É bem importante seguir algumas recomendações básicas após a instalação do WordPress para que ele já fique mais seguro desde o início.
Para não ter dor de cabeça com brechas de segurança que facilitam o acesso de gente e robôs mal-intencionados, durante e logo após a instalação do CMS, siga algumas configurações básicas de segurança no WordPress para deixar tudo mais seguro e tranquilo.
Usuário admin e senha
Primeiro de tudo e muito básico: no momento da instalação altere o nome de usuário do administrador. Por incrível que pareça muitos não mudam o nome de usuário padrão “admin” que é setado automaticamente durante a instalação.
Outra questão básica: crie uma senha forte!
Utilizando um Plugin
Após instalar, sugiro já ir logo para a instalação de um plugin de segurança para promover outras configurações muito importantes que vão deixar o seu WordPress seguro para você seguir o trabalho tranquilo.
Recomendo o Plugin “All in One WP Security“. Um dos mais instalados e populares. É bastante intuitivo, sinaliza melhorias de segurança e orienta para fazê-las.
Algumas configurações importantes imediatas são:
- Altere o nome do usuário admin (se não foi feito na instalação);
- Crie uma senha forte (se não foi feito na instalação);
- Altere o prefixo da tabela do banco de dados;
- Modifique o endereço de acesso a página de login;
- Restrinja as permissões de arquivos;
- Negue a edição e acesso a arquivos;
- Acrescente captcha aos comentários (caso você mantenha essa opção no seu site);
- Configure bloqueio de login e saída forçada;
- Habilite o firewall básico.
Com essas configurações você já aumenta em muito a segurança do seu WordPress desde o início.
Campo URL nos comentários
Uma outra modificação importante que você deve fazer logo após instalar um tema, que não é possível fazer pelo Plugin, é remover dos comentários que fica disponível na página dos Posts, o campo Site (URL). É um campo que só serve para inserção de códigos maliciosos.
Se você NÃO pretende manter a possibilidade de comentários, é possível fazer essa opção no seu painel WordPress, em “Configurações > Discussão”. Também é possível optar por permitir ou não comentários nas opções do documento de post enquanto você estiver criando a publicação.
Se a opção for NÃO ter comentários disponíveis, não é preciso se preocupar com a remoção do campo Site (URL).
Mas se você quer manter a possibilidade de comentários nas suas postagens, lembre-se de remover o campo Site (URL).
Pode ser que a opção de remover esse campo esteja disponível nas configurações da aparência do seu tema. Se não estiver, você pode ocultar esse campo incluindo uma formatação CSS adicional como por exemplo:
#url.form-control{
display:none;
}
Caso não funcione, verifique no código da página de post como está estruturado a tag html do campo Site (URL) e edite o CSS de acordo.
Você também pode fazer a alteração diretamente no código da página onde o campo está, removendo esse trecho, mas aí tome cuidado, pois se você fizer uma atualização de tema, terá que remover o campo novamente depois, e novamente a cada atualização. Se organize para não esquecer.
Leia também:
- track_errors no PHP 7.3
- Plugins WordPress essenciais e confiáveis
- Não esqueça da manutenção do WordPress
Concluindo
Como vimos, algumas configurações básicas de segurança no WordPress tornam o seu CMS mais protegido contra ações maliciosas. É muito fácil trabalhar tranquilo, sem medo de invasões e ataques de hackers.
Crédito das imagens:
1 – Imagem destaque: Por Free-Photos de Pixabay
2 – Imagem tela Security: Por pixelcreatures de Pixabay
1 comentário