Antes de falar em como melhorar a segurança de site wordpress é sempre bom deixar claro que, mesmo com plugins de segurança para WordPress, hoje nada é 100% seguro, nenhuma plataforma, aplicação, plugin ou qualquer outra coisa (lembre-se que até a Apple e a Sony em 2015 foram hackeadas). Portanto, se alguém tentar te vender algo 100% seguro, desconfie.
E agora, quem poderá nos defender?
Calma, não precisa se apavorar, existem muitos softwares confiáveis no mercado, empresas especializadas, tutoriais e processos para garantir a segurança do seu site em WordPress.
Só para lembrar, a maioria das violações de segurança não ocorrem por causa de vulnerabilidade na plataforma. No caso do WordPress mesmo, a maioria dos problemas acontecem por culpa de senhas fracas, temas e plugins de fontes duvidosas e software desatualizado. É sempre bom ver seu próprio site como algo que vai muito além de uma ferramenta de comunicação, a melhor forma de encará-lo é como um bem durável que, assim como um carro ou uma casa, também precisa de cuidados, atenção e vistorias periódicas para verificar se a “porta dos fundos ficou aberta”, se “precisa de uma nova pintura” ou se tem “uma janela quebrada”. É assim que sugiro que você veja seu site, exatamente como seu negócio, uma hora você vai acabar fazendo algumas pequenas reformas para oferecer mais segurança para seu bem, instalando fechaduras reforçadas, reforçando a porta, criando uma saída de emergência, instalando, cercas elétricas, câmeras de segurança e contratando um serviço de monitoramento 24h.
Mas como melhorar a segurança de site WordPress?
A segurança de sites em WordPress deve ser feita em diversos níveis, seguindo etapas de um processo, sendo assim o recomendável é seguir um checklist para que tudo seja feito dentro das necessidades do seu site e para que tudo corra bem.
Senhas – Colocar senhas mais fortes é o primeiro, mais simple e o mais importante passo para melhorar a segurança do seu WordPress. Um ataque de força bruta bem sucedido na página de login toma totalmente o poder do site de seu dono. Aproveite e coloque senha também na pasta wp-admin.
Login – Outra ação que aumenta exponencialmente a segurança da página de login é a ativação da autenticação de duas etapas, essa ação afasta os bots de acessarem seu site. Você também pode instalar plugins que ajudam na segurança, um deles impede inúmeras tentativas de acesso pelo login.
Atualização – Panela velha, nesse caso, NÃO faz comida boa. Manter o WP, plugins e temas sempre atualizados garante segurança e melhor usabilidade da plataforma.
Agora vamos para a parte técnica
Por mais que uma pessoa entenda de carros e que cuide bem dele, em algum momento ela precisará levá-lo em um oficina para que um mecânico possa vistoriá-lo e consertar o que for necessário. Com o site é a mesma, existem elementos técnicos que devem ser implementado apenas por desenvolvedores e especialistas. Não ter uma assistência técnica especializada pode, além de não resolver o problema, acabar criando novas dores de cabeça.
No caso de resoluções mais técnicas e rebuscadas é recomendável que um desenvolvedor que conheça as aplicações em WordPress seja contratado. Um técnico ou especialista saberá mais sobre como melhorar a segurança do WordPress em hospedagem, banco de dados, wp-config, SSL, dentre outros, com total segurança.
Comments 1