Dicas rápidas para segurança do WordPress

By Ana Páscoa

dicas-rapidas-seguranca

Dicas rápidas para segurança do WordPressé uma questão crucial e essencial para qualquer pessoa que está preocupada em preservar o seu blog.


Os hackers estão sempre à procura de novas falhas nos sistemas, e o WordPress não é uma exceção.

Dicas rápidas para melhorar a segurança do seu blog

No entanto, existem várias soluções disponíveis que pode aplicar para aumentar a segurança no WordPress em 2017.

O WordPress é o CMS mais utilizado no mundo e também o mais citado quando acontecem problemas de segurança online. Siga nossas dicas para proteger o seu blog wordpress.


Para tentar perceber o porquê de se falar de uma aparente falta de segurança no WordPress, é importante que tenha em conta a prevalência deste sistema: o WordPress é hoje utilizado por mais de 23% de todos os sites do mundo.


A sua predominância nos sites de conteúdo torna portanto compreensível que seja um alvo apetecível para hackers de todos os tipos, pois é um sistema interessante de hackar e de invadir.


Que parte do WordPress é vulnerável?

Para perceber o que torna um blog WordPress vulnerável a problemas de segurança, é também preciso que não se confunda WordPress com os temas e plugins.


O núcleo do WordPress (ou seja, os ficheiros-base que sustentam todo o blog ou site), são raramente os responsáveis diretos por essas falhas e problemas de segurança.

WordPress é realmente seguro?

A resposta à pergunta "é WordPress seguro?" É depende. O próprio WordPress é muito seguro, desde que as melhores práticas de segurança do WordPress sejam seguidas.

De acordo com um relatório recente da wpscan.org, das 3.972 vulnerabilidades de segurança conhecidas do WordPress:

  • 52% são de plugins do WordPress
  • 37% são do núcleo WordPress
  • 11% são de temas do WordPress

Fonte:/wordpress-security-issues/

A serem e a acontecer, a atualização que corrige essa mesma falha de segurança no WordPress, é publicada quase de imediato!


O WordPress, por ser um sistema 100% open-source, todos os plugins e temas que instalamos em cima do sistema-base, são criados por utilizadores.

Logo, nada garante, mesmo a sua publicação no directório oficial de materiais do WordPress, que estes venham sem problemas ou falhas de segurança.

O que pode acontecer se o seu blog não está seguro?

Quando um blog WordPress não está seguro, podem acontecer muitos problemas:
  • Vulnerabilidade Cross-Site Scripting (XSS):

     Este é o tipo de falha de segurança que faz com que os seus visitantes e leitores sejam as vítimas.

    O hacker pode aceder às informações da sessão do leitor, desviar ou até usurpar a sua identidade e informações bancárias

  • Cross-Site Request Forgery Vulnerabilidade (CSRF):

    Nesta falha de segurança no WordPress, o hacker utiliza os direitos de um utilizador autenticado (como o administrador) para executar ações maliciosas no site, como a alteração de parâmetros de um plugin, excluir um tema, publicar posts e páginas, etc.

  • Ataque de força bruta:

    neste tipo de ataque, o hacker multiplica tentativas para acessar o blog, usando combinações de nomes de utilizador e senhas.

    Existem vários outros tipos de ataques e falhas de segurança no WordPress, como ataques por código malicioso ou iFrames (malware), ataque por injeção SQL, entre outros.

    Quanto custa para proteger WordPress?

    Apesar de existirem diversos programas, profissionais e ferramentas pagas que permitem aumentar a segurança do WordPress, algumas das melhores dicas e formas de proteger o seu blog, são na realidade gratuitas.

    As melhores dicas de segurança WordPress são:

    dicas-de-segurança-Wordpress.
    • Escolher de forma atenta e cuidada os plugins e temas que instala:

      Como dissemos acima, mesmo que os temas e plugins estejam no diretório oficial do WordPress, isso não lhes confere um certificado de segurança.

      A melhor forma de o fazer, é lendo com atenção os comentários dos outros utilizadores e procurar por reviews e opiniões na internet, antes de proceder à instalação de plugins e temas, sobretudo quando gratuitos.

    • Porquê o SSL? A finalidade do uso de certificados SSL: 

      O uso de um certificado SSL no seu blog WordPress aumenta a sua segurança, pois todos os dados passados entre o servidor web do blog e o navegador do leitor, permanecem assim privados e encriptados.

    • Proteger gratuitamente o seu site WordPress com SSL com o Cloudflare: 

      O Cloudflare é uma plataforma cuja principal função é agir como um CDN para os seus arquivos estáticos como imagens, css e scripts, oferecendo também proteção contra SPAM.

      É também possível proteger em alguns minutos o seu blog WordPress com SSL gratuitamente, graças ao Cloudflare! Clique aqui para se registar e criar uma conta gratuita.

      Basta depois escolher na sua conta Cloudflare a opção “Crypto - Flexible SSL” e irá ter o certificado SSL ativo numa questão de segundos.

      Pode assim configurar o seu blog WordPress com o Cloudflare de forma bem fácil e nada complicada instalando o Plugin WP Cloudflare ou, se tiver conhecimentos mais avançados, procedendo à modificação dos dados de DNS.

    • Usar um nome de usuário exclusivo e seguro. 

      Tal como senhas extra fortes tanto para o acesso do painel de controlo, como para aceder às bases de dados.

      Esta dica vale para tudo na Internet, não só para o seu blog WordPress!

      Use passwords que combinem números, maiúsculas e símbolos e evite usar nomes de usuários simples como “admin” ou o seu nome.

    • Manter sempre o WordPress atualizado: 

      Como dito acima, as atualizações de segurança são o que permitem a correção das falhas de segurança.

    • Remover todos os plugins ou temas não utilizados: 

      Não conserve plugins ou temas não utilizados no seu blog; elimine-os se nunca mais os pensa voltar a utilizar!

    • Usar plugins de segurança: 

      Experimente utilizar plugins que são feitos para aumentar a segurança do WordPress como o iTheme Security, o Better WP Security Plugin, o WordFence Securit ou ainda o BulletProof Security.


Pensamentos Finais

Os passos acima não são as únicas salvaguardas de segurança que deve considerar, mas são um começo bem arredondado, especialmente para aqueles que podem ter problemas para implementar o básico.


Deixe-nos saber suas dicas de segurança do WordPress bem sucedidas no seu blog? Solte-as nos comentários abaixo.

Follow

About the Author

Persistente e com muita dedicação estudei e aprendei sobre um universo que muitas pessoas têm medo de entrar. Sou a mulher por detrás do projeto KitCriarBlogs.com uma plataforma totalmente inovadora que promete revolucionar a aprendizagem do WordPress.

(2) comments

Add Your Reply
Translate »