar:

Dica #12: Gestão do banco de dados

O banco de dados do WordPress armazena as informações mais importantes e sensíveis do seu negócio. Considere políticas de segurança e proteção aos dados.

Leitura complementar:

Dica #13: Senhas seguras

Senhas fortes são vitais. A versão 4.3 do WordPress redefiniu sua política de senha e interação do usuário para com ela e incentiva o uso de senhas fortes.

Leitura complementar:

Dica #14: Full Path Disclosure

Full Path Disclosure (FPD) no WordPress é muito comum. É importante você tomar conhecimento sobre essa vulnerabilidade e assim evitá-la para manter seu WordPress Seguro.

Leitura complementar

Dica #15: Versão do WordPress e atualizações

Praticamente 60% das instalações WordPress estão desatualizadas. O número é alarmante uma vez que manter o WP em sua última versão é garantir o uso de um software com as mais recentes correções de bug, segurança e claro, desfrutar de novos recursos.

Leitura complementar

Conclusão

Você precisa implementar essas dicas de segurança para WordPress. Considere também conhecer outras informações a respeito e utilizá-las ao seu favor. Acate tudo o que for possível para implementar em seu WP e poder afirmar categoricamente que seu site é seguro.

É muito importante ter ciência de que além da implementação é preciso revisar com regularidade e definir um processo de segurança para todas as páginas.

O trabalho de segurança é contínuo.

Leandro Vieira

Uma das grandes referências de WordPress no Brasil, entusiasta e evangelista da plataforma. Fundador e CEO da Apiki, empresa especializada no desenvolvimento web com WordPress.
Qual nota você da para este artigo?
Ruim

O que você achou disso?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Excelente
Artigos Relacionados

Tudo sobre o WordPress 4.8

Roles e capabilities – como usar da melhor forma

WordPress 4.9 “Tipton”

  1. […] Site seguro: confira 15 dicas em vídeo para ajudar na segurança do seu WordPress […]

Construa seu site WordPress sob medida com os maiores especialistas em WordPress da America Latina
Conheça a Apiki

Faça um comentário
Cadastre-se rápido

Fazer Login