Topo

7 práticas de segurança para sites em WordPress

Veja como aumentar a segurança da plataforma

O WordPress é uma das plataformas mais utilizadas para a criação de sites, e não é à toa. Seja você um amador ou um desenvolvedor com anos de experiência, esse CMS permite criar blogs e vários tipos de sites com uma ótima flexibilidade e funções modulares que se adaptam às necessidades do cliente em uma plataforma administrativa simples e intuitiva.

 Leia também: Joomla x WordPress: qual é o CMS ideal para você?

No entanto, por ser tão utilizado, o WordPress também acaba sendo alvo de algumas invasões e mau funcionamento causados por problemas de segurança. Para garantir que seu site esteja sempre seguro, existem algumas atitudes que você pode tomar. Veja quais são elas:

Escolha a hospedagem com cuidado

Uma hospedagem ruim, que não tem protocolos adequados de segurança, pode comprometer a integridade do seu site. Evite escolher planos de hospedagem com preço muito abaixo do mercado ou que são totalmente desconhecidos. Normalmente, nesses casos, o barato pode sair muito caro.

 A Hospedagem UOL HOST já oferece planos com plataforma WordPress instalada. Confira!

Mesmo que pareça segura, escolher mal uma hospedagem pode prejudicar o desempenho do seu site, velocidade de carregamento e até tirar seu site do ar.

Mantenha a versão do seu WordPress atualizada

Outra porta de entrada para vírus e pessoas mal-intencionadas que podem roubar suas informações é deixar o WordPress desatualizado. O CMS de código aberto está constantemente sendo aperfeiçoado pela comunidade, e de tempos em tempos uma nova versão ainda melhor e mais segura surge.

As versões mais antigas são bem mais suscetíveis a ataques e brechas de segurança, por isso é importante se assegurar de que seu site esteja sempre rodando a última versão do WordPress.

Não use logins e senhas padrão

No momento de criar um login e senha para o WordPress, algumas plataformas costumam gerar dados padrão. É essencial que você ou a pessoa que estiver construindo o site mude essas informações.

Logins como “admin” ou o nome do site costumam ser bem populares, e os hackers sabem disso. Para o login, tente colocar alguma palavra que não esteja diretamente relacionada com o site e que somente você ou o administrador do site saibam.

Para a senha, evite as famosas “12345”, “abcde” ou similares. Também não é indicado que você use a mesma senha que utiliza para seu e-mail, login nas redes sociais e muito menos sua senha bancária.

Opte por palavras incomuns, com letras maiúsculas e minúsculas, caracteres especiais e misture letras e números para dificultar uma invasão.

Cuidado com os plugins instalados

Existe uma infinidade de plugins criados para WordPress, porque qualquer pessoa que tenha conhecimento em programação e interesse em contribuir para a comunidade pode fazer um. trazem consigo malwares (softwares destinados a se infiltrarem em um computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações) ou simplesmente podem apresentar um mau funcionamento que prejudica toda a plataforma.

 Leia também: 6 plugins interessantes para seu blog WordPress

Para evitar que isso aconteça, evite usar plugins que não estão listados no diretório do WordPress e fuja daqueles que têm poucos downloads e nenhum review dos usuários. Sempre que for utilizar um plugin novo, repare em quantas vezes ele foi instalado em outros sites, como ele funciona e o que as outras pessoas têm a dizer sobre ele.

Controle o acesso dos seus colaboradores

Uma das vantagens em ter um site em WordPress é que você pode criar perfis para administradores, editores e autores para que eles tenham acesso limitado, dependendo da área em que atuam.

Se houver um redator convidado para ser colunista no seu blog, por exemplo, tenha o cuidado de criar para ele um perfil de autor. Dessa forma tudo o que ele pode fazer no WordPress é escrever. Todo o acesso para o sistema administrativo ficará restrito.

Utilize o SFTP

Embora o FTP (File Transfer Protocol) seja a forma de acesso mais popular para transferir arquivos, ela não é criptografada, o que pode abrir uma brecha para que as informações do seu site sejam interceptadas.

Uma alternativa é usar o SFTP (SSH File Transfer Protocol), que cria uma conexão mais segura e codificada, que dificilmente pode ser invadida por um terceiro mal-intencionado.

Faça um backup

Fazer um backup é uma das atividades de segurança mais importantes para um site seguro. O backup é uma cópia de segurança do site que contém todas as informações e conteúdos que estão por lá.

Ter um backup atualizado é a garantia de que, caso alguma coisa aconteça e seu site seja invadido ou saia do ar, você não terá todo o seu trabalho perdido e poderá recomeçar de onde parou.

Na hora de criar o seu site, lembre-se que o UOL HOST possui uma hospedagem específica para WordPress com planos especiais, pacotes de e-mails personalizados para você e seus colaboradores, transferência ilimitada, construtor de sites e as melhores configurações do mercado.