Devido a sua popularidade, o WordPress é um dos softwares mais visados para tentativas de ataques e invasões por hackers. As ações são muitas realizadas por programas automatizados (robôs) com o objetivo de descobrir a senha de acesso a área administrativa da ferramenta via “tentativa e erro”. A ação dos “robôs” costuma deixar o site sobrecarregado, provocando lentidão de acessos. Além disso, há o risco de segurança: se a senha do administrador for fraca, o robô pode conseguir quebrá-la e dar acesso administrativo ao invasor, resultando em vazamento ou perda de dados.
Para evitar problemas desse tipo, fazemos as seguintes recomendações:
- Sempre use uma senha forte para acesso à administração do site. A senha deve conter no mínimo 12 caracteres, misturando números, letras maiúsculas/minúsculas e símbolos. Este artigo traz mais dicas para proteção das suas senhas de acesso.
- Faça uso de plugins de segurança do WordPress, como:
- WPS Hide Login: substitui a URL da tela de login para um novo padrão que fica escondido dos robôs que tentam invadir o WordPress.
- WP 2FA: implanta a autenticação de dois fatores, criando uma camada extra de proteção para o login administrativo.
- WP fail2ban: permite criar filtros para banir endereços IPs de usuários (ou programas) que violem regras de segurança, como: excesso de falhas de login, spam de comentários e pingbacks.
- reCaptcha: valida os dados do formulário, garantindo que seja preenchido por uma pessoa e não por um programa.
- Use um painel como o Plesk ou o CloudPanel que facilita a instalação do WordPress e a instalação regular de correções de segurança do sistema operacional Linux;
- Mantenha os componentes do WordPress, como temas e plugins, nas versões mais recentes liberadas pela comunidade;
- Escolha um provedor de cloud hosting bem estabelecido e que ofereça suporte à segurança da informação, como a CentralServer.
Finalmente, é importante que você siga boas práticas de segurança da informação. O artigos abaixo trazem mais informações sobre esse importante assunto:
- Proteja seus servidores contra ataques de ransomware
- As 5 vulnerabilidades mais comuns em web sites e como evitá-las
- 7 iniciativas para aumentar a segurança no home office
Quer melhorar a segurança do seu site?
A CentralServer fornece a melhor plataforma para o WordPress.
