Dicas de Segurança no WordPress

0
556
3d illustration of a large padlock attached to a metallic Wordpress logo over a dark gray reflective surface

ATUALIZAÇÃO DO WORDPRESS

Para ativar as atualizações automáticas das versões pontuais, adicione a seguinte linha ao seu wp-config.php:

define(‘WP_AUTO_UPDATE_CORE’, ‘minor’); Depois disso basta salvar o arquivo e fechá-lo.


SENHAS

Quando estiver escolhendo uma senha, evite: Usar pequenas alterações no seu nome real, nome de usuário, nome da sua empresa ou nome do seu site; Usar apenas uma palavra do dicionário, em qualquer idioma; Usar senhas curtas; Usar senhas que tenham somente letras ou somente números (uma combinação dos dois é o ideal). Uma senha forte não serve só para proteger o seu conteúdo. Um hacker que tenha acesso à sua conta de administração terá poderes para instalar scripts maliciosos que inclusive poderão comprometer todo o servidor.


PLUGINS

Alguns plugins prometem eliminar pedidos suspeitos baseados em listas de regras de bancos de dados e/ ou whitelists.BlogSecurity’s WPIDS plugin instala o PHPIDS, uma camada de segurança genérica para aplicações PHP, enquanto o WordPress Firewall usa algumas regras pré-configuradas, criadas para o WordPress, além de uma whitelist para eliminar ataques sem muitas configurações. › Mais Plugins e downloads: Secure WordPress PluginWP Security Scan Plugin, Limit Login AttemptsBullet Proof Security Plugin e WP-Malwatch.


 ASKIMET

O Plugin ASKIMET eleminia por completo SPAMS de comentários que ficam amarrotando nossos servidores de arquivos e o WordPress já vem com ele instalado e basta só ativá-lo. E a vantagem de ativar, é que o plugin classifica os comentários recebidos e dá um controle sobre o que é realmente um comentário, excluindo já o que for considerado SPAM. Lembrando que o Akismet, não é um moderador automático, então ele não substitui a sua moderação manual, mas é muito eficiente em detectar o que é SPAM. › Para ativa-alo é preciso adquirir chave API do Akismet.


 PERMISSÃO DE PASTAS E ARQUIVOS

Quando você instala o WordPress, ele vem por padrão com algumas permissões de pastas que podem causar problemas, como 777 ou 775. O ideal é, após instalar, definir permissões seguras em suas pastas e arquivos, para impedir que, usuários maliciosos injetem exploits em sua hospedagem. Segue as permissões adequadas: diretório raiz (700); .htaccess (644); wp-config.php (644); wp-admin (755); wp-content (755); plugins (755); themes (444) ou (555) upgrade (755); uploads (755); wp-includes (755).


SEMPRE FAÇA BACKUPS DE SEU BANCO DE DADOS

Com certeza a melhor ação para se prevenir das dores de cabeça que a invasão de um site causa ao seus administradores. Com isto terminamos com as principais dicas de segurança com o WordPress, lembre-se façam e não esqueçam de fazer sempre backups dos dados e atualizar o WordPress.

Não esqueçam de Comentar, # Compartilhar e pedir novos publicações. Em  breve teremos mais temas e ebooks exclusivos e totalmente de graça para vocês.

Obrigado!!!!

DEIXE UMA RESPOSTA