James Moro
Iniciei minha vida profissional como desenvolvedor web em 2008. Tenho um canal no Youtube onde publico vídeos sobre tecnologia.
Checklist de segurança no WordPress
- Publicado em: Como otimizar o seu site WordPress | Série de vídeos sobre WordPress, Otimização de Performance para sites WordPress
- 183 visualizações
O melhor da tecnologia está no nosso canal no WhatsApp
Painel de login
- Bloquear várias tentativas de login
- Ativar autenticação de 2 etapas
- Usar endereço de e-mail ao invés de nome de usuário
- Alterar a URL da página de login
- Remover links da tela de login
- Usar senha segura contendo caracteres maíusculos, minúsculos, números e caracteres especiais em todas as contas
- Alterar senha periodicamente
- Faça com que a mensagem de erro de login seja genérica (user/pass)
Painel Administrativo
- Proteja a pasta wp-admin com senha
- Atualize o WordPress para sua versão mais recente
- Não utilize uma conta com nome de usuário admin. Caso exista, crie uma nova conta e apague a antiga
- Crie uma conta Editor e use-a somente para publicar seu conteúdo
- Implemente SSL em toda seção administrativa
- Instale algum plugin para verificar se algum arquivo foi editado
- Scaneie o site a procura de vírus, malwares e falhas de segurança
Temas
- Atualize o tema ativo para sua versão mais recente
- Apague temas inativos
- Apenas instale temas de fontes confiáveis
- Remova a versão do WordPress no tema
Plugins
- Atualize todos os plugins para suas versões mais recentes
- Apague plugins inativos
- Apenas instale plugins de fontes confiáveis
- Substitua plugins desatualizados por versões alternativas atualizadas
- Pense bem antes de instalar uma centena de plugins
Banco de dados
- Altere o prefixo das tabelas
- Configure backups semanais do seu banco de dados
- Use senhas fortes com letras maiúsculas e minúsculas, números e caractéres especiais no usuário do banco de dados
Hospedagem
- Contrate uma hospedagem de confiança
- Acesse seu servidor apenas por SFTP ou SSH
- Configure as permissões das pastas para 755 e arquivos para 644
- Remova ou bloqueie via .htaccess os arquivos license.txt, wp-config-sample.php e readme.html
- Desabilite o editor pelo wp-config.php com o código:
define('DISALLOW_FILE_EDIT',true); - Previna a pesquisa de diretórios via .htaccess com o código:
Options All -IndexesOptions All -Indexes
Certifique-se que seu arquivo wp-config.php não possa ser acessado por outras pessoas
>
Compartilhe
Sobre o autor
