Escolar Documentos
Profissional Documentos
Cultura Documentos
Introdução
Proteger uma instalação do WordPress não é algo que deve ser ignorado. Por ser o
CMS mais utilizado ao redor do mundo, consequentemente, também é o mais
explorado por hackers. Afinal das contas, o uso crescente da ferramenta e os milhares
de plugins disponíveis, acabam facilitando essa busca por vulnerabilidades.
Neste tutorial, colocamos tópicos sobre configurações de alguns plugins, além de dicas
que podem ajudá-lo a manter o WordPress seguro. Mas lembre-se, antes de qualquer
alteração, procure realizar sempre o backup do seu WordPress para evitar surpresas.
Pré-requisitos
Estar com o site publicado na Internet, já com o certificado SSL grátis instalado;
3º. Procure pelo plugin de segurança que deseja instalar em sua conta. Você pode
pesquisar pela palavra-chave “Security” no campo de busca ou utilizar um dos plugins
que nós recomendamos, no caso, busque utilizar um ou dois com propósitos
diferentes. Ex.: um anti-malware e um anti-spam (se os comentários ficam ativos em
seu site ou se você utiliza formulários de contato, etc.).
iThemes Security
Login LockDown
Wordfence Security
Akismet Anti-Spam
4º. Escolha o(s) plugins que deseja instalar, clique em “Instalar Agora”. Aguarde a
instalação, após a mesma finalizar, clique em “Ativar”. Em alguns casos, uma tela será
aberta fornecendo mais informações sobre o plugin, ou solicitando mais informações
para começar o processo de assegurar seu site.
Loginizer
2º. Busque por “Two Factor Authentication”. O plugin deve aparecer da seguinte forma:
Clique em “Instalar Agora”. Aguarde a instalação; após a finalização da mesma, clique
em “Ativar” para começar a utilizá-lo e configurá-lo.
https://www.dominio.com.br/cpanel
3º. Na lista de pastas que será exibida, navegue até a pasta em que se encontra a sua
instalação do WordPress.
4º. Nos arquivos principais, procure pelo arquivo xml-rpc.php e pelo wp-cron.php. Nas
permissões do arquivo, dê um duplo clique e mude para “0000”. Depois salve as
mudanças.
1º. Ainda dentro do seu cPanel, conforme demonstrado no tópico anterior, navegue até
“Gerenciador de Arquivos” e entre na pasta public_html
2º. Selecione com o botão direito do mouse o arquivo “.htaccess” e selecione a opção
“Edit”. (se o mesmo não aparece em seu diretório, clique no botão “Configurações”, no
canto superior direito e marque “Mostrar arquivos ocultos”). Na tela de pop-up,
selecione Edit novamente, no canto inferior.
3º. Cole um dos seguintes códigos no começo do arquivo, de acordo com sua
necessidade:
3. Procure desativar ou desinstalar plugins e temas que não utiliza e mantenha-se longe
de temas/plugins crackeados.
5. Se possui uma instalação com muitos usuários, solicite aos mesmos que também
utilizem senhas fortes e realizem varreduras com antivírus e antimalwares com
frequência.
6. Evite utilizar o login “admin” para registrar o administrador do WordPress, pois facilitará
o trabalho de hackers, será necessário apenas que os mesmos descubram sua senha,
já que o login é previsível. O plugin iThemes pode auxiliar nesse caso, permitindo a
utilização do e-mail do administrador ao in’ves de um nome de usuário.
7. Se você não utiliza comentários em seu site, considere desativar a utilização dos
mesmos ou, caso utilize, considere inserir um reCaptcha.
8. Você pode utilizar plugins para auxiliá-lo a otimizar seu site, como, por exemplo:
10. O uso do LiteSpeed Cache, possui diversas funções de otimização para sua
instalação e para outros plugins, como o WooCommerce, bbPress e Yoast SEO, etc.
Conclusão
Assim como tudo o que envolve a segurança de produtos na Internet, sejam eles CMS,
lojas virtuais ou até mesmo sites mais simples e desenvolvidos por conta própria,
independente das ações, jamais será possível garantir que esteja 100% de segurança.
Porém, ao reduzir as chances do invasor se beneficiar de erros básicos, já é um bom
começo.