Mas afinal de contas, o WordPress é seguro? Continue lendo, você vai se surpreender!

 

 

O sistema WordPress foi criado em 2003, e é usado principalmente para o desenvolvimento de sites e blogs. Ele tem como objetivo principal  tornar mais acessível a tarefa de desenvolver websites. E em teoria, qualquer usuário da internet pode operá-lo.

 

Hoje o WordPress é um dos CMS (Content Management System) mais popular e utilizado em todo o mundo, assim tendo sido instalado mais de 76,5 milhões de vezes. Por outro lado toda essa tecnologia tem seu preço. E desse modo, o WordPress é um dos sistemas gerenciadores de conteúdo mais hackeado do mundo, de acordo com a Securi. Os hackers roubam informações do usuário, senhas, instalam softwares maliciosos e até distribuem malwares para os visitantes. Em alguns casos os hackers sequestram as informações, e pedem quantias absurdas para a devolução dos acessos ao sistema hackeado.

 

Dentro do sistema do WordPress existem alguns métodos de proteção, porém a maioria dos usuários não segue as regras mais simples de segurança na internet. bem como, manter o sistema atualizado, fugir dos logins e senhas comuns (como admin), ativar a verificação em duas etapas, e fazer backups com frequência. Para mudar esse cenário, separamos mais algumas dicas de segurança em sites WordPress.

 

 

Dicas:

• Remover temas e plugins que não estão sendo utilizados;
• Utilizar Plugins com rank bom e bem falados;
• Desativando o Relatório de Erros PHP;
• Rastreie seu WordPress contra malware;
• Migrando seu site WordPress para uma hospedagem mais segura;
• Usando .htaccess para aumentar a segurança no WordPress;
• Alterando o prefixo padrão do WordPress para evitar SQL injections;
• Limitação das tentativas incorretas de login;
• Ocultação das mensagens de erro em produção;
• Todos os formulários tem seus dados tratados antes de serem enviados ao banco de dados;
• Geração de hashes únicos para criptografia de cookies e senhas;
• Regras no .htaccess para proteger arquivos sensíveis (apache);
• Assinar um plano no Worfence;
• Nenhum usuário deve ocupar o id 1;
• Remover arquivos em usuários do FTP;
• Desabilitar a edição de arquivos pelo painel – define (‘DISALLOW_FILE_EDIT’, true).

 

Permissão de arquivos e pastas do WordPress

 

A permissão correta de atribuição de arquivos e pastas do WordPress está diretamente ligada a segurança, pois isso define quem pode acessar, ler, ou modificar seu CMS.

Resumindo, você precisa entender as três variáveis de permissões de arquivos.

• Leitura – permite o acesso para a visualização do seu conteúdo;
• Escrita – permite que o arquivo sofra alteração;
• Execução – permite a execução de programas e scripts contidos nos arquivos em questão.

 

Dentro do sistema, essas permissões são representadas por números.

• 0400 – Somente leitura;
• 0600 – Leitura e escrita;
• 0644 – Leitura e escrita para o proprietário, e leitura para os demais;
• 0755 – Leitura e escrita para o proprietário, leitura e execução para os demais;
• 0777 – Leitura, edição, execução de arquivos e diretórios.

 

 

Permissões corretas para um WordPress seguro

 

0644 é a permissão correta para todos os arquivos, exceto wp-config.php, .htaccess e debug.log.

• wp-config.php: é necessário um cuidado especial e considerar o uso de duas possíveis permissões, 400: Restritiva, permitindo somente leitura e 600: Moderada, permitindo leitura e escrita.
• .htaccess: 644 é a permissão comumente utilizada e recomendada. No entanto, em alguns servidores é possível o uso de uma permissão entre 644 à 604 e assim ser mais restritivo ao arquivo.
• debug.log: 600 é a permissão correta, gerado pelo mecanismo de depuração de código do WordPress.

 

O chmod 777, não é indicado sob nenhuma circunstância, pois ele permite que crackers façam upload de arquivos ou modifiquem os existentes e assim tomem o controle da sua conta e acessem informações do seu banco de dados.

 

Contudo concluímos que, apesar do WordPress ser o CMS mais hackeado do mundo, não é difícil mantê-lo em segurança. Visto que a mudança de alguns hábitos simples, pode aumentar a proteção do seu site, e sua segurança na internet.

 

Mas se acaso você ainda tem tem dúvidas sobre a ferramenta WordPress, nós da Área Local desenvolvemos inúmeros sites com esse recurso. Temos uma equipe técnica extremamente qualificada para atender as demandas, e dessa forma entregar o melhor resultado. Entendemos das vulnerabilidades do sistema, e prevenimos que tais inconvenientes ocorram com nossos clientes. Se você precisa de um site personalizado, a Área Local e o WordPress são a solução.

 

seja como for, entre em contato conosco, e faça seu orçamento sem compromisso. https://linktr.ee/arealocal