Você sabe como proteger seu site WordPress de vírus? A navegação segura do Google examina bilhões de URLs, softwares e conteúdos nessas páginas em busca de sites não seguros.
Caso um site esteja infectado, ele é colocado numa lista negra do mecanismo de busca. O recurso avisa quando os usuários acessam sites que podem roubar informações pessoais ou instalar softwares criados para invadir computadores.
O WordPress recomenda, portanto, que todos os usuários protejam seus sites para evitar vírus; e este é um bom conselho, considerando que mais de 70% das instalações do WordPress são vulneráveis a ataques de hackers.
Embora a plataforma tenha recursos básicos de defesa para problemas de segurança, você não pode confiar apenas na comunidade para proteger seu site contra tentativas de invasão.
Segurança do WordPress
Antes que a clássica pergunta: “O WordPress é seguro?”, esteja nos comentários abaixo.
Recomendamos que você leia o artigo “Como saber se o seu site WordPress está seguro“. Afinal, essa resposta requer explicações técnicas da estrutura da plataforma, tipos de ataques e etc.
Podemos adiantar que, os hackers não estão entrando devido a vulnerabilidade do software principal do WordPress. Em vez disso, a maioria dos sites é invadida por problemas totalmente evitáveis, como não manter as coisas atualizadas ou usar senhas inseguras.
Em resumo, o WordPress estará seguro quando você seguir as práticas recomendadas. Só assim, você saberá se o seu site estará seguro.
Agora, se recebeu um aviso de que seu site pode conter malware e riscos de segurança para os usuários. Isso por si só levará a perdas no tráfego. Afinal, os mecanismos de busca do Google o removerá da lista de resultados de pesquisa.
Em uma pesquisa recente, 45% das pessoas que notaram que seu site foi hackeado viram uma queda no tráfego de pesquisa. Enquanto, 9% deles disseram ter visto uma redução de até 75% no tráfego. Esses são números assustadores, se você mantém um comércio eletrônico ou como site da sua empresa para gerar novos negócios. Veja a seguir como tornar a navegação no WordPress mais segura.
Evite malware e vírus no WordPress
A maioria dos ataques em WordPress relatados, ocorre devido a aplicativos desatualizados e à injeção de malware e vírus nos arquivos. Pode ser também, devido a algumas vulnerabilidades relacionadas aos aplicativos, tema, plug-ins instalados ou no código.
Para evitar isso, verifique se o conteúdo do site está limpo. Você pode usar um software antivírus avançado para verificar o conteúdo do site. Ou verifique se o servidor que você escolheu fornece verificação de malware de rotina, ou ainda, ferramentas de limpeza de vírus e malware, por meio do painel de controle da sua hospedagem na web.
Como proteger o WordPress
Manter a segurança do WordPress é um processo contínuo. Atenção, algumas das etapas deste guia serão feitas uma única vez para ajudar a mantê-lo seguro. Mas a maioria delas deve ser realizada periodicamente.
Para facilitar, organizamos um check-list completo com recomendações de segurança. Faça verificações periodicamente se quiser proteger seu site WordPress.
Nota: Se o seu site já foi invadido e você precisa de ajuda para restaurá-lo, ou se você deseja ajudá para auditar e torná-lo seguro, preencha o formulário de serviços da Metamídia um desenvolvedor entrará em contato com você. Confira a seguir as etapas de segurança do WordPress:
Etapas de verificação de segurança do WordPress
1. Proteja sua página de login e painel de administração do WordPress:
Use nomes de usuário e senhas seguras (atualize-as e jamais use senhas como: ‘1234567’, ‘data de nascimento’ ou ‘outros dados facilmente relacionados ao dados da conta’);
Use autenticação de 2 fatores;
Limite o número de tentativas de login;
Mude a URL padrão do WordPress /wp-admin, da sua página de login: seudominio.com.br/wp-admin – por exemplo, altere para “seudominio.com.br/autenticar-wp;
Desative a edição de arquivos no painel de administração do wordpress.
2. Protegendo os temas e plugins do WordPress:
- Exclua os plugins ou temas que não estão em uso;
- Realize regularmente as atualizações dos temas e plugins instalado no seu site WordPress;
- Não baixe temas e plugins de sites não confiáveis, faça o download apenas do repositório do WordPress.
3. Protegendo arquivos e pastas do WordPress:
- Acesse seu servidor Web usando uma conexão segura;
- Use permissões de acesso para páginas de arquivos e pastas;
- Use plugins que Impeça a navegação de invasores no seu diretório.
4. Protegendo banco de dados:
- Use senhas fortes;
- Use nome de usuários no seu banco de dados WordPress diferentes de outros sites no seu mesmo servidor (caso haja mais de um site hospedado).
5. Permita acesso ao arquivo de configuração do WP, somente de IPs confiáveis:
O arquivo de configuração do WP (wp-config.php), possui todos os detalhes sobre um site WordPress, incluindo as credenciais e o prefixo da tabela do banco de dados, entre outras informações importantes.
Portanto, é recomendável bloquear o acesso ao referido arquivo, permitir apenas o acesso de IPs confiáveis. A maneira mais fácil de fazer isso é adicionando um código de segurança no arquivo .htaccess presente no diretório de instalação do WP.
6. Backup de segurança do WordPress:
- Faça backups regulares do WordPress (arquivos e banco de dados);
- Use um plugin de backup de segurança automático no WordPress.
Corrigir problemas causados por vírus no site WordPress
Após realizar o check-list de recomendações para proteger de vírus o WordPress. Vamos falar sobre como aumentar seu tráfego, corrigir problemas no site e manter-se atualizado com as versões do WordPress.
Inscreva-se para receber as últimas notícias diretamente na sua caixa de entrada. Além disso, obtenha nosso Check-list completo de segurança do WordPress.
