O WordPress é muito popular pois tem abertura para que você desenvolva exatamente o que quer com ele. Exatamente por isso ele é tão suscetível a ataques de hackers. Então você deixa seu site bem bonitinho, mas não toma as providências para que ele siga assim. Eu fui esta pessoa por muito tempo, mas acho que agora aprendi estas…
Dicas valiosas para alguém que como eu ama o WP, mas já se ferrou muitooo com sua falta de segurança
- Já perdi dois sites inteiros. Um tava cheio de textos que claro, hoje penso que eles eram geniais.
- Já perdi todo o CSS (design) de um site, sumiu! Ficou só o html tipo site dos anos 90.
- Já refiz um site do zero 4 vezes.
- Já tive meu site hackeado que escreveram (mal amados) bem grande na home: Este site foi proudly hackeado. Pode?
Fazer backup é uma coisa que todo mundo deveria saber. Mas é sempre bom repetir. Então mais mais uma vez: Faça Backup.
Login
- A questão do Admin
Virou até caso no Codex do WordPress. São ataques em massa nos sites que utilizam o WP. Troque este nome PELO AMOR DXS DEUSXS.
Senhas
- O que fazer para blindar suas senhas
Mesmas questões do Admin. Uma senha fácil é a porta de entrada para seu WP. Use um gerador de senhas para tudo, banco de dados, painel de controle, login…tudo. Este é o do Norton anti-vírus. Gere a senha, copie, gere uma nova e cole no final. Esta é uma senha blindada.
Update or die?
O WP e os plugins não lançam novas versões à toa. Eles resolvem uma variedade de bugs que permitem vulnerabilidades. Isso não quer dizer que você deva fazer todas as atualizações! Muitas vezes, um plugin que você ama e que está funcionando perfeitamente, não possui compatibilidade com uma nova versão do WordPress. Mais um motivo para você ter um backup na manga. Deu pau, volta tudo.
- Fique atento ao que você atualiza. O faça em doses, e com muita atenção.
Você tem apenas mais uma tentativa
Os hacker usam um tipo de algoritimo que fica horas e horas a fio tentando descobrir sua senha e entrar no seu site. Neste verbete do wikipedia uma tabela explica como funciona o “força bruta” (em matematiquês). Para se ter uma ideia, uma senha de 6 dígitos levaria 1 ano para ser descoberta, com a força bruta leva 1 segundo. Sabe quando você erra a senha do cartão e aparece uma mensagem dizendo que você só tem mais 3 tentativas? Então!
- Você pode resolver isto instalando um plugin bloqueador de tentativas de login por IP, como este aqui.
Só queria fechar como mais uma mensagem não menos importante:
Faz backup!
De fotos, de músicas, de agenda, da vida! Afinal a gente guarda tudo no computador hoje em dia.
Baseei este post na minha própria experiência, mas também consultei o guru Vini do 13.31, e também tem algumas coisas mais profundas aqui:
Em PT
https://www.wptotal.com/dicas-para-deixar-o-seu-blog-mais-seguro/
Em EN
http://www.forbes.com/sites/thesba/2015/01/05/5-easy-steps-to-protect-your-wordpress-business-website/#5f91918a426f