+Code Responde

WordPress é inseguro?

  • Por: maiscode
  • - Postado em 11 de julho de 2018

Nesta semana, uma dica especial àqueles que estão decidindo qual plataforma utilizar para o website.

Afinal, o WordPress é ou não seguro? O ponto fundamental é compreender que a segurança trata-se de um processo, não se limitando a uma única tomada de decisão. Inclusive, muitas das falhas de segurança são consequência das falhas do usuário em senhas, falta de atualizações, etc.

Então, para que essa afirmação seja realmente um mito, é preciso garantir que os passos abaixo sejam seguidos:

Atualizações: o WP fornece  atualizações constantes de sua plataforma visando a segurança, assim como dos pluggins utilizados.

Verificações: É possível ter uma ferramenta de conferência constante de segurança, alertando sobre as possíveis ameaças ao website.

Senhas Pessoais: Nunca deixe a senha ADMIN ativa, pois é a maior porta de entrada para invasores. Coloque senhas difíceis!

Diretórios e wp-config.php:  No arquivo wp-config.php, há constantes que definem o comportamento da aplicação – algumas são padrão e outras você precisa conhecer muito para utilizá-las. As chaves de segurança, por exemplo, são padrão e neste serviço -  https://api.wordpress.org/secret-key/1.1/salt – hashes poderosos são gerados. E ainda existem as credenciais do banco de dados.

Duas dicas rápidas: use uma senha forte e evite o prefixo das tabelas como “wp_”.

E por fim, contrate empresas ou profissionais especializados em WordPress para garantir que o tema e os pluggins sejam desenvolvidos com todos os requisitos de segurança.

A Mais Code pode te atender com isso.