Mantenha sempre o WordPress atualizado para a última versão: Este procedimento faz com que falhas ou brechas de segurança possam ser corrigidas.
Use sempre senhas seguras: Sem dúvidas, esta é uma das formas mais seguras de proteger seus dados online.
Sugerimos que crie uma senha misturando letras, números, letras maiúsculas e caracteres especiais.
Atualize seus plugins e temas: Existem vulnerabilidades em plugins e temas, e seguir este procedimento, fará com que futuras melhorias possam ser aplicadas.
Aplique permissão de escrita apenas em diretórios que a utilizem: Permissões aplicadas corretamente, contribuem para uma maior segurança da aplicação, sendo que as permissões definem o que pode ser lido, escrito, acessado e modificado.
Considere sempre a permissão 755 para os diretórios e nunca utilize a permissão 777. A permissão 777, permitirá que terceiros façam uploads de arquivos e modifiquem os já existentes, fazendo com que tenham o controle de sua aplicação e roubem o conteúdo do seu banco de dados.
Sempre faça backup do banco de dados e FTP: Caso o seu site seja invadido, ainda poderá solicitar a restauração do conteúdo a partir de um backup.
Altere a URL da área administrativa: Muitos sites utilizam a URL padrão do WordPress, como "seudominio.com.br/wp-admin". Com isso, as invasões são facilitadas, uma vez que todos possuem acesso à esta tela. Alterando a URL da página, irá dificultar que terceiros possuam acesso.
|