Segurança de sites WordPress

Minha palestra vou mostrar algumas soluções para manter seu site WordPress seguro. Irei mostrar também os problemas de vulnerabilidade mais comuns, suas causas e até ataques mais perigosos.

palestrante-daviwp

1. Uma instalação padrão de WordPress pode ser considerada segura ou exige alguns ajustes do desenvolvedor?
Se o WordPress for instalado em um servidor confiável, que tenha especificações de segurança próprias para o CMS, sim, é seguro a instalação padrão, sem a necessidade de utilizar plugins. Porém, é fundamental mantê-lo atualizado.

2. Quais são as principais brechas de segurança em sites que usam WordPress?
As principais brechas, são plugins, servidores e dados de acesso ao painel do WordPress.

3. Qual a participação de temas e plugins na segurança do site?
Plugins são desenvolvidos de qualquer jeito e colocados no repositório do WordPress. Não sabemos a intenção exata do desenvolvedor. É preciso estudar o plugin, verificar de fato sua funcionalidade. Então, para não correr riscos, faça a própria a aplicação ou procure algo pago que passe mais confiança.

Os temas trazem menos vulnerabilidades, mas como nos plugins é preciso fazer uma análise e um estudo do tema, principalmente seus scripts. Nunca utilize temas e plugins craqueados, são iscas.

4. Plugins como o Wordfence e iThemes Security já são o suficiente para garantir a segurança?
Não são a solução. Considero como um obstáculo para dificultar um pouco mais, mas não podemos confiar 100%. Imagine uma porta com uma fechadura; você acrescenta mais uma, mas é preciso reforçar toda a porta.

5. Como a escolha de um bom serviço de hospedagem influencia na segurança do site?
Sim, é preciso saber escolher um bom servidor. Pesquise servidores exclusivos para WordPress que garantem a segurança da parte deles.

Cuidado com os compartilhados. Não significa que são ruins, mas você é mais um entre muitos sites hospedados. As máquinas compartilhadas têm suas configurações padrões para atender todo tipo de projeto e talvez você não tenha liberdade de alterar um recurso que te protega de um futuro problema de ataque.

Ainda não fez sua inscrição? Clique aqui e se inscreva.

Palestrante