Magazine WordPress

Reforce a segurança do seu WordPress

Posted on by José Freitas

“Disseram-me que o WordPress é como o Windows, sempre alvo de muitos ataques”. Foi a este ponto que chegou uma conversa com um amigo, a quem falava do crescimento da utilização do WordPress e da sua importância. Uma entrada a pés juntos que mereceu uma resposta adequada sobre os porquês disso acontecer e as razões porque vale a pena apostar em medidas que reforcem a segurança do WordPress.

Um velho ditado popular lembra-nos que depois da casa roubado, colocamos trancas na porta. A moral da frase já todos conhecemos, é aquela que nos conduz a outro aforismo: “mais vale prevenir que remediar”.

O povo sempre teve diversas formas de dizer o mesmo. Em todas elas há um denominador comum: o utilizador é o principal responsável pela sua segurança e, muitas vezes, onde residem as falhas.

A vida online é um espelho e reflexo da vida offline. Por isso, não há garantias de segurança total em lado nenhum. Mas há atitudes e comportamentos que devemos adotar para reforçar a nossa confiança num sistema estável e torna-lo um pouco mais seguro.

O WordPress é o sistema de gestão de conteúdos que move mais de 25 por cento de todos os websites existentes no mundo. Feitas as contas dá uma quantidade gigantesca de potenciais alvos dos bandidos que polulam pela Internet.

A segurança do sistema

Em primeira análise deve dizer-se que o WordPress é, na sua essência, no ‘core’, o núcleo central do software, muito seguro. Não é “à prova de bala”, nem 100 por cento isento de erros ou de ataques de crackers. Afinal é feito por humanos. Mas, como vimos atrás, isso de “100 por cento seguro” não existe.

A conduta dos utilizadores, a maneira como lidam com ele, é que pode fazer a diferença. Não só pelo que fazem mas também pelo que não fazem.

Se ainda usas “admin” como nome de utilizador muda já

Há uns anos qualquer instalação do WordPress apresentava “admin” como nome do utilizador por omissão. Uma tarefa que facilitava a vida aos eventuais atacantes, que tinham grande probabilidade de adivinhar um dos elementos base de acesso à área de administração do site. Bastava tentar encontrar a respetiva senha.
Se, por qualquer razão, ainda usas “admin” como nome de utilizador, deve mudar esta situação no mais breve espaço de tempo possível.
Há mais de uma forma de o fazer. Podes recorrer à base de dados e proceder aí à alteração. Podes faze-lo usando um plugin. Podes criar um novo utilizador com permissões de administrador. Recomendamos este último método.

Use uma senha complexa e difícil

Nunca nos cansamos de sublinhar este aspecto. Para qualquer espaço da sua existência seja offline (por exemplo no pin do cartão Multibanco) ou online, deve usar senhas únicas e difíceis de adivinhar.
O seu site não deve ser excepção. Nunca use a data de aniversário, seu ou dos filhos ou outros familiares, o nome deles ou mesmo do animal de estimação, do seu melhor amigo, do clube da sua preferência, ou sequer palavras que existam no dicionário. Nem frases do Yoda ou de Samuel L. Jackson.
Opte sempre por senhas complexas e difíceis, com 12 ou mais caracteres, com letras maiúsculas e minúsculas, números e símbolos.

Atualize. Sempre

Seja o WordPress, os temas e plugins, atualize sempre que houver uma nova versão. Esta é uma condição fundamental para um website seguro. As atualizações trazem novas funcionalidades que pode querer usar mas, mais importante, contém correções de bugs e, por vezes, de segurança. Esta é uma realidade para o WordPress como para os temas e plugins.

Elimine plugins e temas não usados

Com o tempo, é provável que tenha instalado temas e plugins que já não usa. Mas, embora desativados, foi deixando ficar, porque ‘um dia’ podem voltar a ser necessários. Não vá por aí. Elimine os temas e plugins que não está a usar. Se porventura voltar a necessitar deles, poderá instala-los de novo.

Use um plugin de segurança

Os plugins de segurança não impedem que um site seja atacado, tal como um antivírus não impede o mesmo num computador. Servem, no entanto, para acrescentar uma camada de segurança.
Há vários disponíveis para esta missão, uns melhores que outros e, como sempre, deve avaliar as melhores opções para o seu caso em particular. Em todo o caso, porque queremos dar-lhe um ponto de partida, o Wordfence é, de entre os gratuitos, um dos melhores.

Faça cópias de segurança

Se algo de mal acontecer e apesar de todos os cuidados o seu site for atacado com sucesso, é fundamental ter cópias de segurança à mão. Procure que estejam o mais atualizadas possível, por isso providencie backups regulares do seu site, dos ficheiros e da base de dados.

José Freitas

Jornalista de profissão, aficionado do WordPress em projectos pessoais e colaborativos. No WordPress desde 2008. No blog da Virgu escreve sobre WordPress.