Se você pensa que não, talvez seja hora de rever seus conceitos. A maioria das falhas de segurança e ataques ao WP são resultado de ações que deixam de ser tomadas pelo usuário. O uso incorreto das senhas ou deixar de efetuar atualizações para versões mais recentes da ferramenta, por exemplo, são algumas das maiores brechas para ataques ao CMS.

Se você quer aproveitar todo o potencial da ferramenta sem se preocupar com ataques, siga estas dicas:

Mantenha seu WordPress atualizado

Procure sempre manter seu WordPress, temas e plugins atualizados. Uma versão desatualizada pode ser uma brecha para futuros ataques. A cada nova atualização disponibilizada pela plataforma diversas possíveis falhas de segurança são fechadas. Quem opta por não atualizar não pode reclamar da ferramenta caso sofra algum ataque.

Esteja atento aos plugins

Outra grande brecha que hackers utilizam para atacar sites é aproveitar possíveis falhas em plugins e temas. A dica aqui é ficar ligado na hora de instalar temas e plugins em seu WordPress e não sair instalando nada de sites estranhos. Plugins mal codificados são um prato cheio para ataques e isso não tem nada haver com a plataforma.

Cuide de suas senhas

Parece besteira ainda em 2018 estarmos falando sobre o uso correto de senhas. Mas acontece que ainda hoje é comum o uso de senhas fracas, como 12345, QWERT, ASDF e por aí vai e o uso do usuário “admin”. Gestão de senhas é coisa séria e como tal você precisa estar atento e investir na criação de senhas fortes.

Algumas dicas úteis na hora de criar suas senhas:

  • Escolha senhas com mais de 10 caracteres;
  • Não use senhas com dados pessoais;
  • Use caracteres especiais, como %, &;, $, e @;
  • Números são bem-vindos;
  • Alterne entre letras maiúsculas e minúsculas;
  • Utilize um gerador de senhas, como o KeePass, o F-Segure e o SplashID.

Foco na hospedagem

A plataforma WordPress é segura, e a sua hospedagem também é? Você investiu tempo e recursos para criar seu site e na hora de escolher a hospedagem de sites prefere a opção mais barata? Hospedagens grátis ou muito baratas em sua maioria não tomam as medidas de segurança necessárias para garantir a segurança do seu site e são alvos em potencial para hackers.

Backup, por favor!

Item indispensável em uma lista com dicas de segurança é fazer o backup do seu site e banco de dados regularmente. Se algo der errado é importante ter uma solução para corrigir rapidamente as coisas. Isso vale não só para ataques, mas também para aqueles casos em que você realiza alterações em sua aplicação e algo sai errado.

Não deixe nada passar

Segurança é coisa séria e deve ser encarada com seriedade. Para aumentar a segurança do seu site você pode experimentar utilizar um checklist. Indicamos que teste o WordPress Security Checklist, desenvolvido pelo Rafael Funchal, membro ativo da Comunidade WordPress do Brasil. Lá você vai encontrar diversas dicas de segurança para seu WordPress divididas em: wp-config, página de login, painel administrativo, tema, plugins, banco de dados e hospedagem.

Fonte: Blog da Umbler.

Pedro Hiraoka

Autor Pedro Hiraoka

Mais posts por Pedro Hiraoka

Deixar uma resposta