Os ataques recentes ao WordPress, principalmente a partir da versão 2.8, foram um alerta para os usuários desse CMS. Pensando nisso comecei a ler alguns artigos sobre o assunto, e acabei por me deparar com um artigo do blog WPBeginner intitulado 11 Vital Tips and Hacks to Protect Your WordPress Admin Area. Apesar do ataque relatado recentemente não conseguir invadir a administração dos blogs, mas somente reseta a senha como relatou o blog TechnoCafé.

wordpress, segurança
Creative Commons License photo credit: Mykl Roventine: Out & About

Vou colocar aqui as 3 dicas que achei mais urgentes que sejam feitas, até mesmo independente dos ataques que já ocorreram, o restante peço que leia no artigo original, afinal o autor teve muito trabalho compilando essas dicas:

  1. Crie uma senha forte, utilize letras maiúsculas e minúsculas, números e caracteres especiais. Não coloque palavras óbvias na senha.
  2. Limitar o número de vezes que um usuário pode tentar se logar. Ou seja, se um usuário tentar se logar e errar a senha por um número determinado de vezes, ele será bloqueado. Para isso utilize o plugin Login Lockdown.
  3. Nunca utilize o usuário Admin. O mais sensato é modificar esse usuário para outro nome menos óbvio.

Gustavo Freitas

Problogger, empreendedor digital e criador do Método Start. Você conhece todos os meus projetos no Gustavo Freitas.Net.

Participe da conversa

Sem comentários

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

  1. Gustavo, não sei se muitos utilizam, mas uma dica interessante e que sempre coloco em prática é armazenar as senhas, dentro do Firefox. Sempre que formato meu computador ou retiro alguns vírus, tento fazer este processo em vários sites, para não ter que digitar sempre as senhas. Assim, malwares como keyloggers ficam bem longe!
    Um abraço!