Deixe seu WordPress mais seguro !

Postado em: 17 de abril de 2013 - Por: Marta Nunes

Nos últimos dias tem sido veiculada pela imprensa especializada a notícia de um ataque força bruta direcionado a domínios que utilizam a ferramenta WordPress. Esta matéria do IDG Now fornece informações detalhadas sobre o ataque.

Ataques de força bruta consistem na tentativa de descobrir a senha de um determinado usuário com o uso de um dicionário de senhas padrão e a tentativa de login de forma repetida.

Uma série de medidas podem ser adotadas para melhorar a segurança de seu site WordPress. Dentre todas estas medidas, três são as mais simples e podem trazer um retorno mais efetivo e imediato:

Escolha uma senha forte

Utilize uma senha que combine letras maiúsculas e minúsculas, números e caracteres especiais (! @ # $ % ^ & * ( ) _ – + = { } [ ] \ | : ; " ’ < > , . ? /). Esta senha deve ter pelo menos 8 caracteres.

Manutenção da versão atualizada do WordPress

Ao acessar seu WordPress você é automaticamente informado das atualizações existentes para sua versão (uma tarja amarela aparece na parte superior da área de administração informando que uma nova versão está disponível e convidando você a atualizar sua versão).

Caso não exista um impeditivo – como por exemplo o uso de um plugin que é incompatível com a nova versão – recomendamos a imediata atualização. Caso a atualização não seja possível, procure o profissional responsável pelo desenvolvimento de sua página e solicite que ele realize as atualizações necessárias para que seu site possa ter a última versão do WordPress.

Se você quiser ter certeza de que sua versão é a mais recente, clique no ícone Painel e selecione a opção Atualizações.

Remoção do usuário admin

Crie um usuário tipo administrador no Painel do WordPress. Teste o acesso para se certificar de que você consegue se logar com o novo usuário que você criou e que ele realmente está com as permissões de administrador.

Após ter certeza que você consegue se autenticar com o novo usuário que criou, remova o usuário admin. Atenção: tenha certeza que o novo usuário que você criou é do tipo administrador. Caso contrário, ao apagar o usuário admin, você não terá mais acesso ao Painel de seu WordPress.

Não perca tempo e torne já seu site mais seguro !

Leia também