- Atualize o WordPress para a versão mais recente: as atualizações de versões com frequência corrigem alguma falha ou brecha de segurança.
- Tenha uma rotina de backup: trata-se de uma dica fundamental de segurança que muitos usuários esquecem de priorizar. O backup pode ser realizado através de algum plug-in para WordPress ou através do cPanel.
- Use senhas seguras: é uma das formas mais seguras de proteger seus dados no ambiente online. Use um gerador de senhas que vai te facilitar muito a vida!
- Mantenha temas e plugins sempre atualizados: vulnerabilidades em plugins e temas são as principais brechas exploradas por hackers. Por isso, verifique sempre se há uma nova versão disponível (o acompanhamento é fácil, já que o próprio WordPress informa se há alguma atualização disponível no seu painel de administração).
5 Plugins Matadores que vão te ajudar a proteger seu WordPress!
- WP Security Scan: escaneia seu site em busca de vulnerabilidades. Caso encontre alguma, sugere ações corretivas. Entre as ações, destaque para segurança das senhas, permissões de arquivos, banco de dados e área administrativa, entre outras ações de proteção.
- Login LockDown: analisa e registra os endereços de IP que tentam fazer login no seu site, mas que por alguma razão falham. Caso registre um determinado número de falhas no login, o plugin bloqueia a caixa de login para o usuário por um tempo determinado.
O plug-in é uma alternativa para ajudar a proteger seu site contra ataques forçados. - Captcha on Login: adiciona um captcha na página de login, criando uma camada a mais de segurança no acesso à área administrativa do site. O plugin bloqueia IPs determinados após um determinado número de tentativas frustradas de login.
O sistema também permite mudar o nome do usuário padrão do administrador, garantindo mais segurança para seu site ou blog. - Wordfence Security: mostra se algum arquivo do blog foi alterado, além de enviar um e-mail quando algum plugin está com atualização pendente, ou há alguma tentativa de acesso a seu blog por pessoas não autorizadas.
O plug-in varre o conteúdo do WordPress, além dos temas e demais plugins, em busca de alguma adulteração ou bug, ajudando a manter o WordPress livre de ameaças. - AntiVirus: o plugin procura por injeções maliciosas e possíveis ataques ao seu site ou blog, assim como procura por worms e malwares.