[Dicas] Deixe seu Blog WordPress Seguro!

Olá tudo bem, hoje vou falar sobre segurança para deixar seu blog em WordPress Seguro, mais algumas das dicas servem também para sua conta de e-mail, redes sociais e etc.

Sabia que hoje em dias existem diversos programas maliciosos para descobrir nossas senhas e coletar informações importantes e não podemos deixar nenhuma brecha para não ter nosso blog invadido e perder todas as informações.

Vou mostrar dicas simples para proteger nosso blog de possíveis ataques e caso tenha alguma dúvida pode utilizar os comentários.

Caso você também saiba de alguma técnica compartilhe com a gente tudo bem?

Segurança no WordPress

Utilize somente cópias do WordPress dos sites http://wordpress.org ou http://br.wordpress.org, não existem versões oficiais disponíveis em outros sites, nunca faça o download ou instale o WordPress de outro lugar que não seja dos sites mencionados acima.

Sempre atualize sua cópia do WordPress e também os Plugins instalados em seu blog, como isso você terá um sistema sempre atualizado e seguro.

Outra coisa, caso você tenha um plugin que não utilize em seu blog, exclua da sua lista, faça a mesma coisa para os temas, deixe apenas um tema padrão.

Vulnerabilidade do computador

Utilize sempre um antivírus confiável e sempre atualizado. Não adianta ter o melhor antivírus se ele não for atualizado constantemente. Tenha em mente sempre fazer uma rotina de busca de arquivos maliciosos no seu computador.

Verifique se o(s) computador(es) usado(s) para postar em seu blog não tem algum tipo de vírus, spyware, malware ou qualquer outro tipo de programas maliciosos.

Senha Forte

Essa parte é muito importante, criar um senha forte garante segurança na sua conta de administração. Utilizar uma senha forte dificulta o acesso do invasor caso utilize ataques de força bruta.

O WordPress tem um medidor de segurança de senha, isso ajuda você a saber se a senha é forte ou fraca, leve isso a sério.

Dicas:

#1 – não utilize o mesmo nome de usuário ou variações dele na senha;
#2 – não utilize apenas uma palavra;
#3 – não use senhas curtas;
#4 – não utilize datas de nascimento ou outras datas especiais;
#5 – Utilize variações de letras e números;
#6 – Utilize letras maiúsculas e minusculas;

Permissão de arquivos

Como geralmente é você que administra o seu blog e o servidor de hospedagem, você mesmo pode verificar as permissões das pastas e arquivos dando uma maior segurança a sua instalação do WordPress.

Utilize o Filezilla para colocar as permissões, é uma forma muito fácil de fazer isso.

Permissão 755 – para diretórios
Permissão 644 – para arquivos

Backup dos dados

É sempre importante manter o backup do seu blog atualizado e seguro. Já publiquei aqui no blog um artigo criando backup do WordPress de forma fácil e segura, guardando tudo no Dropbox e de forma automática.

Veja também:  Como adicionar o HTTPS e SSL no WordPress

Bloqueando pastas pelo Robots.txt

É importante indexar as páginas do seu blog nos buscadores, mas por segurança algumas pastas devem não ser indexadas. Para fazer esse bloqueio adicione o código abaixo no arquivo robots.txt utilizando o Filezilla ou seu programa de FTP favorito.

User-agent: *
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/
Allow: /wp-content/uploads/

Segurança arquivo wp-config.php

Para seu arquivo de configurações do WordPress fique seguro adicione o código abaixo no arquivo .htaccess com isso o acesso será negado a qualquer um que esteja navegando em busca dele.

<files wp-config.php>
order allow,deny
deny from all
</files>

Segurança na Pasta wp-includes

uma outra proteção pode ser adicionada na pasta do wp-includes, a adição do código abaixo faz com que nenhum usuário posso acessar os scripts. Para que isso ocorra é preciso usar o mod_rewrite para bloquear os scripts no arquivo .htaccess

# Block the include-only files.

RewriteEngine On

RewriteBase /

RewriteRule ^wp-admin/includes/ - [F,L]

RewriteRule !^wp-includes/ - [S=3]

RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]

RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]

RewriteRule ^wp-includes/theme-compat/ - [F,L]

# BEGIN WordPress

Escondendo a versão do WordPress

Uma forma simples de esconder a versão do seu WordPress é adicionando um código no functions.php, com isso o invasor não saberá qual brecha explorar pois não saberá qual a versão do seu WordPress.

remove_action('wp_head','wp_generator');

 

Plugins Segurança

Dois Plugins que utilizo no WP College para aumentar a segurança além das técnicas mostradas neste artigo.

Limit Login Attempts

Com esse Plugin você limita a quantidade de tentativas de erro no login e também o tempo de espera para a próxima tentativa, a utilização desse Plugin ajuda e muito em ataques de força bruta.

Além disso ele mostra o IP e a quantidade de tentativas.

Tela do Plugin Limit Login Attempts

Link do Plugin: http://wordpress.org/plugins/limit-login-attempts/

Captcha on Login

Este Plugin criar um Captcha para você digitar na hora do login. Você pode configurar a quantidade de caracteres e a quantidade de tentativas antes de bloquear o IP da maquina. Também tem estatísticas de tentativas com a informação do IP da maquina.

Tela de configuração do Captcha onLogin

Link do Plugin: http://wordpress.org/plugins/captcha-on-login/screenshots/

 

Resumindo

[1] Atualize seu WordPress e Plugins
[2] Atualize seu antivírus
[3] Crie senhas fortes
[4] Verifique as permissões das pastas
[5] Faça sempre backup do seu blog
[6] Bloqueio das pastas para buscadores
[7] Segurança do arquivo wp-config.php
[8] Segurança da pasta wp-includes
[9] Esconder a versão do WordPress
[10] Utilizar Plugins de Segurança

 

Espero que essas dicas ajudem a deixar seu blog cada vez mais seguro.

Caso tenha alguma dica fique a vontade para colocar nos comentários.

Até mais!

 

[Dicas] Deixe seu Blog WordPress Seguro!
5 (100%) 1 voto

Veja também:


Ultrapack V2

O blog te ajudou? ajude o blog!

Os valores doados serão utilizados para pagar os custos do blog, como hospedagem e domínio.

Doação para o WP College

6 Comentários - Adicionar Comentário

Resposta

Deixe uma resposta

Cadastre-se para receber GRÁTIS minhas melhores dicas!