Categoria WordPress

porandre

Segurança no WordPress – 5 dicas preciosas

A segurança no WordPress é tudo que precisamos ter em mente quando pensamos em nosso dados que irão ao ar. Portanto, é de suma importância que fiquemos atentos a alguns detalhes para não corrermos o risco de uma invasão no nosso servidor.

A versão 5.2 já trás melhorias quanto a segurança do WordPress. Eu fiz um artigo sobre esta versão que você pode ler aqui!

Neste rápido artigo vou te mostrar 5 dicas preciosas para garantir que a confiabilidade de um site/blog após a instalação do CMS.

Dica 1 – Cuidado com a senha do banco de dados MySql

O WordPress contém arquivos que trabalham em conjunto com uma base de dados MySql. Então, no momento da instalação direto no servidor ou na instalação indireta, ou seja, aquela que instalamos o banco de dados e subimos os arquivos, procure colocar uma senha forte no MySql. Sim, aquelas senha enormes com letras maiúsculas, símbolos, etc. Protegendo seu banco de dados já é meio caminho andado para a segurança do site.

Dica 2 – E o admin??? Tem segurança?

Você sabia que muitos sites são invadidos por deixarem o nome do usuário master como admin e a senha 1234? Pois é, parece piada, mas é comum os programadores instalarem o cms e pensarem em trocar a senha posteriormente. E não é só a senha que estou me referindo, mas o nome de usuário também. Procure usar uma combinação do seu nome com “_” no meio. A senha segue o mesmo padrão da dica anterior. Assim estaremos protegendo o CMS diretamente.

Dica 3 – Diretório wp-content e wp-includes

Estes dois diretórios contém arquivos do PHP que, caso haja uma invasão no seu servidor, pode causar danos ao site. Portanto, após a instalação devemos proteger estes diretórios contra gravações externas. Ou seja, devemos controlar as permissões dessas pastas (das outras também, mas essas duas em particular). A saber, veja as permissões corretas das pastas na imagem abaixo:

segurança-wordpress

Dica 4 – Arquivo de configuração

Existe um arquivo no diretório raiz de uma instalação chamado wp-config.php. A princípio este arquivo contém todas as configurações de instalação do site (senha do MySql, endereço do banco, etc). Por padrão este arquivo continua executável e visível. Então, não deixe de alterar as configurações de leitura e escrita desse arquivo para 644 (conforme imagem acima). Senão, tudo o que foi feito anteriormente irá por água abaixo.

Dica 5 – Usuário e senha do seu servidor de hospedagem

Por último, mas não menos importante está a segurança do seu servidor de hospedagem. É ali que tudo começa. Se você tiver uma revenda de hospedagem com vários clientes hospedados nele imagine o “estrago” que algum oportunista poderia causar em TODOS os seus clientes. Ao mesmo tempo que fizer as alterações de segurança verifique seu nome de usuário e senha (Forte) do seu servidor.

Conclusão sobre as dicas de segurança no WordPress

Alguns servidores de hospedagem possuem uma funcionalidade de verificação do cms instalado. Eu, por exemplo, trabalho com a Locaweb. Veja a tela de verificação que esta hospedagem tem:

segurança-wordpress-2

Infelizmente vivemos num mundo de tecnologia onde a segurança das nossas informações nunca é demais. Eu mesmo já tive site invadido para propagar links de outros sites… E saiba que isso é muito desagradável, principalmente se você somente perceber a invasão após o tempo que o seu servidor não possui um backup válido.

Com essas 5 dicas que lhe passei a segurança do WordPress garantirá uma boa tranquilidade ao programador e ao cliente.

Analogamente, muitos outros artigos e vídeo-aulas sobre WordPress virão. Portanto, inscreva-se na nossa newsletter para não perder nada sobre o assunto. Clique aqui! Se ainda assim, quiser falar direto comigo para tirar alguma dúvida estarei à disposição. Escreva para mim!

Se quiser saber mais sobre o WordPress segue o link oficial do cms em português aqui!

Aproveite para conhecer mais sobre o nosso conteúdo Coisas da Web:

Um forte abraço!

Open chat