8 Dicas Para Manter o WordPress Seguro

Home > Segurança  > 8 Dicas Para Manter o WordPress Seguro

Todos nós que utilizamos o WordPress, estamos vulneráveis a sofrer possíveis ataques, desta forma, este artigo irá abordar 8 dicas de segurança que você poderá implementar para manter o seu site WordPress muito mais seguro.

1. Atualize o WordPress Regularmente

Novas versões do WordPress indicam que houve uma melhoria na plataforma e em seu sistema de segurança. Caso sejam descobertas vulnerabilidades ou bugs, os desenvolvedores do sistema resolverão o problema o mais rápido possível, lançando uma nova versão e corrigindo possíveis instabilidades. Por isso é importante que você mantenha a plataforma atualizada, evitando riscos de invasões no site. 

Estando logado na administração do seu WordPress, você verá uma notificação de atualização caso uma nova versão esteja disponível. Este é um processo simples e dura apenas alguns segundos.

2. Atualize Seus Plugins e Temas

O mesmo vale para os plugins e temas. É importante atualizar seu tema atual e os plugins instalados em seu site sempre que existir uma nova versão. Isso ajuda a evitar vulnerabilidades, bugs e potenciais brechas de segurança. Como atualizar?

Vamos começar com os plugins. Vá até Plugins > Plugins Instalados, a lista de todos os seus plugins será exibida. Se um determinado plugin não estiver em sua versão mais recente, o WordPress informará. Para atualizar o seu tema, vá para Aparência > Temas e você terá acesso a todos os seus temas instalados. Os desatualizados serão marcados como os plugins. Basta selecioná-los e clicar em “Atualizar agora”.

Além de atualizar todos os plugins e temas, lembre-se de remover também os plugins e temas que você não usa no momento, como eles não estão em utilização, são desnecessários. Esta é uma dica bônus para você elevar ainda mais a  segurança do WordPress do seu site.

3. Faça Backup Regularmente do Seu Site

Fazer o backup do seu site é simplesmente criar uma cópia de todos os dados do site e armazená-los em um ambiente seguro. Dessa forma, você pode restaurá-lo a partir deste backup. caso alguma coisa dê errado.

Na hospedagem da MAV Tecnologia, em alguns segundos é possível configurar um backup automático do seu site  para que você possa manter uma cópia em um ambiente seguro e recuperá-la sempre que for possível.

4. Limite as Tentativas de Login e Altere Sua Senha Frequentemente

Não permita que seja possível realizar tentativas de login ilimitadas na tela de administração do seu WordPress, pois esta é um brecha utilizada por hackers. Se você permitir que eles tentem um número infinito de vezes, eles eventualmente descobrirão seus dados de login. Limitar a quantidade de tentativas de login é a primeira coisa que poderá bloquear uma possível invasão.

Você pode usar determinados plug-ins para limitar tentativas de login. Existem duas soluções muito populares, ambas gratuitas, são eles:


Login LockDown

WP Limit Login Attempts

Alterando suas senhas de administrador com frequência a cada 2-3 meses, as chances de hackers invadirem seu site são ainda menores.

5. Limite o Acesso de Usuários ao Seu Site

Se você não for o único usuário que tem acesso ao seu site, tenha cuidado ao configurar novas contas de usuários. Você deve manter tudo sob controle e tentar limitar o acesso de qualquer tipo aos usuários que não precisam necessariamente dele.

Se você tiver muitos usuários, poderá limitar suas funções e permissões. Eles só devem ter acesso às funcionalidades essenciais para que façam seu trabalho. 
O plugin Force Strong Passwords também pode ajudá-lo com esse problema. Por padrão, o WordPress recomenda que seja utilizada uma senha forte, mas não irá forçá-lo a alterá-la se você escolher uma senha fraca. Este plugin não permite que os usuários criem uma senha fraca. Essa seria uma forma de garantir que os usuários criem senhas com um alto padrão de segurança.

6. Renomeie a URL de Login

Por padrão, a URL que você usa para fazer login na administração do WordPress é wp-login.php ou wp-admin, que é adicionado após a URL principal do seu site. Por exemplo, seusite.com.br/wp-admin.php.

E talvez, para a sua surpresa, essas duas URLs são as mais acessados ​​por hackers que querem ter acesso ao banco de dados do seu site. Personalizar essas URLs seria a melhor opção, pois descobrir uma URL de login personalizada é muito mais difícil para os hackers.


O plugin iThemes Security te ajudará a personalizar a URL de administração do seu WordPress. Por exemplo, a URL de login pode se transformar em algo parecido seusite.com.br/exclusivo_acesso_admin.

Esta é uma dica de segurança de fácil implementação mas que trará muita segurança para o seu WordPress.

7. Utilize SSL

SSL (Secure Socket Layer) é uma ótima estratégia através da qual você pode criptografar seus dados de administrador. O SSL torna a transferência de dados entre o navegador do usuário e o servidor segura. Na hospedagem de sites da MAV Tecnologia, você conseguirá habilitar o certificado SSL para o seu site com apenas um clique ou pode entrar em contato com o nosso suporte para receber auxílio.

8. Proteja o wp-config.php

O arquivo wp-config.php é um dos arquivos mais importantes e vulneráveis ​​do seu site. Ele contém informações e dados cruciais sobre toda a sua instalação do WordPress. É tecnicamente o núcleo do seu site WordPress.

Uma coisa simples que você pode fazer é pegar o arquivo wp-config.php e simplesmente movê-lo para um diretório acima do diretório raiz que o Wordpress está instalado. Seu site não será afetado por esta alteração, mas os hackers terão um trabalho muito maior para conseguir encontrá-lo, se é que irão conseguir.

Estas foram as 8 dicas para manter o seu WordPress seguro, espero que implemente todas elas o mais breve possível e que possa compartilhar este artigo em suas redes sociais.