Um dos maiores medos das pessoas que têm projetos online é a falta de segurança dos seus sites. Diariamente são atacados websites que acabam com o trabalho de meses ou até mesmo anos. Por essa mesma razão, vamos hoje ver 6 aspetos que podem ajudar a combater alguns destes mesmos ataques de forma a minimizar estes riscos! Tenha o seu WordPress seguro!

escola blog

1. Remover a notificação de atualizações

Este pequeno código que deve ser colado no ficheiro functions.php do seu template, permite esconder a notificação que aparece quando há uma nova atualização a ser feita no seu WordPress, tornando mais dificil ao hacker descobrir alguma falha por ter versões mais antigas.

if ( !current_user_can('administrator') ) {
    add_action( 'init', create_function( '$a', "remove_action( 'init', 'wp_version_check' );" ), 2 );
    add_filter( 'pre_option_update_core', create_function( '$a', "return null;" ) );
}

2. Modificar o texto de erro de login

O texto que é apresentado por defeito pelo WordPress numa tentativa de login falhada permite perceber se, pelo menos, o hacker acertou no nome de utilizador do administrador. Se colar este código no seu ficheiro functions.php esse trabalho vai ser mais difícil!

function wps_login_errors(){
    return 'Login falhou: erraste alguma coisa, tenta de novo.';}
add_filter( 'login_errors', 'wps_login_errors' );

3. Limpe o seu wp_head()

É bom que o seu header esteja limpo de linhas de código que não sejam necessárias. Por isso mesmo cole o seguinte código no functions.php e limpe o seu cabeçalho!

remove_action( 'wp_head', 'rsd_link' );
remove_action( 'wp_head', 'wlwmanifest_link' );
remove_action( 'wp_head', 'wp_generator' );
remove_action( 'wp_head', 'start_post_rel_link' );
remove_action( 'wp_head', 'index_rel_link' );
remove_action( 'wp_head', 'adjacent_posts_rel_link' );
remove_action( 'wp_head', 'wp_shortlink_wp_head' );

4. Restrinja o acesso de utilizador

Se, por exemplo, apenas os autores tiverem acesso ao backoffice do WordPress, cole o seguinte código no seu ficheiro de funções.

if ( !current_user_can('author')) {
	include('error.php');
	exit(0);
}

5. Desligue a possibilidade de recuperar a password

Muitos hackers conseguem passar pelo login através da função de reset à password. Desligue-a e faça com que se alguém precisar de uma nova password seja você mesmo a dá-la!

function disable_reset_lost_password() 
 {
   return false;
 }
 add_filter( 'allow_password_reset', 'disable_reset_lost_password');

6. Faça backups ao seu site!

Apesar de muitas das empresas de hospedagem garantirem backups diários como é o caso da BlueHost, há muitas outras que não o fazem! Garanta que consegue recuperar o seu site em caso de ataque, mudando para uma plataforma de hospedagem de qualidade ou através de plugins como o BackWPup que permite enviar a sua cópia de segurança diretamente para a sua Dropbox ou Google Drive.