1. Mantenha tudo atualizado sempre

É a dica de segurança para WordPress mais básica de todas, mas ainda assim muita gente deixa isso pra lá, uma semana sem atualizar já é preocupante.

O WordPress sempre lança atualizações de segurança, e é importantíssimo manter tudo atualizado sempre. Então, cheque as atualizações pelo menos uma vez por semana.

2. Instale e mantenha apenas o necessário

Quando foi a ultima vez que você deu uma olhada na quantidade de plugins e temas no seu WordPress? Quantos estão sendo realmente utilizados? Entre os que estão sendo utilizados, quantos são realmente necessários?

Faça uma limpa e não só desative, mas exclua tudo que não está sendo usado. Alguns plugins e templates não recebem atualizações e podem se tornar vulneráveis depois de um tempo. Além disso, excluindo plugins você também fará uma boa limpa no banco de dados do seu WordPress, quando falamos de otimização do WordPress, quanto menos plugins, melhor.

3. Evite alguns plugins e scripts.

Além de instalar só o que for necessário, é importante não instalar o que pode te trazer problemas. Como saber disso? Bom, é bem simples: sempre pesquise sobre o plugin antes de instalá-lo. Se ele está há muitos meses sem atualizações, é melhor procurar outro.

4. Não instale templates e plugins piratas

Poderia dar essa dica acima, mas acho que vale um item só pra ela: Sabe aquele pluginou template pago que você sempre quis e que pode ser baixado gratuitamente em um desses sites de download? Não faça isso.

Além de ser errado por motivos óbvios, as chances de esse plugin ou template estar infectado são enormes.

5. Desative a opção de cadastro no WordPress

A não ser que você tenha uma loja online ou que essa função seja realmente necessária, desative-a. Caso contrário, literalmente qualquer um poderá se cadastrar no seu WP: inclusive bots, spammers e por aí vai. Imagina o estrago!

Para isso, basta ir em Configurações e desmarcar a opção “Qualquer pessoa pode se registrar”. Se for necessário deixar essa opção ativa, ao menos utilize um captcha.

6. Mude a url do login

Por padrão, o endereço de login do seu WP é seusite.com.br/wp-login.php, sendo que através do seusite.com.br/wp-admin também é possível fazer login no painel. Isso é um padrão do sistema, e por ser um padrão, todo hacker ou bot sabe disso e vai ter mais facilidade em tentar invadir o WordPress – principalmente se a opção de cadastro, conforme explicado acima, estiver ativa.

Saiba clicando (Aqui)

7. Autenticação em dois fatores

A autenticação ou login em dois fatores é algo que vem crescendo bastante nos últimos tempos visando mais segurança na hora de logar em um sistema. Hoje provavelmente você já é obrigado a utilizar isso em pelo menos um sistema, então por que não incluir em seu WordPress?

Há alguns plugins que fazem isso, e aqui vai uma lista de recomendações do próprio WordPress: Two Step Authentication 

8. Escolha nomes e senhas seguros: “admin” jamais!

Por padrão, “admin” é o nome criado para o usuário administrador no WordPress. Bom, no item 6 já falamos sobre os riscos de “coisas padrões”, então não sejamos repetitivos: não utilize o usuário “admin”!

Crie nomes de usuários mais complexos, utilizando iniciais maiúsculas e até mesmo espaços ou números. Em relação às senhas, quanto mais complexa, melhor. Se for muito fácil de lembrar ou de escrever, você tem um problema!

Encontrou sua resposta?