Kaksi Media

Três obrigações de todos os dias para dar segurança ao WordPress

Segurança WordPress

É raro acontecer mas aconteceu-nos há alguns dias. As principais preocupações do cliente, proprietário de um website, eram a optimização para motores de busca e a segurança.

É verdade que toda a gente preza a segurança do seu website mas são muito poucos aqueles que elegem o tema para o topo das prioridades e ainda menos aqueles que o fazem sem que tenham registado algum problema.

Por norma, esta preocupação parte de quem já teve a ‘casa arrombada’ e agora quer colocar as ‘trancas na porta‘.

A segurança é uma das nossas principais preocupações e é um ponto ao qual regressamos com regularidade. Nenhum software, e o WordPress não é excepção, é 100 por cento seguro. O facto de ser usado em cerca de 25 por cento de toda a Internet só o torna mais apetecível para os ‘maus’, que frequentam as vielas escuras do mundo online.

O melhor é evitar o WordPress? Claro que não. É um dos melhores sistemas de gestão de conteúdos que existe. É muito configurável, é intuitivo e amigável para quem pretende publicar conteúdos e facilita a criação de websites extraordinários. Isto entre outras vantagens, como ser amigo dos motores de busca.

Melhor que tudo, é também dos mais seguros, graças ao trabalho e empenho de uma gigantesca comunidade mundial que contribui de forma activa para ajudar a resolver os potenciais problemas e a uma equipa específica dedicada a analisar as questões de segurança.

Só que o WordPress é apenas uma parte da equação. A outra somos nós, utilizadores, proprietários e gestores de websites. Não podemos dar-nos ao luxo de esperar que corra tudo bem. Porque um dia pode não correr.

O melhor é prevenir e tudo começa por três simples e pequenos passos.

Usa nomes de utilizadores e senhas difíceis

É sempre a primeira tecla na qual carregamos e é a primeira medida de reforço de segurança de cada instalação.

Não deves usar nunca ‘admin’ como nome de utilizador. Também não uses o nome do site. Escolhe algo difícil de adivinhar e evita palavras de dicionário.

Quanto à senha: escolhe uma bem complexa, com um mínimo de 12 caracteres, letras maiúsculas e minúsculas, números e símbolos.

Faz com que seja única, isto é, que não seja a mesma senha de outros locais. Para que a vida não seja um longo calvário de senhas memorizadas, usa um gestor de senhas.

Faz cópias de segurança (backups)

Não sentimos a falta deles até serem necessários. Esperamos sempre que nunca venham a ser precisos mas, se forem, vamos gostar de os ter. Os backups são uma componente essencial de qualquer estrutura online.

Não confies apenas naqueles que a tua empresa de alojamento faz. Prepara a tua própria estrutura de cópias de segurança e, de preferência, guarda-as em mais de um local diferente.

Mantém o WordPress, temas e plugins actualizados

É outra daquelas recomendações básicas mas, pela nossa experiência, ainda é necessária. Uma parte dos ataques bem sucedidos a websites acontecem através de software desactualizado. Porque o desleixo ou a preguiça levaram-nos a deixar este ou aquele plugin desactualizado.

É verdade que pode ser um pouco incómodo ter de estar atento, todos os dias, para verificar se há actualizações do WordPress, plugins ou temas mas será muito pior se o teu site for atacado porque não actualizaste o software que usas.

José Freitas

José Freitas

Ajudo pequenas e médias empresas e empreendedores a criar estratégias online para conseguirem melhores clientes, através da comunicação relacional. Na minha vida passada fui jornalista durante 25 anos. A comunicação é a minha praia. Viciado em café intenso e aromático.

Queres receber as nossas mensagens semanais o teu email?

As nossas mensagens são compostas por pequenos textos escritos a pensar em ti (sim a sério, a pensar em ti).

Não enviamos SPAM porque também não gostamos de o receber.