50
locaweb
Como
proteger o
WordPress
Procedimentos básicos de
segurança podem resolver muitos
incômodos. O problema é que parte
dos usuários não se importa ou não
sabe que a aplicação de métodos
simples pode blindar o seu site
montado no WordPress.
Marques diz que o mais
importante é estar em dia com as
atualizações de segurança e usar
sempre a versão mais recente do
CMS e de seus plug-ins. “É uma boa
prática manter o mínimo necessário
de plug-ins e temas, removendo
imediatamente aqueles que não forem
mais necessários”, diz o gerente de
segurança da informação da Locaweb.
A regra de atualização também
vale para os computadores pessoais
usados para administrar o site. Se o
usuário não mantiver as atualizações
caracteres contendo letras maiúsculas,
minúsculas, números e caracteres
especiais (^%$#&@*). “Uma boa
dica é o uso de geradores de senhas
complexas ou, ainda, a adoção de
sistemas de gerenciamento de senhas,
como o Keepass ou Lastpass, para citar
os mais conhecidos”, diz Marques.
Modificar o login padrão também
é fundamental, pois os sites que
não tinham a conta padrão "admin"
habilitada não ficaram vulneráveis aos
recentes ataques de força bruta.
“Para alterar o username padrão,
basta usar o ‘admin’ para criar
um novo usuário com privilégios
administrativos. A partir daí, logado
com esse novo usuário, é preciso
remover o ‘admin’”, conta o
profissional da Locaweb.
A importância dos
backups regulares
É importante que o usuário faça
backups regulares do conteúdo
estático (imagens, vídeos, entre
outros) e do banco de dados do seu
site. Eles podem ser necessários caso
seja preciso recuperar o site feito
no WordPress após um problema
mais sério. “O procedimento para
recuperar o conteúdo atacado
consiste em localizar o último
backup íntegro, que não teve seu
conteúdo comprometido pelos
ataques e realizar uma restauração
do conteúdo. Preferencialmente,
apague tudo que está comprometido
no servidor e refaça a instalação do
WordPress do zero, usando a versão
mais recente do sistema”, explica
Marques. O usuário deve alterar
todas as senhas, incluindo FTP e
SSH, depois desse procedimento.
de segurança do sistema operacional
e um bom software de antivírus
instalado e ativo na sua máquina,
um vírus ou malware pode obter as
informações necessárias para acessar
a administração do WordPress.
Use senhas complexas
Outra dica básica é usar senhas
complexas para acessar a área
administrativa do site. Recomenda-
se que o password seja trocado
periodicamente e tenha ao menos oito
Documento
Blindando o
WordPress
traz
dicas valiosas sobre
como configurar o
seu site no sistema
Marques, da Locaweb, recomenda atenção
aos picos de acesso semmotivos aparentes
