Cuidados a ter com o seu site WordPress

1. Atualizações regulares – mantenha a sua instalação WordPress sempre atualizada

Sempre que existem atualizações, o site WordPress avisa-o automaticamente. E sempre que isso acontecer deve realizar as atualizações. É muito frequente que nas atualizações venham melhorias de produtividade para o WordPress, e mais importante, melhorias no código que resolvem problemas, bugs e vulnerabilidades de segurança.

Deve também atualizar os plugins, sempre que existam atualizações disponíveis. Alias, plugins que não são atualizados regularmente devem ser substituídos por outros que tenham atualizações regulares, que acompanham a evolução do WordPress.

Cuidados a ter quando actualiza a instalação do wordpress:

A atualização do WordPress pode correr mal, por isso é importante copiar os ficheiros do site e a base de dados. Verifique também, previamente, se o tema do site é compatível com a nova versão do WordPress. O mesmo também terá de ser realizado para os plugins. Se depois da atualização o site não funcionar, aceda ao sistema de ficheiros do servidor através de um FTP client:

  1. Veja se na raiz do site está uma pasta com o nome ‘.maintenance’. Elimine o ficheiro. Veja se o site já funciona. Se não funcionar vá para o ponto 2.
  2. Mude o nome da pasta ‘wp-content/plugins’ para ‘wp-content/plugins-testes’. Crie uma nova pasta com o nome ‘wp-content/plugins’. Veja se o site carrega alguma informação. Se sim, terá de mover cada uma das pasta dentro de ‘wp-content/plugins-testes’ para ‘wp-content/plugins’. Se em algum destes passos o site voltar a falhar, a pasta que moveu antes tem lá dentro a programação do plugin que está a fazer o site falhar.

2. Instale apenas plugins e temas de fontes conhecidas

Não instale no seu site plugins e temas de fontes desconhecidas. Utilizar a ferramenta de procura de plugins e temas que o WordPress tem no backoffice. Mas se preferir fazer o download direto na internet, tenha cuidado com os plugins e temas que instala no seu site. Muitos dos ficheiros disponíveis para download, especialmente downloads gratuitos de plugins e temas com licenças de utilização pagas, trazem malware. 

Quais as consequências de ter um site com malware?

  1. O site com malware pode redirecionar os visitantes do seu site para páginas com conteúdos maliciosos, que podem danificar o equipamento informático do utilizador.
  2. O malware pode utilizar o seu servidor web para veicular mensagens não autorizadas por email e IP do seu servidor pode ficar listado com SPAM.
  3. O site pode deixar de funcionar.

3. Utilize um certificado de segurança SSL

Ao utilizar um certificado de segurança no seu domínio, está a encriptar a troca de dados entre o seu servidor e o computador do visitante, tornado a comunicações privada. Assim se o seu site pedir dados de autenticação os mesmos estão protegidos, minimizando as fugas de informação que podem ser usadas para intrusão.

4. Proteja o site WordPress configurando o seu servidor

Como o wordpress utiliza a linguagem de programação PHP aconselho que a função EVAL seja desligada no ficheiro de configuração do PHP. Limitar os directórios com permissão de escrita é uma forma de impedir que a programação dos plugins e temas sejam alteradas.

Sobre o autor

A TalentScreen é uma empresa especializada na criação de site e criação de lojas online. Temos soluções para tornar os seus projetos realidade, desde a construção do web site, alojamento de qualidade e todo o software de gestão associado. Se necessitar de uma solução chave na mão contacte-nos!