Como fazer site WordPress livre de ataques? #01

Como fazer site WordPress livre de ataques? #01

O título deste post é uma pergunta muito importante, porém quase não tenho visto falar disso no Brasil. No marketing digital brasileiro, muito se fala de SEO, criar blog de nicho, conversão, e-mail marketing, etc e mais recentemente (principalmente depois do lançamento do curso Mundo Y Platinum do Byong) de PBN e outras técnicas de Black Hat onde o Alejandro Salinas tem se destacado também. Estas e outras estratégias na sua maioria envolve um site e 99% destes são em WordPress, logo, em vez de criar apenas “Só mais um site WordPress”, é preciso também pensar em deixá-lo seguro e minimizar os riscos de futuros ataques.

Se você tiver focado em várias estratégias visando ganhar dinheiro, mas não está dando a devida importância se você tem um banco de dados suscetível a ataque de hackers, se tem uma senha forte, se tem um bom plugin para te ajudar a impedir ataque de força bruta ou outros tipos de ataques, entre outras ações que devem serem tomadas, mais cedo ou mais tarde, você irá perder vendas, perder dinheiro e vai ter várias dores de cabeça por causa de ataques ao seu site.

DICAS SIMPLES, MAS QUE FAZEM UMA ENORME DIFERENÇA

Pensando nisso, eu decidi abordar este assunto nos primeiros posts aqui do blog e irei ensinar como fazer site WordPress livre de ataques e não ter problemas futuros com sua instalação. Farei uma série de 4 posts com dicas das melhores configurações na hora de instalar o WordPress e também pós instalação para deixar seu site bem mais protegido contra ataques de hackers.

TODOS OS POSTS DESTA SÉRIE

  • Post #01: Como fazer site WordPress livre de ataques?
  • Post #02: Como configurar WordPress corretamente
  • Post #03: Criando um administrador anti-hacker para seu site
  • Post #04: Configurando o plugin de segurança “All In One WP Security”

Neste primeiro post eu vou mostrar como instalar o WP na sua hospedagem corretamente, mudando alguns padrões e dificultando assim o acesso por pessoas mal intencionadas principalmente ao BANCO DE DADOS, que é a parte mais importando de um site. O próprio nome “banco de dados” já se traduz por si só, é nele onde fica gravado tudo do seu site ou blog. Assista o vídeo abaixo onde mostro passo a passo toda a instalação do WordPress:

ALGUMAS OBSERVAÇÕES SOBRE O VÍDEO

Instalar-wordpress-no-host-pelo-softaculous-cpanelEste é o primeiro vídeo que gravo com a captação da minha voz e além disso não tenho um microfone de última geração, então por favor me deem um desconto galera hahaha. :P

Mencionei no vídeo que não gosto de instalar pelos instaladores automáticos (também expliquei o porque) e normalmente faço tudo manual, reduzindo mais ainda as chances de meus sites serem hackeados. Se você tem interesse em aprender dessa forma, deixe seu pedido nos comentários que depois vejo a possibilidade de criar um tutorial mostrando como instalar manualmente sem usar o Softaculous e afins. :)

A alteração dos prefixos das tabelas (Table Prefix) do banco de dados vai dificultar um ataque por SQL injection, nesse tipo de ataque o código malicioso insere links ou códigos php nos posts, páginas ou widgets do site e seguindo a mesma linha é interessante também alterar o nome do banco de dados (Database Name), ambas as mudanças foram demonstradas no vídeo.

ATENÇÃO: É imprescindível que você execute os passos de todos os posts desta série. Se você fizer as mudanças que mostrei aqui e não fizer as demais dos posts seguintes você correrá risco de causar o efeito inverso, ou seja, seu WordPress poderá ficar mais vulnerável ainda porque algumas coisas importantes como mudar o nome de usuário de “admin” por exemplo eu não dei ênfase neste post porque é o assunto do terceiro post.

INTERAJA CONOSCO E DÊ A SUA OPINIÃO

Nesse post que é o início da série mostrei como instalar e criar site WordPress do zero e fazer algumas modificações para tornar seu site mais seguro e no post 2 desta série irei abordar os primeiros passos quando logar-se pela primeira vez na área de administração do seu WordPress.

Assine nossa newsletter no formulário abaixo para ser o primeiro a saber quando publicarmos a sequencia dessa série, eu adoraria saber a sua opinião sobre as dicas deste artigo e se tiver dúvidas ou sugestões, por favor comente no formulário abaixo que terei o maior prazer em ajudá-lo, e se gostou do post nos ajude compartilhando com seus amigos! :)

Sign up for our newsletter!

Compartilhe este post

Comentários (6)

  • Anne Reply

    Em um wordpress já instalado como faço pra muda a table fix? E o nome da database? É porque fica tipo padrão
    exemplo_123 e só o 123 que pode mudar… O que pode ser feito nesse caso?

    Aliás, muito bom o blog. Parabéns pelo excelente conteúdo em PT-BR. :)
    Estou aguardando como instalar o WP sem ser pelos instaladores automáticos….

    Abraços

    5 de janeiro de 2016 at 13:19
    • Gilvan Medeiros Reply

      Oi Anne,
      Para alterar o Table Prefix (Prefixo das tabelas) em um WP já instalado você pode recorrer ao All In One WP Security que eu mostro como configurá-lo corretamente no post 4 desta série (ele também tem uma opção para alterar os prefixos do BD) ou pelo plugin Change DB Prefix. Mas ATENÇÃO, cuidado ao fazer esses tipos de alterações em um banco de dados já existente, é imprescindível criar um backup do BD antes. Com relação a Database Name, não entendi bem sua pergunta.

      Nos próximos dias irei fazer esse post de instalação mais avançado. Fico feliz que tenha gostado, se puder compartilhe com seus amigos nas suas redes sociais, você estará ajudando a eles e ajudando o blog também. :)

      5 de janeiro de 2016 at 17:22
  • Marcelo Max Reply

    A segurança do blog é quesito muito importante para quem vive e trabalha pela internet, achei suas dicas muito relevantes.

    17 de março de 2016 at 23:35
  • Viviane Reply

    Como eu mudo o database name em um WP já instalado? Por favor, faça o vídeo da instalação avançada. :)

    26 de março de 2016 at 18:01
    • Gilvan Medeiros Reply

      É um pouco complicado mudar o database name em um WP já instalado, vou me programar para fazer esse post com essas modificações mais avançadas. Confesso que já deveria ter o feito, porém na correria ainda não consegui tempo pra fazer esse post, porque se for para fazer as pressas pode passar algo importante despercebido daí complica né. :)
      Obrigado pelo seu comentário Viviane!

      29 de março de 2016 at 15:51
  • Rui Reply

    Parabéns caro Gilvan. Gostei da dica da instalação manual. Se fizer, to interessado. Abç

    10 de abril de 2016 at 16:28

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

quatro × cinco =