Eai galera, tudo bem?
Seguem algumas recomendações para melhorar a segurança de seu site em Wordpress!
A simples escolha de nome de usuário e senha, você contribui para uma instalação mais segura de seu Wordpress.
A definição e uma senha robusta protegerá sua conta, sua privacidade e previnirá ataques direcionados ou automatizados a seu site. Já uma senha fraca é a maneira mais fácil de comprometer sistemas, dentre eles o WordPress.
Em situações direcionadas, o atacante utilizará engenharia social para tentar descobrir a sua senha. Geralmente possuímos o hábito de utilizar dados óbvios, comodata de nascimento, CPF e etc. Já em casos automatizados o ataque é feito através do uso de dicionários de senhas para combinação com usuário, realizando a validação de todas as possibilidades.
Ataques de força bruta (Brute force)
O acesso à administração do WordPress, assim como todo sistema restrito, requer uma combinação de nome de usuário e senha. Um ataque de força bruta é uma prática muito comum que visa tentar adivinhar os dados de acesso através de tentativa e erro. Há várias técnicas para coibir as tentativas, mas no contexto deste artigo a melhor delas é não fazer uso do usuário “admin” e principalmente ter uma senha forte.
Tudo é automatizado com o uso de ferramentas, dicionários de senhas comumente utilizadas e nomes de usuários comuns ou desvendados. E quando encontram sites com a combinação de usuário “admin”, e outros descobertos, e senhas fracas que constam em seus dicionários os resultados são o ganho do acesso à administração do seu site.
Não utilize o usuário “admin”
Não fazer uso do usuário “admin”, o usuário é comumente utilizado em ataques de força bruta, e uma boa prática de segurança e sua remoção pode ser feita via interface administrativa do WP, plugins ou alterando o banco de dados.
Através da interface administrativa o caminho é mais simples. Você pode simplesmente criar um novo usuário com a função de Administrador, transfira os conteúdos para o novo usuário e pronto.
Uma recomendação adicional é, excluir o usuário antigo após este processo.
Recursos nativos da plataforma para o auxílio de segurança
A cada nova versão do Wordpress novos recursos tem sido disponibilizados para aumentar a segurança do usuário e ajudá-lo a definir uma senha forte.
No exemplo acima é exibido o nível do medidor de senha do WP e o uso de uma senha forte.
Os níveis são fraco, médio e forte.
Nestes casos, recomenda-se sempre a utilização de uma senha forte.
Outro recurso interessante, é o de logout remote, que te permite fechar uma sessão iniciada em outros lugares. Útil para quem perdeu o computador, celular ou fez uso de um público.
Autenticação de dois fatores
Adicionar uma segunda camada de autenticação é aumentar o nível de segurança da plataforma interligando sua conta a um dispositivo móvel.
Segue a lista de plugins que adicionam essa funcionalidade:
Duo
Google Authenticator
Rublon
WordFence
Essas são algumas modificações simples, porém, podem aumentar muito a segurança de sua aplicação.
E por hoje é isso!
Até mais, galera!