Preciosas dicas de segurança e otimização para WordPress
Com o lançamento da nova versão do Wordpress, Wordpress 2.6, muitos bugs foram corrijidos, muitos referentes à segurança da plataforma de blogging. Entretanto, algumas medidas extras podem e devem ser tomadas, a fim de garantir uma instalação segura e instável de seu blog, livre de surpresas desagradáveis, como exploits, invasões, perda das informações e outros.
Tenha sempre a última versão do Wordpress e dos plugins
Esta é a dica mais simples e fácil e, ao mesmo tempo, a mais intuitiva e que praticamente todos a seguem, sem ter que “pensar” muito. Como comentado no início do artigo, sempre que uma nova versão do Wordpress sai, além das inovações e funcionalidades, diversos erros de programação, bugs, e otimização nos códigos são feitos.
Por isso, é sempre bom ter instalada a última versão do Wordpress e seus respectivos plugins, pois estes também podem apresentar eventuais falhas que abrem brechas e, não raramente, comprometem a instabilidade, desempenho e segurança e funcionamento de uma instalação inteira de Wordpress!
Para manter o Wordpress atualizado é simples: sempre que sai uma nova versão, um aviso aparece na área administrativa. Com os plugins não é diferente, mas é preciso visitar frequentemente a página de extensões para receber os avisos de atualizações e fazer o upgrade automático, disponível desde duas versões anteriores do WP.
No caso da versão do Wordpress, em si, existem diversas maneiras de se atualizar:
- Baixar a versão mais atual do Wordpress no site oficial e fazer a atualização manual;
- Utilizar extensões do WP para se fazer upgrade (como Wordpress Automatic upgrade e outros);
- Alguns servidores de hospedagem contam com opção de atualização automática.
Lembrando sempre do “lema”: faça backup antes, faça backup sempre! ;-)
Use plugins para otimização e segurança de seu blog ou site Wordpress
Existem milhares de plugins disponíveis para Wordpress; plugins estes que servem para os mais diversos fins e propósitos, desde um simples enfeite em alguma área do blog, até funções que, pessoalmente, acredito que deveriam vir por padrão no WP como opções de otimização na parte de SEO (por falar nisso, ao contrário do que muitos pensam, o plugin All in One SEO Pack não foi descontinuado), segurança e outros.
Portanto, para suprir esta relativa “carência nativa” do Wordpress, é recomendado que se use, pelo menos, as seguintes extensões:
- Akismet. O popular e conhecido Akismet é um dos mais usados plugins Wordpress. Ele previne spams nos comentários e um possível ataque de mensagens em massa, na tentativa de sobrecarregamento e exposição/criação de vulnerabilidades. Utilizá-lo é obrigatório em blogs e sites baseados no Wordpress;
- WP Security Scan. Usar o WP Security Scan é importante pois, como sugere o próprio nome, o plugins faz uma bateria de testes em sua instação Wordpress para detectar alguma falha de segurança. Essa análise de segurança, além da verificação de vulnerabilidades, ainda sugere ações corretivas nas áreas de senhas, permissões de arquivos, segurança do banco de dados, ocultação de versões, dentre outros;
- Optimize DB. A extensão Optimize DB serve para melhorar o desempenho e implementar melhores e otimizações, em geral, nas tabelas do WP. Com apenas um clique a extensão analise como anda o banco de dados e faz as devidas melhorias, providenciando um bom aumento de performance;
- WP-DBManager. O WP-DBManager serve para tarefas estritamente relacionadas às bases de dados da instalação Wordpress, permitindo realizar várias atividades, como otimizar, fazer backups e restaurações do banco de dados, apagar e esvaziar dados e tabelas, realizar consultas personalizadas e mais;
- WordPress Database Backup. A extensão WordPress Database Backup faz backups das bases de dados da instação Wordpress padrão e também da tabelas que alguns plugins criam para funcionar corretamente. É possível fazer um backup individual, a hora que se quer, ou agendar backups automáticos, diários ou semanais, que são enviados para uma conta de e-mail escolhida.
Login Lockdown plugin
Fora os plugins citados acima, que considero indispensáveis para uma instalação segura de Wordpress, a instalação do plugin Login Lockdown pode ser igualmente útil. Este plugin Login Lockdown, depois de instalado, guarda o endereço IP e timestamp de todas as tentativas de login fracassadas no painel de controle. Depois de 3 falhas de autenticação no período de 5 minutos, o acesso àquele IP específico ao painel administrativo é travado por 1 hora.
Com isso, caso alguém tente descobrir a senha do painel de controle WP de forma manual ou através de uso de scripts que impregam a técnica de força bruta, este alguém terá pela frente mais uma camada de segurança e o acesso às áreas críticas de seu blog fica mais seguro.
Secret Key
Muitos desconhecem o fato de ser possível adquirir uma Secret Key para melhorar a segurança de uma instalação Wordpress, apesar de a própria equipe do CMS frequentemente alertar sobre a importância e necessidade de se ter uma.
Primeiramente, adquira uma secret key. Depois disso, acesse sua base de arquivos Wordpress e coloque para editar o arquivo wp-config.php, na raiz da instalação. Nele, simplesmente acrescente a linha de código da sua secret key.
Atenção para o fato de que a cada atualização da página é gerada uma secret key Wordpress única, sem repetições. Quer dizer, guarde-a com cuidado porque, caso você perca a sua, terá que pegar uma nova.
Você tem uma instação Wordpress segura?
Ter uma instação Wordpress segura deve ser preocupação de todo aquele que tem um blog ou site baseado na plataforma. Construir bases seguras e bem-feitas é o primeiro passo a se tomar na construção de um projeto de qualidade e longa duração.
Uma das primeiras coisas a se fazer quando se instala um Wordpress é fazer a seguinte checklist:
- Tenha a versão mais recente do Wordpress e sempre atualize a plataforma de blogging;
- Adquira uma secret key e implemente a linha de código no arquivo wp-config.php;
- Confira se a versão dos plugins usados é a mais recente e, se necessário, faça as devidas atualizações;
- Instale, configure e use corretamente os plugins citados para segurança e otimização do Wordpress;
- Visite frequentemente sua página de plugins para ver se saiu alguma versão nova e fazer as devidas atualizações.
Seguindo estas etapas é dar o primeiro passo para se ter uma boa instalação Wordpress, sólida, confiável e segura, livre de “azarões virtuais” e pessoas mal intencionadas.
O passo seguinte é se manter atualizado sobre o Wordpress, visitar blogs que tratam do CMS, listas de discussão, fóruns ou simplesmente pedindo a um amigo que entenda/goste mais para avisar sobre alguma mudança importante ou atualização de segurança do Wordpress.
Fazendo isso, certamente você poderá se focar naquilo que é o mais importante em seu blog: produzir conteúdos de qualidade e interagir com seus leitores, proporcionando uma melhor experiência e estabilidade de acesso àqueles que o prestigiam com a leitura de seus artigos.
Se tiver alguma outra dica, sugestão ou macete para se ter uma melhor segurança no Wordpress, não se acanhe em compartilhar conosco! ;-)
Olá Tárcio. Mais um fantástico artigo.
A segurança do Wordpress e de qualquer blog é extremamente importante e muitas vezes é negligenciada pelos seus autores.
Muita atenção nisso!
@ Paulo Faustino
Com certeza, Paulo! Seguir pelo menos estas etapas que estão no artigo e ficar sempre ligado nas atualizações é um bom caminho para a segurança e estabilidade da instalação Wordpress!
Abraços!
Perfeito!
Justamente o que tava precisando.
Já estás no meu feed e nos favoritos!
Abraços!
@ Felipe Volkmer
Que bom que você encontrou as dicas, Felipe! É realmente um desastre quando meses (ou anos) de trabalho num blog são comprometidos devido a falhas de segurança… Espero que dê tudo certo para você!
Abraços e obrigado pelo comentário!
O ideal é sempre atualizar.
Muito bom artigo!
Vlw!
[]s
Parabens, ótimos post me ajudou
Vitor Designer
@ Hospedagem,
@ Borga,
@ vitordesign
Obrigado, pessoal! Suas contribuições ajudam o crescimento do blog! Espero que voltem sempre e comentem sempre! Abraços!