15 dicas de segurança para WordPress, em vídeo

0
Dicas de Segurança

Dicas de segurança nunca é demais. Sempre há uma nova que você não conhecia, ou aplicava.

E neste post organizei 15 dicas de segurança para WordPress em vídeo e com leitura complementar sobre cada tópico para você ir mais a fundo sobre o assunto.

Se você considerar o estudo e compreensão de cada dica por dia, e descansar no final de semana, em três semanas para você sua instalação WP mais protegida e com significativas proteção de segurança.

As 15 dicas de segurança para WordPress

O vídeo de cada dica de segurança é rápido e bem objetivo. Mas considere a leitura complementar para você ir além com a implementação e informações mais detalhadas.

As 15 dicas são:

  1. Validação de dados no WordPress;
  2. Ataque de força bruta;
  3. Analisar os plugins;
  4. Chaves de segurança;
  5. DISALLOW_FILE_EDIT E DISALLOW_FILE_MODS;
  6. SQL Injection;
  7. Backdoors;
  8. NONCES e CSRF;
  9. O não uso do prefixo “wp_”;
  10. Listagem dos diretórios;
  11. WPScan;
  12. Gestão do banco de dados;
  13. Senhas fortes;
  14. Full Path Disclosure;
  15. Versão do WordPress e atualizações.

Dica #1: Validação de dados no WordPress

É impossível garantir segurança para WordPress sem a devida tratativa sobre a validação de dados captados dos usuários.

Leituras complementares:

Dica #2: Ataque de força bruta

Aprenda sobre o ataque de força bruta e saiba como evita-lo para proteger sua instalação WordPress.

Leitura complementar:

Dica #3: Analisar os plugins

A quantidade de plugins WordPress disponíveis cresce a cada dia. Se faz necessário saber analisar os aspectos de segurança de plugins WordPress.

Leitura complementar:

Dica #4: Chaves de segurança

Conheça, em detalhes, as particularidades das chaves de segurança do WordPress.

Leitura complementar:

Dica #5: DISALLOW_FILE_EDIT e DISALLOW_FILE_MODS

Qual utilizar DISALLOW_FILE_EDIT ou DISALLOW_FILE_MODS? Conheça a diferença entre as constantes e se dê bem com a segurança para WordPress.

Leitura complementar:

DICA #6: SQL Injection

Aprenda sobre SQL Injection no WordPress. Como evitar e ficar livre dessa brecha no core da plataforma e em seus plugins.

Leitura complementar:

Dica #7: Backdoors

Saiba como identificar, localizar e evitar os backdoors e códigos maliciosos em instalações WordPress de uma vez por todas e fique livre dessas ameaças.

Leitura complementar

Dica #8: NONCES e CSRF

Conheça e faça uso do WordPress Nonces para garantir segurança para WordPress, evitando ataques do tipo CSRF e protegendo suas informações.

Leitura complementar:

Dica #9: O não uso do prefixo “wp_”

Aprender como alterar o prefixo da tabela de banco de dados do WP ajuda melhorar a segurança e evitar ataques de SQL Injection.

Leitura complementar:

Dica #10: Listagem dos diretórios

Considere desabilitar a listagem de diretório no WordPress por maior privacidade e segurança. Entenda e aprenda como fazer.

Leitura complementar:

Dica #11: WPScan

WPScan é um software de teste de caixa-preta para escanear possíveis vulnerabilidades em instalações WordPress e seus complementos.

Leitura complementar:

Dica #12: Gestão do banco de dados

O banco de dados do WordPress armazena as informações mais importantes e sensíveis do seu negócio. Considere políticas de segurança e proteção aos dados.

Leitura complementar:

Dica #13: Senhas seguras

Senhas fortes são vitais. A versão 4.3 do WordPress redefiniu sua política de senha e interação do usuário para com ela e incentiva o uso de senhas fortes.

Leitura complementar:

Dica #14: Full Path Disclosure

Full Path Disclosure (FPD) no WordPress é muito comum. É importante você tomar conhecimento sobre essa vulnerabilidade e assim evitá-la para manter seu WordPress Seguro.

Leitura complementar

Dica #15: Versão do WordPress e atualizações

Praticamente 60% das instalações WordPress estão desatualizadas. O número é alarmante uma vez que manter o WP em sua última versão é garantir o uso de um software com as mais recentes correções de bug, segurança e claro, desfrutar de novos recursos.

Leitura complementar

Conclusão

Você precisa implementar essas dicas de segurança para WordPress. Considere também conhecer outras informações a respeito.

É muito importante ter ciência de que além da implementação é preciso revisar com regularidade e definir um processo de segurança.

O trabalho de segurança é contínuo.