Bem vindo ao
Blog da FULL.

Aprenda, crie e cresça seu negócio na internet.

Encontre conteúdos, dicas, tutoriais e novidades sobre as principais ferramentas Wordpress

Dicas de segurança vital para WordPress para aumentar a segurança

Você está em:

Dicas de segurança vital para WordPress para aumentar a segurança
Dicas de segurança vital para WordPress para aumentar a segurança

Se você deseja criar um site que manterá os visitantes retornando, precisará dedicar uma quantidade significativa de tempo e possivelmente dinheiro ao empreendimento. Afinal, a última coisa que você deseja é ver seu site comprometido ou invadido. Simplificando, garantir a segurança do seu site deve ser uma prioridade máxima – tanto durante o desenvolvimento quanto depois.

Felizmente, o WordPress torna o trabalho de proteger seu site relativamente fácil. Existem várias etapas simples que você pode seguir, juntamente com uma infinidade de plug-ins confiáveis que você pode usar e que fornecem recursos de segurança mais avançados. No geral, escorar seu site exigirá surpreendentemente pouco esforço e você provavelmente colherá os benefícios a longo prazo.

Para começar, vamos explicar cinco dicas vitais para aumentar a segurança do seu site WordPress. Vamos começar com o básico!

1. Faça backup do seu site regularmente

O plug-in UpdraftPlus.

Manter o backup do seu site é simples com um plugin como o  UpdraftPlus .

É importante começar reconhecendo que não importa o que você faça para proteger seu site, sempre há uma chance de algo dar errado. Em suma, nenhuma medida de segurança pode fornecer 100% de proteção, por isso é vital manter o backup do seu site. Dessa forma, se ocorrer um desastre, você terá uma maneira de se recuperar.

Também é altamente recomendável fazer backup de seu site antes de fazer qualquer alteração importante, e é por isso que estamos abordando essa dica primeiro. A maioria das sugestões abaixo envolve a instalação de plugins e a modificação das informações do usuário, e você deve criar um backup antes de implementar qualquer um deles.

Para começar, verifique com seu provedor de hospedagem, pois eles já podem criar backups para você. Caso contrário – ou para maior segurança – considere instalar um plugin de segurança adequado . Recomendamos  o UpdraftPlus por sua facilidade de uso e confiabilidade. Seja qual for a solução que você escolher, coloque os backups do seu site em uma programação regular e armazene-os em algum lugar seguro.

2. Mantenha o núcleo, os temas e os plugins do WordPress atualizados

Um plugin que precisa ser atualizado.

Seu painel irá alertá-lo quando atualizações importantes estiverem disponíveis.

Tal como acontece com os backups, atualizar seu site regularmente é uma obrigação. O WordPress é o principal alvo dos hackers devido à sua popularidade, e novas ameaças de segurança aparecem com frequência. Felizmente, o WordPress leva essas ameaças muito a sério, liberando e instalando automaticamente  atualizações de segurança frequentes .

Escolher o WordPress como sua plataforma de escolha significa que você já está começando com o pé direito. No entanto, ainda é importante certificar-se de que todas as partes do seu site estão atualizadas. As principais atualizações do WordPress exigirão intervenção manual, pois geralmente fazem alterações significativas – e o mesmo vale para quaisquer plugins e temas instalados. Felizmente, realizar essas atualizações é um processo simples – lembre-se de fazer backup do seu site primeiro!

3. Selecione um nome de usuário e senha ‘fortes’

O gerador de senhas do WordPress.

O WordPress pode ajudá-lo a criar senhas fortes e difíceis de hackear.

Ao criar um nome de usuário e senha para fazer login em um serviço importante, você deve selecionar credenciais difíceis de adivinhar. O mesmo princípio vale para o seu site WordPress. Se uma pessoa (ou bot) conseguir acessar sua conta, ela terá rédea solta em relação ao seu site e seus dados.

Também é tentador manter o nome de usuário de administrador padrão , mas recomendamos fortemente que não o faça. Afinal, é a primeira coisa que os hackers vão adivinhar se quiserem quebrar sua senha. Em vez disso, use um nome de usuário difícil de prever ou use um endereço de e-mail . Quanto à sua senha, a solução mais fácil é usar o gerador de senhas embutido do WordPress – ele fornecerá algo aleatório e seguro.

Se você ainda não criou seu site WordPress, você pode simplesmente implementar essas sugestões ao realizar a instalação. No entanto, se você já possui um site e está se arrependendo das credenciais que escolheu, não se preocupe. Você pode  redefinir sua senha e alterar seu nome de usuário sempre que quiser.

4. Limite o acesso de terceiros ao seu site

A tela de funções de usuário do WordPress.

É importante considerar cuidadosamente as permissões que você concede a outros usuários.

Existe um conceito de segurança da informação chamado ‘ princípio do privilégio mínimo ‘, que afirma que você nunca deve dar a um usuário ou programa mais acesso do que o necessário. Essa é uma consideração básica, mas crucial, porque é a melhor maneira de limitar o potencial de violações de segurança e uso indevido de informações.

Limitar o acesso é vital quando você tem muitos usuários diferentes acessando seu site. No entanto, ele desempenha um papel mesmo se você for o único a executar o programa, pois também se aplica ao acesso ao plug-in. Felizmente, existem algumas medidas simples que você pode tomar para limitar o acesso de terceiros:

  • Dê aos usuários apenas as permissões de que precisam. Por exemplo, não forneça acesso de administrador para alguém que só precisa escrever postagens.
  • Da mesma forma, apenas dê acesso a plugins e temas ao seu site quando você realmente precisar deles e certifique-se de que sejam confiáveis e seguros.
  • Remova o acesso do usuário para aqueles que não precisam mais dele e exclua temas e plugins quando você parar de usá-los.
  • Configure suas permissões de pasta e arquivo com cuidado.

Plugins e temas são ferramentas imensamente úteis, e pode ser ótimo ter uma equipe ajudando você com seu site. Apenas certifique-se de controlar quem pode acessar e usar seu site e seus dados.

5. Instale um plug-in de segurança abrangente

O plug-in de segurança do Wordfence.

Plugins como o  Wordfence Security podem fornecer uma série de recursos vitais.

Já mencionamos alguns plugins que realizam tarefas específicas relacionadas à segurança. No entanto, existem outras opções abrangentes disponíveis que fornecerão a maioria das necessidades de segurança do seu site. Eles podem economizar tempo real e, se você escolher um que seja bem suportado, ele será atualizado regularmente para lidar com novas ameaças e preocupações.

Claro, quando você está procurando um plugin de segurança, é crucial escolher um que seja confiável e confiável. Procure um com excelentes classificações de usuários e críticas positivas, verifique com que frequência ele é atualizado e considere quanto suporte o desenvolvedor fornece.

Você pode encontrar muitos plugins de segurança pesquisando no diretório de plugins do WordPress . No entanto, se você não tiver certeza de qual usar, recomendamos o  Wordfence Security . É sem dúvida o plugin de segurança WordPress mais popular e oferece opções básicas de segurança, um firewall e outros recursos de bloqueio. Ele também permite autenticação de dois fatores, bem como verificação e monitoramento regulares de seu site, dados e tráfego.

Se o Wordfence não tiver tudo o que você procura, você também pode optar por alternativas como  iThemes Security (que também cria backups regulares) e Sucuri Security (que monitora e registra tudo o que acontece no seu site). Qualquer que seja o plug-in que você escolher, uma rápida pesquisa no Google deve resultar em vários tutoriais para começar.


Reforçar sua segurança não é a parte mais empolgante da criação de um site WordPress, mas sua importância não deve ser subestimada. Quanto mais pensamento e esforço você colocar na segurança do seu site, menor será a probabilidade de encontrar um desastre. Tomar algumas medidas básicas agora para proteger seu site proporcionará uma paz de espírito merecida mais tarde.

Você tem alguma dúvida sobre como manter seu site WordPress seguro? Deixe-nos saber na seção de comentários abaixo!

Aprenda com a FULL.

Junte-se a mais de 50 mil pessoas que recebem em primeira mão as principais ferramentas e tecnologia para desenvolvimento web

O meu carrinho
🎁 Faltam 300,00 para liberar o Cupom Secreto
O seu carrinho está vazio.

Parece que ainda não tomou uma decisão.