Como Criar Site, Cursos, Vídeo Aulas, Loja Virtual, Magento, SEO e Web Design

iConectado Web

Como Deixar o WordPress Mais Seguro

Publicado em 1 de maio de 2012 | Por Rick Bauck
Categoria: Artigos, WordPress | 1.302 views

Olá amigos, hoje eu vou compartilhar com vocês algumas dicas para deixar o WordPress mais seguro. Esse será o primeiro de uma serie de posts onde eu pretendo passar a todos um pouco da minha experiência utilizando o WordPress. Abaixo eu deixo 5 dicas básicas e essenciais para deixar o sistema mais seguro. Confira!

Mantenha o WordPress Atualizado

O primeiro passo para deixar o WordPress mais seguro é sempre trabalhar com a última versão. As novas versões trazem melhorias na segurança, correções de falhas, otimização, novas funções e etc. Fique conectado aqui o iConectado Web para conferir as últimas atualizações do WordPress ou no site oficial. Não é apenas o sistema que precisa estar atualizado, plugins e temas também!

Use plugins de Qualidade

Eu sou um grande fã dos plugins, tenho uma coleção enorme e sempre quero mais, porém nunca utilizo um plugin que não conheço ou de um desenvolvedor desconhecido. De preferencia em utilizar os plugins disponíveis no site oficial do WordPress ou em sites que usam os links oficiais. Antes de instalar um plugin confira se o mesmo é compatível com a versão que você está utilizando e a classificação, os plugins de qualidade recebem muitos votos. Fique atento a plugins em que você precisa informar dados de redes sociais ou de pagamento, pesquise antes e veja se outros usuários estão utilizando e se tiveram problemas.

plugin_historico

Usuário e Senha

Não adianta você trabalhar com o WordPress atualizado e plugins de qualidade se ainda insiste em usar senhas estilo “12345”, “abcde”, número de telefone, sobrenome ou semelhantes, isso é coisa do passado, na verdade mesmo no passo não era recomendável :) . Não é só a senha que deve ser segura, o usuário também, usar o usuário “admin” ou o nome do blog não é recomendável. Esses dados serão usados somente por você, eles não precisam ser bonitos ou pequenos, precisam ser seguros! Se você tem vários sites gerenciados com o WordPress, utilize usuários e senhas diferentes, assim você estará protegendo todos os demais caso um seja descoberto.

Remova Arquivos Desnecessários

Se você utiliza o apenas 1 tema no seu site e raramente troca, não há necessidade de ter 10, 15 temas na sua instalação, faça um backup e quando precisar envie novamente, o mesmo pode ser aplicado a plugins não utilizados e arquivos como “wp-config-sample.php” (Não confunda com “wp-config.php”), “readme.html” e “license.txt”. Deixe apenas o que você precisa no servidor, além de deixar o WordPress mais seguro, também irá melhorar o tempo de carregamento. Antes de instalar temas e plugins, confira nas pastas e envie para o servidor apenas os arquivos necessários, arquivos com instruções e propagandas não precisam ser enviados.

Hospedagem

Utilizar uma hospedagem segura é altamente recomendável para que WordPress fique mais seguro. Se você está começando a trabalhar com o WordPress e não conhece um bom provedor, pesquise em fóruns, fale com amigos e reúna o máximo de informações que puder, isso irá ajuda-lo a se decidir na hora de comprar uma hospedagem. Caso queira um excelente provedor eu recomendo a todos um dos planos Linux do iConectado Host, antes de comprar navegue pelos comentários dos posts do iConectado Web confira depoimentos reais de clientes que utilizam o serviço.

Por enquanto é só pessoal, em breve eu vou postar mais dicas de como deixar o WordPress mais seguro. E você, gostou? Sinta-se a vontade para comentar ou compartilhar outras dicas de segurança.

BRB ;)

Rick Bauck

More Posts - Twitter - Facebook - Google Plus - YouTube

8 Comentários

  1. Junior Portare disse:
    1 de maio de 2012 às 20:22

    Olá Rick,
    Parabéns pelas dicas e em especial quanto aos arquivos desnecessários… Já vou fazer uma limpa….

    Abraço, boa semana.
    JR

    Responder
  2. Celso Nery disse:
    2 de maio de 2012 às 4:38

    olá Rick

    Não tinha pensado nisso
    tempos atraz fiz testes com vários temas e escolhi 1, mais os outros ficaram la ocupando espaço sem dizer nos plugins desnecessários que acabam ficando esquecidos
    vlw Rick por mais essa postagem
    fica com Deus

    Celso Nery

    Responder
  3. Roni Freitas disse:
    20 de junho de 2012 às 13:26

    Bom dia, Tenho uma duvida sobre as atualizações. no meu wordpress está disponivel uma nova atualização a 3.4 e a minha versão é a 3.2 gostaria de saber se eu posso atualizar sem perder nenhuma informação do meu tema atual,pois meu tema é modificado para o meu site,tenho medo de atualizar e mudar alguma coisa no meu site e no meu blog. O que devo fazer?

    Responder
  4. André disse:
    18 de outubro de 2012 às 16:41

    Meu site já foi invadido duas vezes. Na primeira vez, falaram que meu wordpress estava desatualizado, quando na verdade não estava, na segunda mandaram eu criar o arquivo .htaccess conforme abaixo. Porém, quando criei, não conseguia entrar na página de login, e ninguém conseguia publicar um comentário, dava página não encontrada. Voltei ao padrão, agora estou com medo que seja invadido de novo.

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    deny from all

    allow from all

    Responder
    • Rick Bauck disse:
      24 de outubro de 2012 às 18:16

      Olá André, a linha “deny from all” faz com que todo o domínio fique bloqueado para acesso. Remova essa linha e salve o arquivo. Sobre a invasão não posso dizer muito, pode ser uma brecha no servidor, em algum plugin, etc. Se precisar de hospedagem, conheça os planos do iConectado Host: https://hospedagem.iconectado.com.br/

      Abraço!

      Responder

Deixe Seu Comentário: