A segurança do WordPress é um tema essencial para todo administrador de sites. Com o aumento do uso da plataforma, os ataques também se intensificaram. Aqui estão algumas dicas básicas, mas eficazes, para evitar problemas de invasões em suas instalações do WordPress.
1. Atualize Sempre Seu WordPress
Manter o WordPress, plugins e temas atualizados é crucial. Cada nova versão inclui correções de segurança. Sempre faça backups antes de qualquer atualização para evitar problemas.
2. Não Informe a Versão do Seu WordPress
Divulgar a versão do WordPress facilita ataques direcionados. Para ocultar essa informação, adicione o seguinte código ao arquivo functions.php do seu tema:
function remove_wp_version() {
return '';
}
add_filter('the_generator', 'remove_wp_version');
Além disso, remova ou edite o arquivo readme.html que contém a versão do WordPress.
3. Não Use o Usuário Padrão “Admin”
O usuário padrão “admin” é um alvo fácil. Crie um usuário novo com privilégios administrativos e apague o “admin”. Isso pode ser feito diretamente no banco de dados ou na seção de usuários do WordPress.
4. Limite o Número de Tentativas de Login
Usuários não autorizados podem tentar várias combinações de login. Use o plugin Limit Login Attempts para definir um limite de tentativas, bloqueando usuários após várias tentativas falhadas.
5. Confirmação de Informações de Login
Para evitar que invasores saibam qual parte do login está incorreta, adicione o seguinte código ao functions.php:
function failed_login() {
return 'Seu usuário ou senha informados estão incorretos.';
}
add_filter('login_errors', 'failed_login');
6. Desabilite a Opção “Qualquer Pessoa Pode se Registrar”
A maioria dos sites não precisa que qualquer pessoa possa se registrar. Vá em Configurações > Geral e desmarque a opção “Qualquer pessoa pode se registrar”. Certifique-se também de que a função padrão para novos usuários seja “Assinante”.
7. Sempre Faça Backups do Seu Banco de Dados
Realizar backups regulares do banco de dados é a melhor prevenção contra problemas graves causados por invasões. Use plugins de backup e armazene cópias em locais seguros.
Conclusão
Essas dicas básicas ajudam a proteger seu site WordPress contra invasões. Mesmo com conhecimento mínimo, aplicando essas ações você aumenta significativamente a segurança do seu site. Se você conhece outras táticas simples, compartilhe suas experiências conosco.