Site seguro: confira 15 dicas em vídeo para ajudar na segurança do seu WordPress

Manter um site seguro é uma tarefa que deve ser realizada continuamente. Neste post organizei 15 dicas de segurança para WordPress em vídeo e com leitura complementar sobre cada tópico para você ir mais a fundo sobre o assunto.

Se você considerar o estudo e compreensão de cada dica por dia e descansar no final de semana, em três semanas você terá sua instalação WP mais protegida e com significativas proteção para manter seu site seguro.

As 15 dicas para deixar seu site seguro

O vídeo de cada dica de segurança para seu site é rápido e bem objetivo. Mas considere a leitura complementar para você ir além com a implementação e informações mais detalhadas. Ambos poderão contribuir para a segurança do seu site.

As 15 dicas são:

1. Validação de dados no WordPress;
2. Ataque de força bruta;
3. Analisar os plugins;
4. Chaves de segurança;
5. DISALLOW_FILE_EDIT E DISALLOW_FILE_MODS;
6. SQL Injection;
7. Backdoors;
8. NONCES e CSRF;
9. O não uso do prefixo “wp_”;
10. Listagem dos diretórios;
11. WPScan;
12. Gestão do banco de dados;
13. Senhas fortes;
14. Full Path Disclosure;
15. Versão do WordPress e atualizações.

Dica #1: Validação de dados no WordPress

É impossível garantir um site seguro em WordPress sem a devida tratativa sobre a validação de dados captados dos usuários.

Leituras complementares:

• A importância da validação de dados para a segurança no WordPress
• As funções mais utilizadas no WordPress para validação de dados

Dica #2: Ataque de força bruta

Aprenda sobre o ataque de força bruta e saiba como evitá-lo para deixar seu site seguro.

Leitura complementar:

• Como funciona um ataque de força bruta no WordPress

Dica #3: Analisar os plugins

A quantidade de plugins WordPress disponíveis cresce a cada dia. É necessário saber analisar os aspectos de segurança de plugins WordPress.

Leitura complementar:

• Como analisar aspectos de segurança de plugins WordPress

Dica #4: Chaves de segurança

Conheça, em detalhes, as particularidades das chaves de segurança do WordPress.

Leitura complementar:

• Tudo sobre as chaves de segurança do WordPress

Dica #5: DISALLOW_FILE_EDIT e DISALLOW_FILE_MODS

Qual utilizar DISALLOW_FILE_EDIT ou DISALLOW_FILE_MODS? Conheça a diferença entre as constantes e deixe seu site seguro.

Leitura complementar:

• A luta entre DISALLOW_FILE_EDIT versus DISALLOW_FILE_MODS

DICA #6: SQL Injection

Aprenda sobre SQL Injection no WordPress. Como evitar e ficar livre dessa brecha no core da plataforma e em seus plugins.

Leitura complementar:

• SQL Injection no WordPress e plugins

Dica #7: Backdoors

Saiba como identificar, localizar e evitar os backdoors e códigos maliciosos em instalações WordPress de uma vez por todas e fique livre dessas ameaças.

Leitura complementar

• Backdoors no WordPress | Aprenda a identificar, localizar e evitar códigos maliciosos

Dica #8: NONCES e CSRF

Conheça e faça uso do WordPress Nonces para garantir segurança para WordPress, evitando ataques do tipo CSRF e protegendo suas informações.

Leitura complementar:

• WordPress Nonces e o que você precisa saber sobre isso

Dica #9: O não uso do prefixo “wp_”

Aprender como alterar o prefixo da tabela de banco de dados do WP ajuda a preservar a segurança de seu site e evitar ataques de SQL Injection.

Leitura complementar:

• Aprenda de uma vez por todas como alterar o prefixo da tabela de banco de dados do WP

Dica #10: Listagem dos diretórios

Considere desabilitar a listagem de diretório no WordPress por maior privacidade e segurança. Entenda e aprenda como fazer.

Leitura complementar:

• Como desabilitar a listagem de diretório no WordPress

Dica #11: WPScan

WPScan é um software de teste de caixa-preta para escanear possíveis vulnerabilidades em instalações WordPress e seus complementos.

Leitura complementar:

• WPScan para análise de segurança do WordPress e plugins

Dica #12: Gestão do banco de dados

O banco de dados do WordPress armazena as informações mais importantes e sensíveis do seu negócio. Considere políticas de segurança e proteção aos dados.

Leitura complementar:

• Como proteger o banco de dados do WordPress

Dica #13: Senhas seguras

Senhas fortes são vitais. A versão 4.3 do WordPress redefiniu sua política de senha e interação do usuário para com ela e incentiva o uso de senhas fortes.

Leitura complementar:

• Senhas fortes, ainda mais, na versão 4.3 do WordPress

Dica #14: Full Path Disclosure

Full Path Disclosure (FPD) no WordPress é muito comum. É importante você tomar conhecimento sobre essa vulnerabilidade e assim evitá-la para manter seu WordPress Seguro.

Leitura complementar

• Evite a vulnerabilidade Full Path Disclosure no WordPress

Dica #15: Versão do WordPress e atualizações

Praticamente 60% das instalações WordPress estão desatualizadas. O número é alarmante uma vez que manter o WP em sua última versão é garantir o uso de um software com as mais recentes correções de bug, segurança e claro, desfrutar de novos recursos.

Leitura complementar

• As atualizações do WordPress e seus componentes de segurança

Conclusão

Você precisa implementar essas dicas de segurança para WordPress. Considere também conhecer outras informações a respeito e utilizá-las ao seu favor. Acate tudo o que for possível para implementar em seu WP e poder afirmar categoricamente que seu site é seguro.

É muito importante ter ciência de que além da implementação é preciso revisar com regularidade e definir um processo de segurança para todas as páginas.

O trabalho de segurança é contínuo.