Como Proteger Seu Blog WordPress e Ficar 100% Blindado Contra Hackers!

Eu não preciso proteger WordPress contra ataques…

Meu site nunca vai ser invadido!

Rsrsrs, por incrível que pareça, existe muitas pessoas que falam isso eu mesmo já pensei algo assim.

Até que o pior aconteceu, mas não vou entrar em detalhes para não tomar seu tempo.

Mas, o que talvez você não saiba é que, para invadir um site WordPress é muito fácil, se não tiver medidas de segurança nele, claro.

Não porque é WordPress mas sim pelo fato de ter vulnerabilidades comuns em instalações de sites, seja em html, WordPress ou qualquer outra instalação web.

Mas daí surge uma pergunta: Como posso proteger meu site ou blog WordPress contra ataques hacker?

Foi pensando nesta pergunta que preparei 9 dicas para seu blog ou site WordPress ficar 100% blindado contra ataques.

Está preparado?

ATENÇÃO – Veja o post todo para entender como proteger seu site pois no final tem uma dica especial que pode resolver todos os problemas não só de segurança mas também de desempenho!

Vamos as dicas.

#1 – Atente Para o Host e Instalação Do WordPress

Host nada mais é do que o Servidor onde vai hospedar os arquivos do seu site inclusive os de instalação do WordPress.

Se quiser saber mais sobre hospedagens, acesse aqui.

Sobre Servidores (Host, Hospedagem)

Todo mundo gosta de servidores baratos, tipo 19,90 por mês, eu já vi hosts de 6,90 por mês, confesso que fiquei bem atraído, mas, não caí nesta cilada de iniciantes.

Não falo somente pelo valor pequeno, mas pense no seguinte:

Você constrói um sistema de servidores, precisa de engenheiros, equipamentos, muito estudo e etc…

Quanto você acha que vai custar tudo isso?

Será que pode ser pago com 6,90 por mês para 100 usuários?

Com certeza digo que não!

O que acontece é que são servidores de má qualidade e sem segurança alguma, sem contar que, quando precisar de um suporte, esquece!

Então uma dica é, procure sempre servidores de boa qualidade e com segurança reforçada, pois muitos hackers não invadem o site em si, mas a hospedagem (host, servidor…), injetando assim scripts que mandam informações de acesso a eles.

Agora como saber se uma hospedagem é boa?

Bom, se alguém vier oferecendo a melhor do mundo por R$6,90 você já sabe que é uma fria.

A dica é procurar saber sobre grandes sites e portais hospedam seus sites daí se obtém uma boa fonte de servidores seguros.

1. Eu utilizo um servidor VPS próprio, mas isto é assunto mais avançado que levaria umas 10 páginas para descrever.

Instalação do CMS WordPress

Na hora que for instalar seu site WordPress, jamais utilize a tabela de prefixo padrão, que é “wp_” seja criativo e utilize prefixos mais avançados, ex. “Interwp_” – lembrando que foi só um exemplo, não use ele!

Muitos conseguem encontrar o prefixo da tabela do seu banco de dados, e se não sabe é nele que ficam informações como usuário e senha de sua instalação!

#2 – Riscos de Usuário E Senha Padrão

Quando fizer a instalação do Seu site ou blog WordPress tenha ciência que deve criar um novo usuário com uma senha fortíssima.

A instalação usa “Id” para enumerar os usuários e isso fica óbvio quando se afirma que o primeiro usuário deve ter id = 1!

E qual o problema?

Bom, esta informação é muito importante e os hackers sabem disso, então já utilizam do Id = 1 para começar um ataque!

Se você criar um segundo ou mais usuários eles podem não fazer uso desta falha.

Use um nome de usuário diferente de “Admin”.

Todo ataque vai começar assim, eles vão logo no básico.

Usam ataque de força bruta sendo que feito por bot (robores) para tentar logins e senhas aleatórias e como Admin é um padrão do WordPress este será o primeiro da lista a ser testado.

Viu o perigo?

Jamais use senha do tipo “123456” para ser seguro (na verdade esta é a camada que mais protege) você precisa usar uma senha de difícil acesso.

Pense em uma senha segura algo que você não pode decorar jamais, pronto sua senha é super segura.

Já tive senhas do tipo: 19K4*545Ms_48*(? Pk

Consegue decorar isso?

Você também pode usar sites de geração de senhas inquebráveis para usar.

#3 – Cuidados Com Plugins e Temas (Templates)

A questão de plugins sempre foi muito controvérsia, seja na quantidade de plugins a usar, seja qual plugins usar e etc. Isso se aplica 100% aos temas que alguns chamam de templates.

Eu fiz um post só sobre templates,onde ensino como encontrar o melhor template para seu blog, para entender melhor sobre eles, acesse aqui.

Não instale temas e/ou plugins desconhecidos ou crackeados !

Muitos, no começo, querem economizar uma grana, pelo fato de estar iniciando seu blog, mas, o que eles não sabem é que pode ser muito arriscado e deve ter gastos futuros muito maiores.

Eu mesmo instalei no meu segundo blog um tema chamado Presso (simplesmente achava o melhor), só que ele custava na Themeforest USD50,00 (dólares)!

Isso mesmo, e eu não queria gastar algo em torno de R$120,00, na época.

O que eu fiz?

Pesquisei assim, “fazer download de temas premium”.

Foi uma das piores coisas que já fiz na minha vida pois eu achei, baixei e instalei!

Existia um arquivo malicioso interpolado em uma imagem do tema (eu nuca imaginaria isso), até que a hospedagem que eu usava me mandou uma mensagem dizendo que havia um tema que supostamente era pirata e continha um vírus em um arquivo dele.

Isso porque usava uma hospedagem que era boa, por isso me avisaram e ajudaram.

Eu pirei, pois a mensagem continuava…, se você não remover o tema, seu site será permanentemente bloqueado e sua conta suspensa!

Imagina receber uma mensagem desta, sendo que seu site era tudo o que tinha de renda?

Entende o porquê jamais devemos instalar não só temas mas também plugins que sejam desconhecidos ou piratas?

Mantenha seu WordPress, Temas e Plugins Atualizados

Sempre os colaboradores do WordPress encontram alguma vulnerabilidade ou querem implementar alguma função nova no CMS.

Neste ponto existe um problema ou brecha, pois se há vulnerabilidade significa que não está totalmente protegido!

Então há necessidade de atualizações e são disponibilizadas gratuitamente. Juntamente com o WordPress os plugins e temas devem ser atualizados também, sempre que disponível, claro.

Isso vai impedir que tais vulnerabilidades sejam usadas por terceiros de más intenções.

#4 – Não Instale Scripts desconhecidos

Esta é menos usada, mas existe e é extremamente perigosa!

Tem alguns sites que disponibilizam scripts com promessas de deixar seu site mais rápido, ter mais acessos, ou até gerar mais dinheiro (eu sei um absurdo).

Porém estes scripts podem conter códigos maliciosos como os injetados nos plugins e temas crackeados, tendo o mesmo destino, obter informações de acesso.

Agora existe scripts que são bons, como o do Google Analytics!

#5 – Faça Backups Constantes

Tenho certeza que quase 100% dos usuários de blogs WordPress ignoram esta dica, porém ela é tão fundamental quanto todas as outras.

Um backup pode salvar seu negócio!

Banco de Dados

É indicado fazer backup (cópia de segurança) do seu BD (Banco de Dados) 1 (uma) vez por dia!

Parece muito, mas imagine a situação:

Você teve vários comentários em um dia específico, subiu arquivos de vídeo e imagem sem contar que postou 2 artigos e de repente tem tudo apagado por um hacker, o que fazer?

Se seu backup tiver sido feito naquele dia, você está salvo, agora, se faz uma vez por semana ou por mês, então perde tudo!

Para fazer o backup é bem simples, existem plugins de segurança que fazem isso automaticamente, vamos ver mais sobre eles abaixo.

Você pode fazer manualmente por FTP, basta fazer o download do arquivo SQL (um pouco mais avançado, porém necessários em alguns momentos).

Arquivos do Site

O banco de dados é uma forma de indicar ao WordPress onde está tudo no site, inclusive, datas, usuários, posts e outros.

Agora de nada vale salvar o bando de dados e não ter salvo os arquivos do site WordPress, tais como:

• Imagens;
• Vídeos;
• Posts;
• Páginas;
• Arquivos como pdfs;
• E outros mais.

E o bom é que todos estes arquivos ficam em uma pasta chamada WP-Content da instalação do WordPress.

Você pode fazer o backup desta somente desta pasta uma vez por semana ou mês, aí vai de sua escolha.

Para fazer use também o FTP.

#6 – Use Um Bom Plugin de Segurança

Aqui é bem simples e pode confiar.

Existem basicamente 2 plugins que eu já usei e uso para manter backups, alterar algumas informações adicionando camadas de segurança e me avisando quando ocorrem alterações de arquivos ou tentativas de invasão.

São eles:

• Wordfence;
• All In One WP Security;

🙂 Para acessar o local para download do plugins basta clicar no mesmo!

Os 2 são excelentes e já me ajudaram muito. Agora para configurar cada um deles será necessário outro artigo ou vídeo, pois tem peculiaridades em cada um que exige atenção.

Só mais 2 dicas extras:

• Jamais use os dois simultaneamente;
• Não use todas as ferramentas, teste e vá implementando uma de cada vez;

.

#7 – Cuidado Com O Computador Que Usa

Se seu computador estiver infectado com algum vírus do tipo keyloger jamais insira senhas, pois este tipo de malware captura as senhas digitadas.

O que se deve fazer é ter um computador confiável para administrar seus sites WordPress sempre com total segurança.

Jamais use computadores, tipo:

• Em lan-houses;
• De algum amigo;
• Públicos;
• Ou que você não tenha certeza de que é seguro;

Seu site pode ter o melhor plugin de segurança sua hospedagem pode ser a mais top de todas, mas se o invasor tiver seu username e sua senha, nada vale todo trabalho de segurança.

Cuide bem deste.

Existem muitas outras questões de segurança como:

• Esconder código fonte WordPress;
• WordPress permissões usuários;
• Permissões arquivos word press;
• Local do arquivo de config.php;

Porém são questões que serão abordados com mais profundidade através da dica 8.

#8 – Curso de Segurança e Otimização de Sites WordPress

Talvez seja um tanto complicado você fazer tudo isso assim de supetão ou com informações de um artigo somente.

E também porque existem muitas outras questões que são importantes quando falamos de segurança do nosso blog WordPress.

É por isso que indico a você fazer um treinamento online do Gustavo Freitas um cara que tem muitos blogs e manja muito disso.

Ele pode te ajudar a manter seu blog ou site WordPress seguro e com um desempenho fenomenal, a final de contas, um site lento pode prejudicar no SEO para motores de busca.

Clique aqui e acesse o vídeo com mais informações importantes!

🙂 NÃO DEIXE DE AVALIAR ESTE POST ABAIXO, ABRAÇO.

↓