Melhores práticas para um WordPress seguro

O WordPress é um dos scripts mais utilizados para criação de sites e blogs, ele é gratuito e pode ser facilmente instalado em sua hospedagem através da opção Softaculous em seu painel de controle. Como todo script, o WordPress contém suas fragilidades e o quesito segurança necessita de um pouco mais de sua atenção. As fragilidades nos scripts abrem espaço para terceiros com intenções maliciosas como hackers, que podem roubar seus dados enquanto navega online e troca informações com seu site, podem também efetuar ataques a sua hospedagem, removendo a página principal de seu site e substituindo por uma outra página, oque causa uma má impressão aos visitantes de seu site, e também podem ocasionar na indisponibilidade de seu site ou de seu servidor de hospedagem.

Neste FAQ tutorial vamos mostrar algumas boas práticas para manter um WordPress seguro e confiável com alguns exemplos de configurações e plugins que podem ser utilizados.

Seu local de trabalho

Começando pelo básico, seu computador ao ser usado como material de trabalho lhe dá acesso à todos os arquivos, sites, senhas e dados que são importantes para você, você precisa protegê-lo contra spywares, malwares e vírus para evitar o roubo de suas credenciais de acesso, recomendamos utilizar um software especializado como um antivírus para manter seu local de trabalho sempre seguro de ameaças.

Wordfence

O Wordfence é um plugin do WordPress que ajuda a monitorar e proteger seus sites e blogs, abaixo iremos abordar a instalação e configuração do Wordfence e você poderá seguir este exemplo e aplicá-lo em seu site.

  1. Acesse o painel administrativo do WordPress, você definiu a URL de acesso ao painel administravo no momento em que instalou o script na hospedagem, basta utilizar a URL e os dados de acesso definidos por você para acessar.
  2. No menu lateral esquerdo, na aba Plugins, clique sobre “Add new” ou “Adicionar novo“.
  3. No campo direito , utilize a barra de pesquisa para procurar o plugin desejado, neste caso dígite a palavra “Wordfence” e aguarde a atualização da lista de plugins que estão sendo exibidas em sua tela, então clique sobre “Install Now” ou “Instalar agora” no plugin escolhido, cujo título é “Wordfence Security – Firewall & Malware Scan“.
  4. Aguarde até que o botão “Install Now” seja substituído pelo botão “Activate“, e então clique sobre “Activate“.
  5. Será exibido uma tela de confirmação da instalação do Wordfence, nesta tela o plugin pede que você insira uma conta de e-mail para registro e então pergunta se você deseja receber as novidades desta comunidade de segurança por e-mail, escolha sim ou não. Abaixo será mostrada uma caixa perguntando se você concorda com os termos deste plugin, marque esta checkbox como mostrado na imagem abaixo e então clique em “Continue“.

Será mostrado então a página final de instalação pedindo para que você insira uma key (chave) para registrar o produto como Premium, não marque nada pois estaremos utilizando a versão gratuita do plugin, a menos que você tenha comprado a versão Premium do plugin. Agora vamos configurar o Plugin com boas definições de segurança para seu script.

Configurando o Wordfence

Clique no menu lateral esquerdo sobre o nome do plugin “Wordfence”, e então na página inicial de configuração do plugin note a seguinte pergunta:Do you want Wordfence to stay up-to-date automatically?”. O plugin lhe dá a opção de manter as atualizações do Wordfence automáticas, recomendamos ativar esta opção clicando sobre Yes, enable auto update“. 

Agora vamos desativar uma opção interessante, mas que causa lentidão em seu site.

  1. Sobre o menu lateral esquerdo, e na aba do Wordfence clique em “All options“.
  2. Procure pela aba “Live Traffic Options” e então na opção “Enable live traffic logging” clique sobre o botão “Off“.
  3. Clique sobre “Save Changes” para salvar as alterações.

Agora vamos fazer a primeira varredura em seu WordPress utilizando o Wordfence à procura de malwares e arquivos maliciosos em seu script, por favor confira o FAQ abaixo:

  1. No menu lateral esquerdo, na aba do plugin Wordfence, clique sobre a opção “Scan“. 
  2. Note que o WordPress o guiará para seu primeiro escaneamento, basta clicar sobre Next nos avisos que serão exibidos em sua tela e ao final em “Got it” para iniciar o processo de varredura. 
  3. Clique sobre “Start New Scan” e note que o processo de varredura irá começar, você pode acompanhar o LOG de resultados logo abaixo.
  4. Os resultados irão exibir possíveis temas ou plugins desatualizados, bem como falhas na segurança do WordPress, senhas fracas e até mesmo malwares presentes em seu script, é necessário atentar-se a estes resultados e sempre que possível corrigi-los para manter seu WordPress sempre seguro e eficiente.

Pronto, seu plugin já esta ativo e atualizado, você pode editar as configurações do plugin conforme sua necessidade. Vamos para o próximo passo.

Atualizando Temas e Plugins.

  1. Para atualizar um plugin ou tema WordPress basta acessar o painel de administração de seu WordPress e procurar no menu lateral esquerdo a opção “Painel“, e então clicar no botão “Atualizações“.
  2. Ao acessar a nova página, sera mostrada uma lista de atualizações disponíveis para seus plugins e temas, e então só é preciso marcar as “checkbox” desejadas, clicar na na opção “Atualizar” e aguardar a mensagem de confirmação.

Salientamos que é necessário sempre manter seus scripts seguros e atualizados, às vulnerabilidades nos scripts são corrigidas através das atualizações do próprio desenvolvedor da ferramenta e essas atualizações mantém seu ambiente sempre protegido e seguro, evitando ataques de usuários mal-intencionados, prevendo o roubo de suas informações pessoais e garantindo um serviço sempre estável e disponível.

Ficamos disponíveis para qualquer dúvida, entre em contato conosco através de um chamado de suporte.

 

 

Tagged: