O WordPress é a plataforma de blogs mais usada no mundo, tanto por sua facilidade no uso como pelas diversas possibilidades de personalização que oferece. Mas justamente por ser um sistema tão popular, ele também é um dos principais alvos dos hackers de plantão. Por esse motivo, é essencial que você conheça algumas práticas para se proteger contra ataques de invasores, garantindo a segurança de seu site e de seus usuários. Quer ter certeza de que seu blog está protegido? Então confira nossas 6 dicas para aumentar a segurança no WordPress:
Troque o login padrão do WordPress
É incrível o número de blogs que mantêm o usuário administrador (admin), criado automaticamente, para acessar o painel de controle. Não por acaso, esse é um dos primeiros logins usados nas tentativas de invasão a seu site. Por isso, a primeira coisa que você não só pode como deve fazer para aumentar a segurança no WordPress é renomear o usuário admin. Já é um bom começo!
Crie uma senha realmente segura
Criar uma boa senha para acessar o painel de administração do WordPress é fundamental para ter um blog realmente seguro. Assim, evite ao máximo usar datas de aniversário de quem quer que seja, assim como nomes de parentes, animais de estimação ou qualquer outra informação fácil de ser descoberta. Números em sequência nem pensar! O ideal é que todas as suas senhas contenham uma combinação de números e letras maiúsculas e minúsculas, com 8 caracteres no mínimo. E não se esqueça: nunca salve esse código em computadores públicos, como laboratórios de informática ou lan houses, ok?
Atualize o WordPress sempre que possível
Como você já deve ter visto em nosso artigo de dicas de segurança para o WordPress, a plataforma é atualizada com frequência para corrigir falhas que possam ser usadas pelos hackers como brecha para a invasão. Por isso, é fundamental manter o sistema o mais atualizado possível. O próprio WordPress avisa quando há uma nova versão disponível por meio de um link no painel de controle. Basta clicar nesse link e pronto: o seu site está atualizado!
Use plugins para aumentar a segurança
Existem vários plugins disponíveis para WordPress que podem ajudar no aumento da segurança de seu site. Um exemplo é o WP Login Lockdown, que limita o número de tentativas de login que alguém pode fazer para entrar no WordPress. Caso um usuário ultrapasse esse limite, é automaticamente bloqueado. Outro plugin indispensável é o WP Security Scan, que, como o próprio nome sugere, escaneia o site em busca de problemas que possam comprometer sua segurança, gerando uma lista de modificações que o ajudarão na proteção contra ataques. Também vale a pena conferir o plugin All In One WP Security & Firewall, que, assim como o WP Security Scan, varre o WordPress em busca de vulnerabilidades e implementa as mudanças recomendadas para proteger seu site de ataques.
Mas tenha cuidado ao escolher os plugins que deseja usar, além de mantê-los sempre atualizados, pois alguns plugins possuem falhas que podem ser exploradas pelos hackers — como já aconteceu com o redirecionamento para páginas falsas e com o Revolution Slider. Por esse motivo, procure baixar seus plugins única e exclusivamente pela página oficial do WordPress. Mais seguro que isso fica difícil, não acha?
Desabilite o registro de novos usuários
O processo padrão permite que qualquer pessoa se registre para ter acesso ao painel de controle do seu site. Impedir essa aproximação é muito simples, mas muita gente se esquece desse passo. No painel de controle, vá ao menu geral e desmarque a opção que autoriza qualquer pessoa a se registrar. Bem fácil, não é mesmo?
Faça backups periódicos
Infelizmente, mesmo tomando esses cuidados, ainda é possível que seu site seja invadido, por mais que seja mais difícil. Se isso acontecer, nada de desespero! Só corrija logo as falhas e coloque tudo nos trilhos novamente. Nesse contexto, é de extrema importância que você faça backup de seus dados regularmente, para não perder informações importantes sobre seu negócio. O ideal é não esperar o pior acontecer, prevenindo-se o quanto antes. Por isso, comece a separar um dia da semana para fazer o backup de todos os seus dados. Aos pouquinhos dá muito menos trabalho e já resolve muitos problemas!
Agora que você sabe direitinho como proteger o seu site, comente aqui e nos conte se conhece alguma outra ação que pode aumentar a segurança no WordPress? Compartilhe suas sugestões conosco! E aproveite para dar uma conferida também nos erros mais comuns que as pessoas cometem no WordPress!
