Proteja seu WordPress contra ameaças

Esse é um artigo dos básicos. Existem bilhões de artigos falando sobre segurança para seu site em WordPress. No entanto, resolvi listar aqui algumas dicas que uso e que são de grande utilidade.

Bancos de dados e usuários

A primeira das dicas começa na instalação, e pode até ser feita depois também. Evite bancos com nomes relacionados ou fácil de ser adivinhado.

 

Outra ótima dica é não usar o usuário admin. O que recomendo é sempre na instalação usar esse usuário, após a instalação criar um novo usuário e excluir o antigo. Isso evita algumas das tentativas que é sempre procurar o usuário nº1. Além de criar um usuário complicado, não esqueça de uma senha segura.

Por fim, evite a força bruta instalando o plugin Limit Login Attempts que bloqueia o acesso após várias tentativas sem sucesso.

Aviso de erros na tela de login

Outro grande problema é que o WordPress avisa na tela de login qual campo está errado. Por exemplo, se o usuário errar o login ou a senha ele avisa que o campo de um ou outro está incorreto, ajudando assim aos hackers de plantões.

Para mudar isso insira esse código em seu functions.php.

Acesso restrito a editores

Você tem acesso liberado a editores em seus sites?  Bloqueie a edição de arquivos pelo painel, inserindo a linda abaixo no seu functions.php.

Versão WordPress

A cada versão, o WordPress corrige várias falhas em seguranças. Se você é daqueles que não gosta de atualizar, é interessante esconder qual a versão que está usando. Para isso existem duas dicas. Primeiro inclua esse código no seu functions.php:

Na raíz da sua instalação existe o arquivo readme.html; altere o nome dele para qualquer outro ou até mesmo exclua o arquivo.

Essas são algumas dicas básicas para tornar seu WordPress cada dia mais seguro.

Fonte: http://imasters.com.br/infra/seguranca/proteja-seu-wordpress-contra-ameacas/