Base de Conhecimento

Como evitar ataques a sites em WordPress

Você está aqui:
< All Topics

O sites em WordPress passaram a ser um grande alvo para ataques hacker, principalmente a partir de 2021. Manter um site neste sistema passou a ser um grande desafio, principalmente se você tiver muitos sites hospedados em WordPress com diferentes temas, plugins, etc.

Os principais ataques hoje em dia são: Plugins e Temas desatualizados (em 2022 um grande foco de ataque são falhas de segurança no tema Elementor em sites em que este tema não está atualizado), senha de acesso ao administrador do WordPress fraca ou senha descoberta e uso de plugins hackeados.

Para reduzir este desafio, e deixar seus clientes WordPress mais seguros, temos algumas dicas de ações que você pode tomar e reduzir os riscos de ataque:

  • Mantenha o WordPress sempre atualizado e na última versão, recomendamos uma avaliação quinzenal de novos updates;
  • Mantenha todos os plugins sempre atualizados para última versao. recomendamos uma avaliação semanal para novos plugins que possam ter atualizações. Antes de atualizar os plugins lembre-se de fazer um backup do WordPress para evitar que algum plugin possa lhe causar problemas. Na nossa opinião apenas esta ação já reduz em 30% a possibilidade de sucesso de um hacker conseguir sucesso no ataque ao seu site;
  • Nunca utilize plugins ilegais (plugins que são pagos porém em versão liberada gratuitamente), crackeados, não licenciados, pois eles não tem atualização e muitas vezes já trazem malware para seu site;
  • Altere a URL de acesso à interface administrativa do WordPress (wp-admin) utilizando o plugin (https://wordpress.org/plugins/wps-hide-login/), na nova url de gerenciamento não utilize a palavra admin, coloque algo como site.com.br/gestor/  ou site.com.br/qualquercoisa/. Esta ação já reduz em 40% os possíveis ataques a seu WordPress;
  • Utilize senhas fortes para acesso administrativo ao WordPress, e use uma senha diferente para cada cliente;
  • Instale um script de Backup do WordPress, este backup pode ser guardado dentro de uma pasta do proprio site, porém fora da public_html. Configure o plugin para fazer backups semanais, e guarda-los por pelo menos 2 meses. Sugerimos o Plugin BackWPup, em sua versão gratuita ele já atende bem (https://wordpress.org/plugins/backwpup/)
  • Sugerimos que você coloque um Captcha nos formuários do WordPress e na interface administrativa para evitar envio de spam ou tentativas de brute force.