Dicas vitais de segurança para WordPress para aumentar a segurança

Se você deseja criar um site que manterá os visitantes retornando, precisará dedicar uma quantidade significativa de tempo e possivelmente dinheiro ao empreendimento. Afinal, a última coisa que você deseja é ver seu site comprometido ou invadido. Simplificando, garantir a segurança do seu site deve ser a principal prioridade – tanto durante o desenvolvimento quanto depois.


Felizmente, o WordPress facilita o trabalho de proteger seu site. Existem várias etapas simples que você pode seguir, além de uma infinidade de plugins confiáveis ​​que você pode usar, que fornecem recursos de segurança mais avançados. No geral, a organização de seu site exigirá surpreendentemente pouco esforço e você provavelmente colherá os benefícios a longo prazo.

Para começar, explicaremos cinco dicas vitais para reforçar a segurança do seu site WordPress. Vamos começar com o básico!

1. Faça backup do seu site regularmente

O plugin UpdraftPlus.

Manter o backup do site é simples com um plug-in como UpdraftPlus.

É importante começar reconhecendo que, não importa o que você faça para proteger seu site, sempre há uma chance de algo dar errado. Em suma, nenhuma medida de segurança pode fornecer 100% de proteção, por isso é vital manter o backup do seu site. Dessa forma, se ocorrer um desastre, você terá uma maneira de recuperar.

Também é altamente recomendável fazer backup do seu site antes de fazer alterações importantes, e é por isso que abordamos esta dica primeiro. A maioria das sugestões abaixo envolve a instalação de plug-ins e a modificação de informações do usuário, e você deseja criar um backup antes de implementar qualquer um deles..

Para começar, verifique com seu provedor de hospedagem, pois eles já podem criar backups para você. Caso contrário – ou para maior segurança – considere instalar um plug-in de segurança adequado. Nós recomendamos UpdraftPlus por sua facilidade de uso e confiabilidade. Qualquer que seja a solução que você escolher, faça backups regulares do seu site e armazene-os em algum lugar seguro.

2. Mantenha os principais temas, temas e plug-ins do WordPress atualizados

Um plug-in que precisa ser atualizado.

Seu painel irá alertá-lo quando houver atualizações importantes disponíveis.

Como nos backups, a atualização regular do site é uma obrigação. O WordPress é o principal alvo dos hackers, dada a sua popularidade, e novas ameaças à segurança aparecem com frequência. Felizmente, o WordPress leva essas ameaças muito a sério ao liberar e instalar automaticamente atualizações de segurança frequentes.

Escolher o WordPress como sua plataforma de escolha significa que você já está começando com o pé direito. No entanto, ainda é importante garantir que todas as partes do seu site estejam atualizadas. As principais atualizações do WordPress exigirão intervenção manual, pois geralmente fazem alterações significativas – e o mesmo vale para todos os plugins e temas instalados. Felizmente, executar essas atualizações é um processo simples – lembre-se de fazer backup do seu site primeiro!

3. Selecione um nome de usuário e uma senha “fortes”

O gerador de senhas do WordPress.

O WordPress pode ajudá-lo a criar senhas fortes e difíceis de invadir.

Ao criar um nome de usuário e senha para fazer login em um serviço importante, convém selecionar credenciais difíceis de adivinhar. O mesmo princípio se aplica ao seu site WordPress. Se uma pessoa (ou bot) puder acessar sua conta, ela terá liberdade total em relação ao seu site e a seus dados.

Também é tentador ficar com o padrão admin nome de usuário, mas é altamente recomendável. Afinal, é a primeira coisa que os hackers adivinharão se quiserem quebrar sua senha. Em vez disso, escolha um nome de usuário difícil de prever ou use um endereço de email. Quanto à sua senha, a solução mais fácil é usar o gerador de senhas incorporado do WordPress – ele fornecerá algo aleatório e seguro.

Se você ainda não criou seu site WordPress, basta implementar essas sugestões ao executar a instalação. No entanto, se você já tem um site e se arrepende das credenciais que escolheu, não se preocupe. Você pode redefina sua senha e mude seu nome de usuário sempre que quiser.

4. Limite o acesso de terceiros ao seu site

A tela de funções de usuário do WordPress.

É importante considerar cuidadosamente as permissões que você concede a outros usuários.

Existe um conceito de segurança da informação chamado “princípio de menor privilégio‘, Que afirma que você nunca deve conceder a um usuário ou programa mais acesso do que o necessário. Essa é uma consideração básica, mas crucial, porque é a melhor maneira de limitar o potencial de violações de segurança e uso indevido de informações..

Limitar o acesso é vital quando você tem muitos usuários diferentes acessando seu site. No entanto, ele desempenha um papel, mesmo que você seja o único a executar o programa, pois também se aplica ao acesso ao plug-in. Felizmente, existem algumas medidas simples que você pode adotar para limitar o acesso de terceiros:

  • Apenas dê aos usuários as permissões necessárias. Por exemplo, não forneça acesso de administrador a alguém que precisa apenas escrever postagens.
  • Da mesma forma, conceda acesso a plug-ins e temas apenas ao seu site quando você realmente precisar deles e verifique se eles são confiáveis ​​e seguros.
  • Remova o acesso do usuário para aqueles que não precisam mais dele e exclua temas e plugins quando parar de usá-los.
  • Configure suas permissões de pasta e arquivo com cuidado.

Plugins e temas são ferramentas imensamente úteis, e pode ser ótimo ter uma equipe ajudando você no seu site. Apenas verifique se você controla quem pode acessar e usar seu site e seus dados.

5. Instale um plug-in de segurança abrangente

O plug-in de segurança do Wordfence.

Plugins como Segurança do Wordfence pode fornecer uma série de recursos vitais.

Já mencionamos alguns plug-ins que executam tarefas específicas relacionadas à segurança. No entanto, existem outras opções abrangentes disponíveis que fornecerão a maioria das necessidades de segurança do seu site. Eles podem economizar muito tempo e, se você escolher um bem suportado, ele será atualizado regularmente para lidar com novas ameaças e preocupações.

Obviamente, quando você procura um plug-in de segurança, é crucial escolher um que seja confiável e confiável. Procure um com excelentes classificações de usuários e críticas positivas, verifique com que frequência é atualizado e considere a quantidade de suporte que o desenvolvedor oferece.

Você pode encontrar muitos plugins de segurança pesquisando no Diretório de plugins do WordPress. No entanto, se você não tem certeza do que escolher, recomendamos Segurança do Wordfence. É sem dúvida o plug-in de segurança mais popular do WordPress e oferece opções básicas de segurança, firewall e outros recursos de bloqueio. Também permite autenticação de dois fatores, bem como varredura e monitoramento regulares do seu site, dados e tráfego.

Se o Wordfence não tiver tudo o que você está procurando, você também pode optar por alternativas como Segurança do iThemes (que também cria backups regulares) e Sucuri Security (que monitora e registra tudo o que acontece no seu site). Qualquer que seja o plug-in que você escolher, uma pesquisa rápida no Google deve exibir vários tutoriais para começar.


Aumentar sua segurança não é a parte mais interessante da criação de um site WordPress, mas sua importância não deve ser subestimada. Quanto mais reflexão e esforço você colocar na segurança do seu site, menor a probabilidade de encontrar um desastre. Tomar algumas etapas básicas agora para proteger seu site fornecerá a merecida tranqüilidade mais tarde.

Você tem alguma dúvida sobre como manter seu site WordPress seguro? Deixe-nos saber na seção de comentários abaixo!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me