Início » Segurança para WordPress » Descubra as melhores práticas de segurança para WordPress
Segurança para WordPress

Descubra as melhores práticas de segurança para WordPress

Uma das formas de evitar ataques é ter o cuidado de sempre manter sua instalação atualizada, evitando que informações possam expor falhas já conhecidas.
Escrito Por Leandro Vieira em junho de 2016 /3 min de leitura
Conteúdo escrito por humano

A segurança, como tudo que se faz hoje em dia no WordPress, possui padrões. Um desses padrões é a maneira na qual as práticas de segurança são aplicadas. De forma a manter a integridade da instalação. Neste artigo iremos falar a respeito destes padrões e sobre as melhores práticas de como manter a instalação do WordPress segura.

Atualizações

Uma das formas de evitar ataques é ter o cuidado de sempre manter sua instalação, plugins e temas atualizados evitando que informações da rede possam expor falhas já conhecidas que possam estar ligadas aos plugins ou temas desatualizados. O recomendável é manter todos estes itens sempre na última versão. Nunca deixe para última hora, pois talvez seja tarde demais.

Padrões

O desenvolvedor ao iniciar um novo tema ou plugin, deve voltar a atenção aos padrões recomendados pela comunidade, são padrões de desenvolvimento que seguem flows atuais e que mantêm a consistência de código, assim, evitando efeitos colaterais que podem levar a comportamentos inesperados e comprometer a integridade da instalação. Você pode seguir os padrões recomendados pela comunidade WordPress.

práticas de segurança 2

Boas práticas de segurança

Iremos enumerar as boas práticas de acordo com sua importância, baseando em cenários já vivenciados.

Click To Tweet

  • Atualizações periódicas.
  • Remover a versão do WordPress de seu código fonte.
  • Desativar Call Trace em ambiente de produção.
  • Permissões corretas em arquivos e diretórios.
  • Evitar listagem direta dos arquivos de diretórios.
  • Sempre sanitizar (higienizar) entradas do usuário.
  • Negar acesso direto a arquivos de temas ou plugins.
  • Manter código consistente e bem estruturado.
  • Adotar padrões de código diretamente relacionados á segurança.
  • Usar senhas fortes(tanto WordPress quanto do seu servidor Web).
  • Não deixar usuários, arquivos ou diretórios que não estejam sendo usados.

Isso não é tudo! Inclusive por que a segurança do WordPress ou qualquer outra aplicação web, não consiste em extinguir as falhas, mas ao invés disso trabalhar no caráter de diminuir a possibilidade que elas apareçam ou se tornem um problema.

práticas de segurança 1

Conclusão

Apesar dessas serem as práticas recomendáveis ao desenvolver para manter uma instalação WordPress segura, sempre vale lembrar que para um bom funcionamento da instalação WordPress é necessária a intervenção humana, o bom senso e o óbvio muitas vezes é ignorado e isso leva a problemas internos, que podem ser facilmente solucionados se dada atenção necessária. Fique ligado, e sempre que tiver alguma dúvida a respeito procure o (http://codex.wordpress.org/Hardening_WordPress) codex, ele é seu melhor amigo! 🙂

Opa! Não conseguimos encontrar o seu formulário.

Tags:

Leandro Vieira

Uma das grandes referências de WordPress no Brasil, entusiasta e evangelista da plataforma. Fundador e CEO da Apiki, empresa especializada no desenvolvimento web com WordPress.
Qual nota você da para este artigo?
Ruim

O que você achou disso?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Excelente
Artigos Relacionados

  1. WordPress Themes - o que são e como usá-los
    […] Não é difícil encontrar themes na web, existem milhares deles prontos para serem baixados de forma gratuita ou paga, só não é recomendável baixar temas piratas. Além de ser ilegal e antiético, pode colocar seu site em risco eminente. […]
    7 anos atás Responder
Construa seu site WordPress sob medida com os maiores especialistas em WordPress da America Latina
Conheça a Apiki

Faça um comentário
Cadastre-se rápido

Fazer Login