Configurações básicas de segurança no WordPress

É bem importante seguir algumas recomendações básicas após a instalação do WordPress para que ele já fique mais seguro desde o início.

Para não ter dor de cabeça com brechas de segurança que facilitam o acesso de gente e robôs mal-intencionados, durante e logo após a instalação do CMS, siga algumas configurações básicas de segurança no WordPress para deixar tudo mais seguro e tranquilo.

Usuário admin e senha

Primeiro de tudo e muito básico: no momento da instalação altere o nome de usuário do administrador. Por incrível que pareça muitos não mudam o nome de usuário padrão “admin” que é setado automaticamente durante a instalação.



Outra questão básica: crie uma senha forte!

Utilizando um Plugin

Após instalar, sugiro já ir logo para a instalação de um plugin de segurança para promover outras configurações muito importantes que vão deixar o seu WordPress seguro para você seguir o trabalho tranquilo.

Recomendo o Plugin “All in One WP Security“. Um dos mais instalados e populares. É bastante intuitivo, sinaliza melhorias de segurança e orienta para fazê-las.



Algumas configurações importantes imediatas são:

  • Altere o nome do usuário admin (se não foi feito na instalação);
  • Crie uma senha forte (se não foi feito na instalação);
  • Altere o prefixo da tabela do banco de dados;
  • Modifique o endereço de acesso a página de login;
  • Restrinja as permissões de arquivos;
  • Negue a edição e acesso a arquivos;
  • Acrescente captcha aos comentários (caso você mantenha essa opção no seu site);
  • Configure bloqueio de login e saída forçada;
  • Habilite o firewall básico.

Com essas configurações você já aumenta em muito a segurança do seu WordPress desde o início.

Configurações básicas de segurança no WordPress
Pequenas ações que aumentam muito a segurança do WordPress.

Campo URL nos comentários

Uma outra modificação importante que você deve fazer logo após instalar um tema, que não é possível fazer pelo Plugin, é remover dos comentários que fica disponível na página dos Posts, o campo Site (URL). É um campo que só serve para inserção de códigos maliciosos.

Se você NÃO pretende manter a possibilidade de comentários, é possível fazer essa opção no seu painel WordPress, em “Configurações > Discussão”. Também é possível optar por permitir ou não comentários nas opções do documento de post enquanto você estiver criando a publicação.

Se a opção for NÃO ter comentários disponíveis, não é preciso se preocupar com a remoção do campo Site (URL).



Mas se você quer manter a possibilidade de comentários nas suas postagens, lembre-se de remover o campo Site (URL).

Pode ser que a opção de remover esse campo esteja disponível nas configurações da aparência do seu tema. Se não estiver, você pode ocultar esse campo incluindo uma formatação CSS adicional como por exemplo:

#url.form-control{
   display:none;
}

Caso não funcione, verifique no código da página de post como está estruturado a tag html do campo Site (URL) e edite o CSS de acordo.

Você também pode fazer a alteração diretamente no código da página onde o campo está, removendo esse trecho, mas aí tome cuidado, pois se você fizer uma atualização de tema, terá que remover o campo novamente depois, e novamente a cada atualização. Se organize para não esquecer.



Leia também:

Concluindo

Como vimos, algumas configurações básicas de segurança no WordPress tornam o seu CMS mais protegido contra ações maliciosas. É muito fácil trabalhar tranquilo, sem medo de invasões e ataques de hackers.


Crédito das imagens:
1 – Imagem destaque: Por Free-Photos de Pixabay
2 – Imagem tela Security: Por pixelcreatures de Pixabay

1 comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *