X2 Network > Tutoriais > 1. Tutoriais > Como Proteger o WordPress contra Ataques e Invasões

Como Proteger o WordPress contra Ataques e Invasões

Proteger WordPress

 

É de senso comum que o WordPress é atualmente um dos scripts mais utilizados no mundo inteiro. Desde sites pessoais com poucas visitas, até sites de empresas com milhões de visitas por mês. Grande parte de nossos clientes utilizam o sistema WordPress, então decidimos escrever este artigo de modo a ensinar novos clientes à proteger corretamente o seu WordPress contra invasões.

Todos os clusters utilizam dois métodos de proteção ativa (X2 Network Anti-Hacking System e X2 Network WAF) que protegem clientes contra grande parte de ataques voltados aos scripts mais utilizados como Joomla, WordPress, vBulletin, IPB, entre outros e bloqueando invasores antes que possam chegar ao seu site.

O grande porém, é que quão maior seja a quantidade de visitas o seu site tiver, maior a incidência de tentativas de ataque automatizadas ou manuais. Segue abaixo soluções para evitar e até eliminar a possibilidade de ataques no seu WordPress:

 

#1 - Manter sempre as Permissões Corretas

Um dos principais problemas em instâncias WordPress são as permissões. Elas basicamente determinam quem pode acessar os seus arquivos. Utilizar as permissões corretas evitará muitos problemas de invasão em seu site, pois o invasor terá dificuldades

As permissões padrões do WordPress, são:

- Diretórios (wp-content, wp-includes, wp-admin, etc.) - Permissões 755

- Arquivos (wp-config.php, index.php, etc.) - Permissões 644

Caso o cliente utilize permissões inseguras (como 777) o script não será executado.


#2 - Utilizar sempre Senhas Seguras

Sabemos que as vezes é complicado guardar senhas longas ou com muitos caracteres especiais. Porém é algo realmente importante. Senhas como por exemplo "123456" ou "abc123" são muito inseguras e provavelmente ocasionarão a invasão do seu WordPress.

Para gerar senhas seguras, fornecemos a seguinte ferramenta: Gerador de Senhas

#3 - Mantenha plugins sempre Atualizados

Devemos manter não apenas os plugins, mas como o WordPress sempre atualizados. Grande parte de invasões em WordPress são causados por plugins inseguros (com falhas de segurança) e/ou que estejam desatualizados.



#4 - Ler emails de Avisos

Temos a política de sempre enviar para nossos clientes emails avisando sobre plugins com falhas de segurança, ou falhas no próprio WordPress. Por isso, não deixe de ler nunca estes emails, que sempre serão enviados com o título "Avisos Importantes para Clientes WordPress". Eles são do tipo a seguir:

Lembrando que monitoramos todos os scripts populares, não só de WordPress. Sendo assim, caso exista alguma informação importante sobre qualquer script popular, todos os clientes serão avisados. Nossa meta será sempre a segurança de nossos clientes.


#5 - Plugins desnecessários, desatualizados ou com falhas de segurança

Jamais mantenha ativados no seu WordPress plugins antigos demais, desatualizados, ou que você não esteja utilizando no momento.


#6 - Isolamento do seu Site

Este é o principal serviço e o que mais evitará que seu site sofra invasões, ele é fornecido apenas para clientes. Neste momento o sistema de isolamento é aplicado para todos os clientes e não exige mais ativação.