Segurança Wordpress

Recomendamos fortemente que alguns passos sejam realizados para melhorar a segurança de plataformas WordPress, sendo

- Renomear usuários padrões para nomes alternativos, exemplo: admin -> Administrador.

Ao realizar o cadastro de uma instalação do WordPress, realizar alteração do nome de usuário, para fugir do padrão e diminuir as chances de um possível ataque de força bruta ao painel Wordpress. 

- Usar senhas fortes para usuários administrativos.

Recomendamos realizar a geração aleatória de senha de pelo menos 16 dígitos, senha seguras é um ponto chave para segurança da sua plataforma Wordpress. 

 

- Alterar a URL de login do Wordpress e não utilizar o wp-admin.

Alteração de URL normalmente é utilizada com a instalação de plugin, nossa recomendação 

- Sempre manter a plataforma Wordpress atualizada.
- Utilizar plugins sempre atualizados e de fontes seguras.
- Manter sempre versões de PHP atualizadas.
- Trocar senhas administrativas regularmente.
- Instalação de plugin limitador de tentativas de acesso ao painel admin (por exemplo Limit Login Attempts Reloaded).
- Utilização do firewall do Wordfence (plugin de Firewall para WordPress), além de scan regular ao menos uma vez na semana.

Além disso também recomendamos algumas boas praticas em relação ao cPanel.

- Sempre acessar a plataforma cPanel/WHM via https
- Não compartilhar a senha de acesso com outras pessoas
- Revisar periodicamente se existe ips liberados para realizar conexões ao banco de dados do servidor
- Excluir qualquer conteúdo que você tenha dúvida

Com estes passos você terá um ambiente mais seguro para a plataforma Wordpress.