Erros de segurança que podem ser evitados no Wordpress

Publicado em: 24-09-2018
O Wordpress tem uma grande fama sobre não ser seguro, porém isso não é verdade, a verdade é que grande parte dos desenvolvedores não tomam as medidas necessárias para uma segurança de qualidade. Muitos usuários também não recebem as instruções corretas para manter a "saúde" do seu site em dia. Então vou deixar aqui uma lista dos maiores erros cometidos.

1 - Problema: Grande parte dos desenvolvedores simplesmente pegam a plataforma e inserem qualquer tema, sem ter conhecimento de como o tema foi estruturado. Muitos temas são montados de forma incorreta e acabam deixando aberturas que tornam seu site vulnerável.
- Solução para o cliente: Tenha certeza de contratar um desenvolvedor de confiança, muitos se aproveitam da inocência do cliente.
- Solução para os desenvolvedores: Não saia instalando um tema sem pensar. Utilize temas sem muitos Plugins e faça uma analise na estrutura do código, veja se esta bem documentado. O mais ideal ainda é criar um tema do zero, pois criando um tema do zero você tem total noção de tudo que foi feito, e caso aconteça algum erro será muito mais fácil corrigir.

2 - Problema: Plugins também podem tornar seu site mais vulnerável, seguindo a mesma lógica dos temas, os Plugins também podem deixar aberturas em seu site.
- Solução: Instale apenas Plugins com boas notas e que sejam atualizados frequentemente. Assim caso venha acontecer algum problema, você poderá solicitar suporte da equipe que criou o plugin.
- Dica para desenvolvedores: Antes de sair instalando 50 Plugins, faça uma analise da funcionalidade necessária e veja se isso não pode ser resolvido com apenas algumas linhas de código. Isso torna seu painel muito mais limpo e eficiente.

3 - Problema: Muitos utilizam o prefixo padrão para o banco de dados do Wordpress que é { wp_ }. Isso torna mais fácil para quem decidir invadir o seu site, pois ela saberá o nome exato de todas as tabelas do seu banco de dados.
- Solução: No lugar de { wp_ } utilize um nome aleatório como { bGd012y_ }, isso dificultará para quem desejar invadir seu site. Para os que criam vários sites tente sempre mudar esse prefixo, não utilize um padrão.

4 - Problema: A URL padrão para o painel de administração do Wordpress é seusite.com.br/admin, essa URL deve ser alterada seguindo a mesma ideia do prefixo do banco de dados que foi citada anteriormente.
- Solução: Utilize algum plugin que permita você alterar a URL do painel administrativo. No lugar de { admin } coloque um nome aleatório como { ms01254 }. Neste caso eu indico este plugin.

5 - Problema: Muitas pessoas utilizam senhas simples para acessar o painel administrativo e isso acaba deixando o site muito vulnerável.
- Solução: Não utilize uma senha padrão, nem uma senha com seu nome, data de nascimento ou qualquer coisa do tipo. O ideal é utilizar um gerador de senha. Sabemos que isso torna muito difícil lembrar a senha e temos que anotá-la em algum lugar, mas o incomodo que você terá se alguém invadir o seu site será muito maior, então é um trabalho que vale a pena. Isso não serve apenas para senha do seu Wordpress, utilize esse mesmo método para todas as suas senhas, assim você estará sempre seguro.

continue lendo