WordPress

Inscreva-se em nosso canal no Youtube Daviwp

Segurança do WordPress: Perguntas e respostas

06/12/2017 WordPress (0) comentário

Segue aqui um pequeno post de perguntas e respostas sobre segurança do WordPress.
Entenda também como colocar certificação no seu site utilizando CloudFlare
E veja também como inserir autenticação HTTP em seu site. Mais um nivel de segurança 😉

1. Uma instalação padrão de WordPress pode ser considerada segura ou exige alguns ajustes do desenvolvedor?

Se o WordPress for instalado em um servidor confiável, que tenha especificações de segurança próprias para o CMS, sim, é seguro a instalação padrão, sem a necessidade de utilizar plugins. Porém, é fundamental mantê-lo atualizado.

2. Quais são as principais brechas de segurança em sites que usam WordPress?

As principais brechas, são plugins, servidores e dados de acesso ao painel do WordPress.

3. Qual a participação de temas e plugins na segurança do site?

Plugins são desenvolvidos de qualquer jeito e colocados no repositório do WordPress. Não sabemos a intenção exata do desenvolvedor. É preciso estudar o plugin, verificar de fato sua funcionalidade. Então, para não correr riscos, faça a própria a aplicação ou procure algo pago que passe mais confiança.

Os temas trazem menos vulnerabilidades, mas como nos plugins é preciso fazer uma análise e um estudo do tema, principalmente seus scripts. Nunca utilize temas e plugins craqueados, são iscas.

4. Plugins como o Wordfence e iThemes Security já são o suficiente para garantir a segurança?

Não são a solução. Considero como um obstáculo para dificultar um pouco mais, mas não podemos confiar 100%. Imagine uma porta com uma fechadura; você acrescenta mais uma, mas é preciso reforçar toda a porta.

5. Como a escolha de um bom serviço de hospedagem influencia na segurança do site?

Sim, é preciso saber escolher um bom servidor. Pesquise servidores exclusivos para WordPress que garantem a segurança da parte deles.

Cuidado com os compartilhados. Não significa que são ruins, mas você é mais um entre muitos sites hospedados. As máquinas compartilhadas têm suas configurações padrões para atender todo tipo de projeto e talvez você não tenha liberdade de alterar um recurso que te proteja de um futuro problema de ataque.

daviwp

Meu nome é Davi Alves desenvolvedor web e WordPress developer, residente de Belo Horizonte, sou um dos organizadores do WordCamp evento oficial do WordPress em BH e co-fundador do Belo Horizonte WordPress Group juntamente com o fundador Mateus Neves, sou articulista de alguns sites, e fundador do daviwp.com, aqui compartilho conhecimentos para toda galera aficionada em WordPress.