Quer tenha uma loja online, um site institucional, blog, etc ter o seu site invadido é a última coisa que deseja.
A segurança é muito importante e a falta da mesma pode conduzir a percas de tempo e dinheiro e até mesmo de credibilidade. A invasão dos sites pode ser feita por diferentes motivos. Desde o envio de spam através do seu site, ao roubo de informação (dados bancários, base dados, etc) até à instalação de malware nos computadores dos seus visitantes.
Para o ajudar compilamos uma lista de algumas práticas de segurança que poderá por em acção de modo a garantir a segurança do seu site em WordPress.
6 MELHORES PRÁTICAS DE SEGURANÇA DO WORDPRESS
1. MANTENHA TEMAS, PLUGINS E VERSÃO DO WORDPRESS ACTUALIZADOS
As actualizações mais provavelmente estão relacionadas a questões de segurança. Enquanto plataforma de código aberto, o WordPress, tem uma comunidade envolvida que trabalha constantemente para melhorar a segurança. Quando é descoberta alguma vulnerabilidade no código é enviada, prontamente, uma actualização de modo a corrigi-la. Por isso, não ter os plugins, temas e a versão actualizados coloca o seu site em risco de ser invadido por hackers.
2. UTILIZE AS PRÁTICAS RECOMENDADAS DE NOME DE USUÁRIO E SENHA
As senhas devem ser exclusivas e os nomes de usuário fortes.
3. LIMITE AS TENTATIVAS DE LOGIN
Se já teve em conta o primeiro e o segundo passo, o seguinte é limitar as tentativas de login. O WordPress dispõe do plugin Limitar Tentativas de Login que bloqueia qualquer tentativa de login num site após 3 erros.
4. MOVA O URL DE LOGIN
Alterar a página de login é outra forma de garantir a segurança dos sites em wordpress. Para fazer o login num site, basta adicionar /wp-admin ao final do URL. Alterar este link é uma forma de dificultar a entrada dos hackers. O plugin WPS Hide Login ajuda-o nesta tarefa.
5. UTILIZE AUTENTIFICAÇÃO DE DOIS FACTORES
Este método de segurança funciona como uma segunda senha temporária que é actualizada a cada 30 segundos ou mais. Para alguém ter acesso ao seu site, teria de descobrir a sua senha e o código de segurança temporário no espaço desses 30 segundos o que é tarefa complicada.
6. ADICIONE O CAPTCHA AOS SEUS FORMULÁRIOS
Bloquear a página de login do site é importante mas deve igualmente dar especial atenção às restantes páginas, tais como, comentários do blog, página de checkout, formulários, etc.
Alguns hackers utilizam os comentários para enviar links maliciosos que em consequência tornam a experiência do visitante confusa.
Em resultado, instalar o plugin Google Captcha, ajuda-o a manter as páginas seguras.
Existem muitas outras práticas que podem ser implementadas para garantir a segurança dos sites em wordpress.
Acima de tudo não deve esquecer que a segurança é uma questão cada vez mais importante e à qual cada vez mais os usuários da internet dão maior relevância.