Segurança Wordpress
Recomendamos fortemente que alguns passos sejam realizados para melhorar a segurança de plataformas WordPress, sendo
- Renomear usuários padrões para nomes alternativos, exemplo: admin -> Administrador.
Ao realizar o cadastro de uma instalação do WordPress, realizar alteração do nome de usuário, para fugir do padrão e diminuir as chances de um possível ataque de força bruta ao painel Wordpress.
- Usar senhas fortes para usuários administrativos.
Recomendamos realizar a geração aleatória de senha de pelo menos 16 dígitos, senha seguras é um ponto chave para segurança da sua plataforma Wordpress.
- Alterar a URL de login do Wordpress e não utilizar o wp-admin.
Alteração de URL normalmente é utilizada com a instalação de plugin, nossa recomendação é o plugin WPS hide login
- Sempre manter a plataforma Wordpress atualizada.
Ambiente Wordpress está sempre em atualizações constantes, adicionando melhorias e correções de bugs, mantenha sempre sua plataforma atualizada.
Ao atualizar o Wordpress lembre-se sempre de validar plugins, os mesmos podem ficar incompatíveis com a atualização.
- Utilizar plugins sempre atualizados e de fontes seguras.
Manter plugins atualizados é um ponto crucial, maioria das invasões ocorre por falhas na segurança de plugins desatualizados.
- Manter sempre versões de PHP atualizadas.
Manter sempre a Versão PHP atualizada ela da mais segurança e uma estrutura mais robusta ao seu site.
Como o PHP é a estrutura do seu site, ao alterar a versão, plugins desatualizados ou themas antigos, podem acabar quebrando.
- Trocar senhas administrativas regularmente.
Sempre trocar suas senhas mantendo uma rotina e evitar que elas possam vazar e comprometer seu projeto.
- Instalação de plugin limitador de tentativas de acesso ao painel admin.
Realizar instalação de plugin que limita as tentativas de acesso, prevenindo ataques de bots possam interferir na performasse do site.
Recomendamos o plugin Limit Login Attempts Reloaded
- Utilização dode firewall doem Wordfenceseu (plugin de Firewall para WordPress),website, além de scan regular ao menos uma vez na semana.
É necessário um firewall interno para realizar buscar de possíveis vulnerabilidades internas que seu site pode ter.
Recomendamos a utilização do firewall Wordfence