Como proteger seu site WordPress – 7 dicas básicas
Publicados: 2022-12-03
Muitos autores usam um site WordPress auto-hospedado por causa dos benefícios promocionais que ele oferece. Mas você sabe como proteger seu site WordPress?
O WordPress é, sem dúvida, a plataforma de blogging mais popular.
Ele oferece tantos recursos, plugins gratuitos e funções. Quando se trata de blogs sérios e promoção de livros, não há plataforma melhor para usar.
Você pode integrar o compartilhamento de mídia social, adicionar opções de monetização e, o mais importante, obter muito mais tráfego orgânico do Google e do Bing. Faz um pequeno investimento em taxas de hospedagem gerenciadas do WordPress, dinheiro bem gasto.
Verifique a segurança do seu WordPress
No entanto, devido à sua popularidade, sites WordPress mal protegidos também são alvos fáceis para hackers e golpistas.
O objetivo deles não é necessariamente roubar suas informações. Mais provavelmente, eles desejam obter acesso ao seu site para tentar adicionar ou injetar malware, adware ou possivelmente vírus em seu site.
Evitar que isso aconteça não é difícil. Mas isso significa tomar algumas precauções simples para melhorar a segurança do seu site.
Você deve sempre certificar-se de que sua instalação do WordPress esteja operando com a versão mais recente do WordPress e que seu site esteja usando um certificado SSL. Estes são elementos básicos essenciais para proteger seu site.
Para aproveitar todos os benefícios que o WordPress oferece, é imperativo tomar algumas precauções simples para garantir que seu site esteja protegido contra ataques.
As sete dicas simples de segurança a seguir certamente pouparão muita dor de cabeça.
1. Nunca use admin como seu nome de usuário
Em uma nova instalação, o WordPress define o nome de usuário do administrador padrão como ' admin '. Você sempre precisa alterar a configuração de nome de usuário padrão e nunca a usou em nenhuma circunstância.
É o primeiro passo que você precisa dar para proteger seu site WordPress.
A maneira de mudar isso é fácil. Na área de administração do WordPress, adicione um novo usuário administrador e selecione um novo nome de usuário e senha.
Selecione um nome de usuário que seja difícil de adivinhar e certifique-se de que sua senha seja longa e muito forte.
Depois de fazer isso, exclua o usuário com o nome de usuário ' admin '. Outros nomes de usuário a serem evitados são o seu nome e o nome do seu site, pois são muito fáceis de adivinhar.
2. Defina uma senha forte
Sua senha é a defesa número um contra ataques e para limitar as tentativas de login de hackers. Faça-o o mais forte que puder.
Idealmente, deve ter mais de 8 caracteres e incluir dois caracteres não alfabéticos, números e uma letra maiúscula.
Você nunca deve usar sequências como 1234 ou abcd.
Também é uma boa ideia alterar sua senha de tempos em tempos.
Sim, eu sei que é chato, mas mudar sua senha de vez em quando é de longe a melhor medida de segurança que você pode tomar.
3. Remova o widget da caixa meta
O WordPress tem um meta widget padrão que fornece aos visitantes do site links para fazer login e se inscrever.
Nunca use este widget em seu site porque é um convite aberto para hackers.
4. Não permita assinantes
Você pode coletar assinantes através do seu site WordPress.
Mas é muito mais seguro coletar assinantes por meio de um aplicativo de e-mail externo, como Mailchimp, Aweber ou qualquer serviço que você escolher.
5. Nunca compartilhe seus detalhes de login
Isso nem é preciso dizer, é claro.
Mas se você precisar de ajuda técnica com um plug-in ou tema, às vezes um desenvolvedor pode solicitar seus detalhes de login.
Tenha cuidado e só faça isso se for absolutamente necessário.
Porém, se for o caso, vale a pena alterar a senha após a resolução do problema.
Uma alternativa melhor para compartilhar seus detalhes de login é usar um plug-in para conceder acesso temporário a um desenvolvedor.
Temporary Login Without Password é um plugin gratuito que funciona muito bem e é uma forma muito mais segura de permitir o acesso dos desenvolvedores.
6. Adicione monitoramento e proteção
Wordfence é um popular plugin de segurança do WordPress que monitora e bloqueia intrusos indesejados.
É gratuito e está instalado em milhões de sites.
Existe uma versão premium disponível. Mas para a maioria dos proprietários de sites, a versão gratuita oferece proteção mais do que suficiente.
Inclui firewalls de aplicativos da web, bloqueio de IP, varredura de segurança, autenticação de dois fatores e muito mais.
7. Faça backup dos arquivos e do banco de dados do seu site
Muitos plugins oferecem backups, e qualquer um deles é melhor do que nada.
O aspecto mais importante a considerar ao procurar maneiras de fazer backup de seu site é que seus arquivos de backup não sejam armazenados em seu servidor de hospedagem na web.
Muitos plugins gratuitos funcionam assim e não oferecem muita proteção.
Se você tiver um problema ou for hackeado, seu servidor será onde o problema ocorre. Ter seus backups lá é inútil, pois você pode não conseguir acessá-los.
Eu uso o Updraftplus porque tem a facilidade de armazenar arquivos de backup em sites externos como Google Drive, Dropbox e Amazon S3, entre muitos outros.
A versão gratuita oferece backups básicos de arquivos e banco de dados.
Novamente, existe uma versão premium que oferece mais funcionalidades. É o que eu uso, pois tenho vários sites para proteger.
Se ocorrer um problema e você precisar fazer uma restauração, é rápido e fácil.
Resumo
Contanto que você tenha um bom plano de hospedagem, não precisa gastar um centavo para manter seu site WordPress seguro e protegido.
Mas os poucos minutos que você leva para verificar ou implementar os sete pontos que listei aqui serão um tempo muito bem investido para garantir que seu site seja o mais seguro possível.