Como aumentar a segurança do painel de administração do WordPress

Prevenir nunca é demais né? Este post vem complementar o artigo que escrevi há algum tempo “10 Dicas para aumentar a segurança do WordPress“.

Porém nesse enfatizarei a segurança do painel administrativo do WordPress o famoso “wp-login”, como melhorar a segurança nessa área e prevenir futuras dores de cabeça. Para isso contamos com ótimos plugins e algumas medidas simples que farão uma grande diferença protegendo muito sua área de administração.

Preparei 5 dicas especiais que deixará seu painel do WordPress muito mais seguro.

1. Alterar “wp-login” para um endereço personalizado

Para acessar o painel de administração, por padrão do WordPress, basta digitar “/wp-login” após o endereço do blog. Se você usa sua senha do painel em mais de um local, fica fácil para pessoas mal intencionadas acessar seu painel e prejudicar seu trabalho. Uma forma fácil de solucionar isso é instalar o plugin Stealth Login. Ele permite criar endereços personalizados para a administração e registro para o seu blog, podendo criar endereços únicos como por exemplo: www.seusite.com/meupainel. Ele também possuí um recurso chamado “Stealth Mode” que impede que os usuários sejam capazes de acessar o “/wp-login” diretamente.

Download Stealth Login

2. Limitar as tentativas de login

Para não permitir várias tentativas de senhas incorretas ou algum script desenvolvido para adivinhar sua senha, é possível colocar um limite de tentativas utilizando o plugin Login Lockdown, ele registra o endereço de IP e o horário de cada tentativa falhada, se um determinado número de tentativas forem detectadas em um curto período de tempo desde a primeira tentativa, então a função login do WordPress é desativada. Isso ajuda muito evitar tentativas de descoberta da senha com força bruta. Você pode controlar as configurações através do seu painel do WordPress

Download Login Lockdown

3. Usar senhas criptografadas

Como muitos que utilizam WordPress não utilizam certificado de segurança SSL, existe o plugin Semisecure Login Reimagined que faz algo parecido. Ele aumenta a segurança no processo de login usando uma chave RSA pública para criptografar a senha do usuário dentro do servidor, em seguida, decodifica a senha criptografada com a chave de segurança. Para a utilização deste plugin é necessário ter o Javascript ativado no seu computador.

Download Semisecure Login Reimagined

4. Remova páginas e informações não necessárias do WordPress

O plugin Secure WordPress é um ótimo plugin e recomendo, com ele é possível remover algumas informações como página de erros na hora de acessar o painel, informação de atualização de plugins e da versão do WordPress para outros usuários do blog.

• remove as informações de erro na página de login
• acrescenta um index.php na pasta plugin (aumentando a segurança)
• remove a versão do WordPress (exceto para os administradores)
• remove a possibilidade de usar o Windows Live Writer
• desabilita informações de atualização do WordPress
• remove informações sobre atualização de temas
• e outras funções…

Download Secure WordPress

5. Proteja seu blog contra vírus

O plugin AntiVirus para WordPress é uma solução inteligente e muito eficaz para proteger seu blog contra exploits e injeções de spam. Ele oferece um teste manual com o resultado imediato dos arquivos infectados e também envia para seu e-mail a verificação automática que faz diariamente.

Download AntiVirus

Espero que essas dicas ajude à você evitar futuras dores de cabeça. Você não precisa seguir todas essas dicas, mas quanto mais recursos defensivos você implementar no seu blog ou site, mais seguro ficará.

Já sofreu algum ataque no seu blog? Deixe seu comentário para nós.