Todos sabemos que a internet é vulnerável. Você precisa proteger seu site para evitar que aconteça qualquer imprevisto e perda repentina do seu banco de dados.
Neste post, citamos 7 dicas básicas para que você possa proteger seu site WordPress:
1. Use senhas fortes
Certifique-se de que a senha do seu site WordPress e da conta de hospedagem são super seguros.
Para isso, você pode usar uma combinação de símbolos, números, letras maiúsculas e minúsculas. Além disso, você deve evitar o uso de senhas genéricas, como sua data de nascimento ou termos relacionados a você, que os hackers podem decifrar facilmente.
2. Provedor de hospedagem seguro
Investir em uma hospedagem WordPress confiável é uma das primeiras coisas que você deve considerar. Procure um provedor de hospedagem que ofereça suporte à versão mais recente do MySQL, Apache, PHP e um firewall robusto à prova de fogo.
Procure um provedor de hospedagem que realize varreduras regulares de malware e backups diários. Se isso não for suficiente, você pode ir para uma empresa de hospedagem que usa medidas de prevenção DDOS.
Dizemos que isso é importante pois, sua empresa de hospedagem é a primeira brecha que os hackers usam para obter acesso ao seu site. Por isso, invista em planos de hospedagem que deem mais atenção à segurança, mesmo que isso custe mais caro, pois vale a pena a segurança do seu site.
Veja também: Hospedagem de sites: Como escolher bem seu provedor
3. URL segura
É preciso que você altere a URL de login padrão do WordPress e minimize o número de tentativas de login indesejados antes de bloquear o acesso do usuário.
Hackers sabem que a maioria dos usuários do WordPress gostaria que seu URL de administrador padrão se parecesse com este: seudominio.com.br/wp-admin. Portanto, é crucial dificultar a vida desses hackers alterando o URL padrão.
4. Evite nome de usuário padrão
Naturalmente, o WordPress define seu nome de usuário padrão como administrador, quando você está configurando pela primeira vez. Porém, o problema é que a maioria dos usuários nunca se preocupam em alterar o padrão.
Portanto, é necessário mudar o nome do administrador padrão para algo mais personalizado. Crie um nome de usuário de administrador para o seu site executando as seguintes etapas:
- Vá para “Usuários” na barra lateral do seu menu;
- Clique em “Adicionar Novo”;
- Escolha um nome de usuário e uma senha forte;
- Defina a função como Administrador;
- Clique no botão “Adicionar novo usuário”;
- Agora, você pode prosseguir para fazer login com suas novas credenciais e excluir o antigo usuário administrador.
Além disso, não se esqueça de atribuir todo o seu conteúdo ao usuário administrador recém-criado antes de excluir o antigo.
5. Deixe seu site sempre atualizado
Mantenha seu WordPress, temas e plugins atualizados com a maior freqüência possível. Além disso, desative e exclua plugins de que não precisa mais.
Negligenciar a atualização do WordPress significa não apenas correr o risco de estar vulnerável, mas também de estar perdendo novas funcionalidades e melhorias da plataforma.
A Inovalize fornece serviço de manutenção e suporte para manter seu site sempre atualizado. Fale com a gente!
6. Sempre use SSL e HTTPS
O protocolo HTTPS é responsável por fornecer uma conexão segura para sua hospedagem e seu site. Já o SSL protege o HTTPS.
Juntos, eles estabelecem a criptografia de todas as informações entre o navegador dos visitantes e o seu site. Eles também ajudam você a se classificar na pesquisa do Google.
Veja também: Por que meu site precisa ter HTTPS?
7. Wp-config e .htaccess
Os arquivos mais importantes na instalação do WordPress são wp-config e .htaccess, portanto, você precisa fazer tudo para protegê-los adequadamente.
Para isso, você adicionará esses códigos ao seu arquivo .htaccess usando qualquer bom aplicativo de editor de texto.
Basta abrir sua pasta WordPress e procurar o arquivo .htaccess. Clique com o botão direito e abra-o com o editor de texto. Em seguida, copie e cole os códigos fora das tags # BEGIN WordPress e # END WordPress.
<files wp-config.php>
order allow,deny
deny from all
</files>
<Files .htaccess>
order allow,deny
deny from all
</Files>
<Files wp-login.php>
order deny,allow
Deny from all
# permitir acesso do meu IP
allow from 192.168.1.1
</Files>
<Files *.php>
deny from all
</Files>O que o seu site WordPress precisa é de recursos e atenção. Dessa forma, você pode ficar dez passos à frente de pessoas mal intencionadas.
