O WordPress é o CMS (Content Management System) de blogs mais utilizado no mundo e consequentemente sempre explorado por hackers, na busca de brechas de segurança. A minha intensão é deixar algumas dicas que aumentarão a segurança do seu WordPress, veja elas:
- Mantenha os Temas, Plugins e Versão do WordPress sempre atualizados.
- Remova Plugins e temas não utilizados.
- Utilize um plugin de Segurança, recomendo o Wordfence.
- Utilize o plugin Login LockDown, ele bloqueia o IP após a quantidade de tentativas de login definidas.
- Utilize uma boa hospedagem, recomendo a Vultr, preço e qualidade excelente.
Só essas 5 dicas já ajudariam absurdamente na segurança do WordPress, mas você pode melhorar ainda mais, adicionando as linhas abaixo no .htaccess no diretório de instalação do seu WordPress:
<Files xmlrpc.php>
order allow,deny
deny from all
</Files>
<Files wp-config.php>
order allow,deny
deny from all
</Files>
<files .htaccess>
order allow,deny
deny from all
</files>
As linhas acima bloqueiam acesso aos arquivos xmlrcp.php, wp-config.php e .htaccess que são altamente explorados pelos Hackers e ataques DDoS (Distributed Denial of Service).
Se você leu até aqui, não deixe de dar um Like e compartilhar, assim mais pessoas podem ser ajudadas.
Sucesso a todos!