Este artigo aborda segurança em sites WordPress, fornecendo-lhe 6 regras básicas para implementar no seu site. Quando se trata de segurança neste CMS, existem vários aspetos que pode controlar de forma a impedir que determinadas vulnerabilidades ou ataques de hackers possam comprometer o seu site.
De salientar que uma pesquisa levada a cabo pela Sucuri, empresa internacional de serviços de segurança web, revelou que, em 2018, 90% dos sites criados com CMS que sofreram ataques cibernéticos eram sites criados com WordPress. No site Internet live stats pode acompanhar em tempo real, o número de sites hackeados diariamente.
O WordPress é o CMS mais escolhido e utilizado a nível mundial: quase 40% de todas as páginas da Internet são realizadas com WordPress e a plataforma responde por quase 60% do mercado de gestores de conteúdo.
Os números são muito elevados, porém não são, certamente, suficientes para explicar uma percentagem tão acentuada de ataques … acreditamos que devem existir, por certo, outros motivos que expliquem. Por isso, neste artigo, iremos desvendar, em conjunto, quais são as causas mais prováveis para a existência de uma percentagem de ataques tão elevada, bem como as principais ações a executar de forma a tornar o o WordPress seguro.
Conteúdos do Artigo
Porque é tão importante proteger nosso WordPress?
Ter um site seguro é essencial para qualquer tipo de negócio.
O que é que os hackers podem fazer após invadir um site WordPress?
- Redirecionar o site para outros sites maliciosos
- Roubar dados confidenciais do utilizador final.
- Implementar um ataque de “Pharma Hack” que apresenta anúncios de spam de produtos farmacêuticos no site , e quando o site é pesquisado no Google. Este tipo de ataque pode colocar colocando em risco a indexação do site pelos mecanismos de busca.
- Injetar um backdoor (uma porta de acesso “mal-intencionada”) que permite implementar ataques noutros sites alojados no mesmo servidor.
Como proteger um site WordPress: 6 regras básicas!
1. Atualize o WordPress e seus plugins
Pode parecer trivial como conselho, mas estima-se que o principal motivo dos ataques ao WordPress seja justamente por causa de vulnerabilidades devido à falta de atualização de plugins e temas.O primeiro passo e essencial que necessita de assegurar para a segurança do seu site é manter a instalação atualizada em todos os seus aspetos. As brechas de segurança descobertas são corrigidas apenas por atualizações: se não atualizar o seu WordPress, a falha permanece e os hackers podem explorá-la para “hackear” o seu site.
2. Instale temas e plugins apenas de fontes seguras
Escolha muito bem quais os plugins a instalar no seu WordPress. Bem sabemos que poderá pensar instalar plugins que encontrou num diretório ou marketplace algures na internet que conseguirá colmatar uma necessidade que tanto necessita de forma completamente gratuito… mas tenha cuidado: ao instalar plugins de fontes desconhecidas, pode também estar a instalar malware ou pequenos programas maliciosos, permitindo o acesso ao seu site.
O conselho é simples: instale os plugins que precisa diretamente do repositório do WordPress ou casofaça download a partir de um developer, por exemplo, verifique sempre as classificações e reviews de outros utilizadores.
3. Escolha um Alojamento Web seguro
Escolher bem a plataforma de alojamento web é um aspeto fundamental para a segurança do seu site, isto porque a instalação do WordPress ficará lá alojada e, em caso de problemas, poderá colocar em risco o seu site e todos os demais sites hospedados nele.
O alojamento WordPress da Amen.pt combina a simplicidade do WordPress com a confiabilidade e segurança da nossa infraestrutura, a qual inclui monitorização constante de recursos e a capacidade de manter todos os seus dados em backup.
4. Ative um certificado SSL
Os certificados SSL permitem criptografar as informações que são trocadas entre o servidor e o browser do visitante. Ter um certificado SSL é essencial para a segurança dos dados e sua presença também é levada em consideração nas classificações dos motores de busca.
O nosso Hosting WordPress inclui um Certificado SSL Let’s Encrypt gratuito para garantir uma ligação criptografada e para proteger os dados de seus utilizadores.
5. Utilize passwords fortes
A utilização de passwords fortes é de suma importância para evitar ataques. Muitos de nós optam por passwords fáceis de lembrar e talvez usem a mesma password para aceder a vários logins, mas, ao fazer isso, estamos ajudamos os hackers a acederem mais facilmente ao nosso site.
Se deseja proteger o seu site WordPress, utilize passords longas, adicione alguns caracteres especiais e números para aumentar a complexidade.
6. Renomeie o administrador do seu site.
Uma vez mais, pode parecer um conselho trivial, mas não é … nunca utilize o nome de utilizado do administrador no WordPress, se o fizer, ajudará os hackers!
O Hosting WordPress da Amen.pt inclui phpMyAdmin, um aplicativo web que permite modificar qualquer informação numa base de dados, incluindo seu nome de utilizador. Basta fazer login no phpMyAdmin, no painel de administração do Hosting, selecionar a base de dados e alterar o utilizador com o nome admin na tabela wp_users.
O WordPress é a escolha certa?
Provavelmente, neste momento, está a questionar-se se o WordPress é a escolha certa para criar o seu site. A resposta é sim!
O WordPress dá resposta a praticamente todas as necessidades que um utilizador possa ter: É o CMS mais famoso e mais utilizado em todo o mundo, possui milhares de plugins para qualquer tipo de necessidade, é simples de usar e possui uma comunidade ativa que está constantemente a implementar melhorias contínuas. No entanto, a sua popularidade torna-o também num alvo para hackers e é essencial protegê-lo, prestando atenção especial à escolha e atualização de plugins e de temas. Não perca mais tempo e comece hoje mesmo a na na segurança em sites WordPress.
