WordPress: Dicas de Segurança
O facto do WordPress ser o gestor de conteúdos open source mais utilizado do mundo torna-o ao mesmo tempo mais vulnerável a ataques de piratas, nem que seja só pelo gozo de estragar um site.
Não há, na realidade, nenhum plugin que salve o site de ser pirateado, contudo existem algumas boas práticas que devem ser seguidas, nomeadamente:
– Passwords de 12 letras com alguns caracteres à mistura como # ou *;
– O utilizador de administrador não ser admin;
– Falta de atualização dos plugins mesmo estando inativos no WordPress, que é dos métodos mais utilizados para piratear um site porque ao longo do código da plataforma, este deixa de ser atualizado. Não sendo corrigidas as falhas de segurança das versões anteriores, tornando-se numa porta aberta.
Um bom alojamento é sempre um bom ponto de partida para aguentar os constantes ataques DDOS, de modo a que o servidor não fique em baixo aos primeiros ataques por força bruta.
Associado a um bom alojamento é imperativo usar um CDN como o Cloudflare que, em caso do servidor estar em baixo, coloca sempre a última cópia disponível em cache, o que funciona como um backup automático.
Felizmente, como em quase tudo, no WordPress existem plugins que nos livram deste tipo de preocupações e acabam por ajudar, mesmo as pessoas com menos conhecimento técnico, existindo assim algumas excelentes soluções:
Better WP Security
Atualmente conta com quase 2 milhões de downloads e sempre se destacou pela sua eficácia na segurança do site. Recentemente foi comprado pela iThemes que contem diversos produtos na sua carteira.
Tem mais de 30 opções para proteger a instalação WordPress das quais se destaca a possibilidade de desligar o acesso ao backoffice apenas a determinadas horas.
Entre outras medidas para minimizar o risco de ataque é mudar o prefixo da base de dados que por defeito no WordPress é sempre “wp_”, assim como mudar o user de defeito chamado admin e que tem sempre o ID 1.
É um plugin bastante fácil de usar e que dá a possibilidade de ser configurado automaticamente com as melhores soluções ou ser configurado manualmente.
Backupbuddy
Um plugin que, embora custe 80€ anualmente, acaba por se pagar por tirar um peso da consciência, uma vez que atualiza diariamente os backups do site.
Permite o uso de vários serviços de cloud para a migração após o backup desde o Dropbox, FTP, Amazon ou mesmo a cloud da IThemes até 1GB.
O backupbuddy, além de permitir os backups com a frequência desejada, permite também mover o site muito facilmente de um servidor para outro ou restaurar um backup sem ser pela via manual de descarregar ficheiros, base de dados e fazer REPLACES em SQL.
O backupbuddy tem uma ferramenta chamada Malware Scan que permite fazer uma pesquisa que possibilita saber se existe código ou pastas infetadas no site assim como se o site está na lista negra de vários portais, que bloqueiam o seu aparecimento nos resultados.
WP Security Scan
Este plugin totalmente gratuito permite a verificação do nosso tema WordPress em busca de vulnerabilidades no PHP, mau código com loops infinitos e que abrandam o carregamento do site.
Além de fazer uma verificação ao tema faz também uma busca por spyware ou malware adormecidas nas pastas de instalação e que meses depois podem ser ativadas remotamente para atacar em conjunto com outros sites também infetados.
Façam um bom plano de segurança com backups regulares e happy coding!
Deixar um comentário