{"id":31557,"date":"2018-12-17T09:22:36","date_gmt":"2018-12-17T11:22:36","guid":{"rendered":"https:\/\/www.yogh.com.br\/blog\/?p=31557"},"modified":"2025-04-14T11:51:00","modified_gmt":"2025-04-14T14:51:00","slug":"checklist-de-seguranca-obrigatorio-para-wordpress","status":"publish","type":"post","link":"https:\/\/www.yogh.com.br\/blog\/checklist-de-seguranca-obrigatorio-para-wordpress\/","title":{"rendered":"O Checklist de seguran\u00e7a obrigat\u00f3rio para WordPress"},"content":{"rendered":"\n

A seguran\u00e7a do WordPress \u00e9 um tema de grande import\u00e2ncia para todos os usu\u00e1rios da plataforma. A cada semana, o Google coloca em sua lista negra milhares de sites infectados. Essa pr\u00e1tica rotineira do maior buscador do mundo visa manter a internet mais segura.<\/p>\n\n\n\n

E uma vez que o seu site passe ocupar a lista negra, voc\u00ea pode perder tr\u00e1fego, relev\u00e2ncia e muito mais.<\/p>\n\n\n\n

Por isso, se voc\u00ea tem interesse em manter o seu site seguro, deve ficar atento \u00e0s pr\u00e1ticas recomendadas de seguran\u00e7a do WordPress. Neste artigo, voc\u00ea vai conferir as principais dicas para realizar um verdadeiro checklist de seguran\u00e7a e assim tornar o seu WordPress mais seguro. <\/a>Continue com a gente!<\/p>\n\n\n\n

<\/span>Porque manter o meu WordPress seguro?<\/span><\/h2>\n\n\n\n

Bem, um site em WordPress hackeado pode causar s\u00e9rios danos para a sua empresa.<\/p>\n\n\n\n

Os hackers podem roubar informa\u00e7\u00f5es do usu\u00e1rio, senhas, instalar softwares mal-intencionados e at\u00e9 mesmo distribuir malwares para seus usu\u00e1rios.<\/p>\n\n\n\n

Embora, a plataforma principal do WordPress seja muito segura e auditada regularmente por centenas de desenvolvedores, muito pode ser feito para fortalecer seu site. N\u00f3s acreditamos que a seguran\u00e7a n\u00e3o \u00e9 apenas elimina\u00e7\u00e3o de riscos, mas tamb\u00e9m a redu\u00e7\u00e3o dos mesmos. Para isso, temos v\u00e1rias etapas pr\u00e1ticas, e uma delas \u00e9 um checklist de seguran\u00e7a, que te auxiliar\u00e1 no combate a pessoas mal intencionadas. <\/p>\n\n\n\n

Lembre-se que o barato muitas vezes sa\u00ed caro, portanto investir em preven\u00e7\u00e3o quando o assunto \u00e9 seguran\u00e7a \u00e9 economia de tempo e dinheiro.<\/p>\n\n\n\n

Vamos l\u00e1?<\/p>\n\n\n\n

<\/span>Mantenha o WordPress Atualizado<\/span><\/h2>\n\n\n\n

O WordPress \u00e9 uma plataforma de c\u00f3digo aberto que \u00e9 regularmente mantido e atualizado. Por padr\u00e3o, o WordPress instala automaticamente pequenas atualiza\u00e7\u00f5es, mas para grandes lan\u00e7amentos, voc\u00ea precisa iniciar manualmente a atualiza\u00e7\u00e3o. Manter o WordPress atualizado \u00e9 fundamental para um checklist de seguran\u00e7a eficaz. <\/p>\n\n\n\n

Afinal a cada nova vers\u00e3o, novos protocolos de seguran\u00e7a s\u00e3o implantados, al\u00e9m de melhorias e novos recursos que integram as atualiza\u00e7\u00f5es.<\/p>\n\n\n\n

\"\"\/<\/a><\/figure>\n\n\n\n

O WordPress tamb\u00e9m vem com milhares de plugins e temas que voc\u00ea pode instalar em seu site. Esses plug-ins e temas s\u00e3o mantidos por desenvolvedores de terceiros que tamb\u00e9m lan\u00e7am atualiza\u00e7\u00f5es regularmente e, essas atualiza\u00e7\u00f5es de todos os recursos s\u00e3o cruciais para a seguran\u00e7a e a estabilidade do seu site. Ent\u00e3o \u00e9 fundamental que voc\u00ea tenha certeza de que o n\u00facleo, os plugins e o tema do WordPress est\u00e3o atualizados.<\/p>\n\n\n\n

Em nosso blog, temos um artigo dedicado a import\u00e2ncia da atualiza\u00e7\u00e3o do WordPress. Ent\u00e3o, clique aqui se voc\u00ea quer saber Por que manter seu WordPress atualizado?<\/a><\/p>\n\n\n\n

<\/span>Senhas e permiss\u00e3o de usu\u00e1rios<\/span><\/h2>\n\n\n\n
\"Pessoa<\/figure>\n\n\n\n

Com o WordPress atualizado, \u00e9 importante que voc\u00ea pense: as pessoas que usam a plataforma possuem uma senha segura para acessar o painel? Na maioria das vezes, as tentativas de invas\u00e3o ao WordPress s\u00e3o atrav\u00e9s de senhas roubadas. Para evitar, coloque em seu checklist de seguran\u00e7a a elabora\u00e7\u00e3o de senhas mais fortes, exclusivas para o seu site. N\u00e3o apenas para a \u00e1rea de administra\u00e7\u00e3o do WordPress, mas tamb\u00e9m para contas FTP, banco de dados, conta de hospedagem WordPress e seu endere\u00e7o de e-mail.<\/p>\n\n\n\n

Outra maneira de reduzir o risco \u00e9 gerenciando com cuidado as permiss\u00f5es de usu\u00e1rio. Se voc\u00ea tem uma grande equipe ou autores convidados, certifique-se de entender as fun\u00e7\u00f5es e os recursos do usu\u00e1rio no WordPress antes de adicionar novas pessoas ao sistema de gerenciamento.<\/p>\n\n\n\n

<\/span>Hospedagem<\/span><\/h2>\n\n\n\n

Seu servi\u00e7o de hospedagem WordPress desempenha um dos pap\u00e9is mais importantes quando se fala em um checklist de seguran\u00e7a. Um bom provedor de hospedagem oferece medidas extras para proteger seus servidores contra amea\u00e7as comuns. Ent\u00e3o, pesquise bem antes de escolher esse servi\u00e7o. Se voc\u00ea precisa entender mais sobre hospedagem compartilhada e dedicada, aconselhamos a leitura deste artigo: Hospedagem dedicada \u2013 Tudo que voc\u00ea precisa saber.<\/a><\/p>\n\n\n\n

Leia tamb\u00e9m: Servidor compartilhado, dedicado e cloud \u2013 Descubra a melhor op\u00e7\u00e3o para seu site WordPress <\/a><\/strong><\/p>\n\n\n\n

<\/span>Backup<\/span><\/h2>\n\n\n\n

Voc\u00ea est\u00e1 com o backup do seu site WordPress em dia?<\/a> O backup \u00e9 item indispens\u00e1vel para um checklist de seguran\u00e7a. Os backups s\u00e3o sua primeira defesa contra qualquer ataque do WordPress. Eles permitem que voc\u00ea restaure rapidamente o seu site no caso de algo ruim acontecer, por isso s\u00e3o t\u00e3o importantes.<\/p>\n\n\n\n

Existem muitos plugins de backup gratuitos e pagos do WordPress mas, a dica de \u00e9: salve regularmente backups de sites completos em um local remoto (n\u00e3o somente em sua conta de hospedagem). Com base na frequ\u00eancia com que voc\u00ea atualiza seu website. Se poss\u00edvel, d\u00ea prefer\u00eancia para backups di\u00e1rios.<\/p>\n\n\n\n

<\/span>Plugins de Seguran\u00e7a<\/span><\/h2>\n\n\n\n

Ap\u00f3s os backups, o pr\u00f3ximo passo que precisamos fazer \u00e9 configurar um sistema de auditoria e monitoramento que rastreie tudo o que acontece no site. Isso inclui monitoramento de integridade de arquivos, tentativas de login com falha, verifica\u00e7\u00e3o de malware, etc. Felizmente, tudo isso pode ser feito com um plugin gratuito de seguran\u00e7a do WordPress, chamado Scanner Sucuri<\/a>.<\/p>\n\n\n\n

Leia tamb\u00e9m: <\/strong>04 plugins para refor\u00e7ar a seguran\u00e7a do seu WordPress<\/a>.<\/p>\n\n\n\n

<\/span>Cuidado com o nome de usu\u00e1rio padr\u00e3o<\/span><\/h2>\n\n\n\n

Antigamente, o nome de usu\u00e1rio padr\u00e3o do WordPress era \u201cadmin\u201d. Como os nomes de usu\u00e1rio s\u00e3o metade das credenciais de login, isso torna mais f\u00e1cil os ataques maliciosos. Por esse motivo, o WordPress, desde ent\u00e3o, mudou e agora exige que voc\u00ea selecione um nome de usu\u00e1rio personalizado no momento da instala\u00e7\u00e3o do WordPress.<\/p>\n\n\n\n

No entanto, alguns instaladores do WordPress ainda definem o nome de usu\u00e1rio do administrador padr\u00e3o para \u201cadmin\u201d. Como o WordPress n\u00e3o permite que voc\u00ea altere os nomes dos usu\u00e1rios por padr\u00e3o, existem dois m\u00e9todos alternativos que possibilitam a altera\u00e7\u00e3o:<\/p>\n\n\n\n

  1. Crie um novo nome de usu\u00e1rio de administrador e exclua o antigo.<\/li>
  2. Atualizar nome de usu\u00e1rio do phpMyAdmin.<\/li><\/ol>\n\n\n\n

    <\/span>Limite as tentativas de login<\/span><\/h2>\n\n\n\n
    \"Pessoa<\/figure>\n\n\n\n

    Por padr\u00e3o, o WordPress permite que os usu\u00e1rios tentem fazer o login quantas vezes quiserem. Isso deixa o WordPress vulner\u00e1vel a ataques de for\u00e7a bruta, j\u00e1 que os hackers tentam quebrar senhas tentando fazer login com combina\u00e7\u00f5es diferentes.<\/p>\n\n\n\n

    Isso pode ser facilmente corrigido, limitando as tentativas de login com falha que um usu\u00e1rio pode fazer. Se voc\u00ea estiver usando o firewall de aplicativo da Web, isso ser\u00e1 feito automaticamente. No entanto, se voc\u00ea n\u00e3o tiver a configura\u00e7\u00e3o do firewall, siga as etapas abaixo:<\/p>\n\n\n\n

    Primeiro, voc\u00ea precisa instalar e ativar o plugin Login LockDown<\/a>. Ap\u00f3s a ativa\u00e7\u00e3o, visite a p\u00e1gina configura\u00e7\u00f5es e, sem seguida, Login LockDown para configurar o plug-in.<\/p>\n\n\n\n

    Outra a\u00e7\u00e3o relacionada a login que pode evitar que se seu site seja atacado, \u00e9 investir em plugins de recaptcha<\/a>. A tecnologia conhecida como recaptcha impede que os usu\u00e1rios entre no site sem que antes preencham um pop-up afirmando que n\u00e3o s\u00e3o rob\u00f4s. Muitas vezes, a ferramenta tamb\u00e9m apresenta um quadrado com uma s\u00e9rie de imagens e solicita que o usu\u00e1rio selecione as imagens conforme a sua recomenda\u00e7\u00e3o. <\/p>\n\n\n\n

    Todas essas a\u00e7\u00f5es s\u00e3o uma forma de aumentar a seguran\u00e7a e impedir que os famosos bots possam entrar em seu site.<\/p>\n\n\n\n

    <\/span>Fique atento \u00e0 LGPD<\/span><\/h2>\n\n\n\n

    Provavelmente voc\u00ea j\u00e1 sabe que no Brasil est\u00e1 em vigor a LGPD (Lei Geral de Prote\u00e7\u00e3o de Dados). Ela foi criada com apenas um \u00fanico objetivo: proteger os seus dados e de seus usu\u00e1rios.<\/p>\n\n\n\n

    Afinal, hoje em dia, com o crescimento da internet e a facilidade de enviar dados e informa\u00e7\u00f5es para qualquer lugar do mundo, os dados s\u00e3o o novo petr\u00f3leo e por isso, precisam ser cuidado e manipulado com muito zelo e aten\u00e7\u00e3o.<\/p>\n\n\n\n

    Por isso, avaliar se o seu site e sua metodologia de trabalho est\u00e1 em compliance com esta lei \u00e9 fundamental. Para te ajudar a entender tudo o que voc\u00ea precisa saber sobre LGPD e como ela impacta sua vida profissional e pessoal, voc\u00ea pode conferir um dos epis\u00f3dios do YoghCast.<\/p>\n\n\n\n

    \n