É comum ouvir falar que o WordPress não é seguro.

Isso se deve ao fato de que é muito popularizado e nem todos os designers e desenvolvedores se atentam ao quesito segurança, como no Windows a possibilidade de vírus e ameaças é infinitamente superior comparado ao Linux devido ao fato do outro sistema operacional ser menos conhecido. O WordPress sofre com a mesma dor, é comum milhares de sites construidos em WordPress serem invadidos diariamente.

O que torna um site em WordPress inseguro ?

• Plugins piratas ou desatualizados
• Falha de construção em plugins
• Falta de um plugin de segurança
• Servidor Inseguro
• Falta de proteção contra força-bruta.

Plugins piratas ou desatualizados

Assim como manter muitos plugins é ruim para performance, também é ruim para segurança. O principal problema de segurança do WordPress são os plugins, confira neste link os principais plugins que atualmente estão vulneráveis.

Sempre que utilizar plugins, opte por plugins originais e que não estejam em listas de plugins vulneráveis, é imprescindivel saber o que você está instalando no seu site.

Falta de um plugin de segurança

Indicamos sempre utilizar um plugin de segurança, em nossas instalações utilizamos o Wordfence, plugins de segurança fornecem ferramentas para análise de vírus e ameaças além de funcionalidades de limitar número de logins, tentativas de acesso não autorizadas, plugins ou temas modificados entre outras funcionalidades.

Servidor Inseguro

90% das vezes a causa de ataques é o seu servidor de hospedagem, é imprescindivel existir uma segurança adicional em seu servidor, que bloqueie bots, tentativas de DDOS e ataques de força bruta. Ainda assim é recomendado que o seu servidor possua Firewall bem configurado e módulos de segurança adicionais para em caso de invasão enibir o invasor de modificar qualquer informação no seu site.