A segurança do WordPress é um aspecto muito importante a ter em conta. Cada acção tem influência na segurança do seu website, a começar pelos plugins que decide instalar, os temas que decide usar ou outros aspectos que não tem em conta tanto quanto devia. Neste artigo vamos explicar como proteger um website wordpress.
Este é um assunto muito sério e um processo contínuo que demos ter sempre em mente. Pense nas seguintes dicas como camadas de segurança adicionais que um hacker terá de ultrapassar.
1- Não use “admin” como nome de administrador
“admin” é o username mais comum para utilizadores de WordPress. Todos os hackers sabem disto. Para lhes tornar a vida mais difícil, devemos sempre utilizar outro username de preferência com mais de 8 caracteres e letras maiúsculas e minúsculas. Se já tiver um website em WordPress, siga as seguintes dicas:
> crie um novo utilizador com privilégios de administrador
> atribua todas as páginas existentes ao novo utilizador
> apague o utilizador com o nome “admin”
2- Escolha passwords fortes
Sabe quais foram as password mais utilizadas em 2015? Nem vai acreditar: “123456”, “password”, “qwerty” e “123456789”. Utilizar passwords fortes é um aspecto fundamental para garantir a segurança do seu “WordPress”, e é por isso que deve seguir as seguintes regras aquando da escolha da password:
> não utilizar palavras
> deve ser longa, pelo menos 15 caracteres
> utilizar números, letras maiúsculas e minúsculas e símbolos
Caso não saiba como criar uma password forte, utilize o seguinte website: strongpasswordgenerator.com
3- Mantenha o seu WordPress limpo
Um ponto muito importante de como proteger um website wordpress será manter o seu site limpo e arrumado. Num ambiente de WordPress actualizado, não pode existir espaço para coisas como “não utilizado”, “desactivado” tanto para plugins como para temas! Estas duas simples palavras podem ser uma grande dor de cabeça na segurança do seu website, porque uma vez que não estou a ser utilizados corre um grande risco de ficarem esquecidos e não serem actualizados.
4- Actualize
Cada vez que surge um problema de segurança, está um “patch” a caminho, isto significa que manter o website actualizado terá de ser um compromisso continuo. Ter todos os ficheiros actualizados e na última versão possível é uma excelente forma de manter a segurança do mesmo.
Para além dos motivos de segurança deve ter também em conta que com cada actualização recebemos melhorias, são fixados bugs e garantimos futura compatibilidade com a plataforma. Assim sendo devemos sempre manter o WordPress e Plugins na última versão possível!
5- Previna “directory browsing”
Quando o seu servidor não encontra um ficheiro “index” ele vai mostrar uma listagem de todas as pastas existentes no seu website. Pode verificar se o “directory browsing” está activo criando uma pasta que contenha um ficheiros “.txt” com algum texto e tentar aceder através da barra de endereços.
Exemplo:
> O endereço do seu website é “olamundo.com”. Crie uma pasta na na raiz do website com o nome “pasta1” e com um ficheiro “.txt” com o nome “teste1”. Na barra de endereço digite o seguinte: http://olamundo.com/pasta1/teste1.txt
Se conseguiu aceder ao ficheiros isso significa que tem a opção “directory browsing” activa. Caso não consigo e seja reencaminhado para um página “Page Not Found” ou “Forbidden” então essa opção está desactivada.