De quais problemas de segurança você precisa estar ciente com um site WordPress?

3

O WordPress é considerado um dos melhores CMS de código aberto do mundo e detém mais de 30% de participação em sites na Internet.

Milhões de pessoas e empresas o utilizam, pois cumpre seu objetivo de boa usabilidade e estética.

No entanto, com tantos usuários, é provável que surjam problemas de segurança de tempos em tempos, e você deve estar ciente dos mais comuns e como resolvê-los.

Senhas fortes para evitar ataques de força bruta

Um especialista em assuntos relacionados à segurança de sites WordPress, Dre Armeda, acredita que ‘As pessoas são e continuarão a ser o maior problema de segurança do WordPress’.

Grande parte do problema se deve a senhas fracas, que tornarão seu site vulnerável a um ataque de força bruta. É aqui que os hackers tentam várias combinações de nomes de usuário e senhas repetidas vezes até entrarem em seu site. Todas as suas senhas devem ser fortes e alteradas com frequência.

Você também deve incentivar os usuários a fazerem o mesmo, e uma boa ideia é usar um nível extra de segurança ao fazer login, como CAPTCHA ou reCAPTCHA invisível. Esta versão mais recente só é ativada quando suspeita que o visitante não é humano e tornará seu site muito menos suscetível a ataques de força bruta.

Você também deve limitar o número de tentativas de login instalando um plug-in de limite de tentativa de login, pois essa é outra maneira de evitar esses tipos de ataques.

Backups agendados

Você pode pensar que os backups não são um problema do WordPress, mas qualquer autoridade de segurança cibernética dirá o quanto eles são vitais. Se algo der errado, você precisa ter uma solução de backup local, que permitirá que você volte a ficar on-line rapidamente. Os backups do WordPress podem ser feitos de duas maneiras diferentes. Você pode fazer backups externos e/ou backups por meio do seu provedor de hospedagem.

Os backups externos do WordPress são fáceis graças a um plug-in conhecido como UpdraftPlus. Isso fará backup de um site WordPress para armazenamento externo, como Dropbox, Google Drive ou Amazon S3. Backups através do seu provedor de hospedagem você precisará combinar com eles.

Não ter backups do seu site pode ser desastroso se algo de ruim acontecer, e você deve agendá-los para que aconteçam com frequência.

Mantenha os usuários atualizados

Funcionários vêm e vão o tempo todo, e você precisa ter certeza de deletar qualquer um que tenha saído. As pessoas que ainda têm acesso ao seu site WordPress depois de não estarem mais empregadas deixam você muito vulnerável a praticamente qualquer coisa ruim.

Pense por um momento se um membro da equipe saiu depois de uma contrariedade. Eles poderiam fazer tantas coisas horríveis em seu site se ainda tivessem acesso que não vale a pena pensar.

Você também deve ficar de olho nos níveis de acesso que vários funcionários têm e nunca dar a eles mais do que precisam para concluir a tarefa que estão realizando.

Apenas essas três coisas provam a afirmação feita por Dre Armeda, de que a maior ameaça a um site WordPress são os próprios usuários.

Fonte de gravação: instantshift.com

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação