site Wordpress seguro
Internet Segurança

Como tornar o seu website WordPress mais seguro?

É administrador de sites de internet e quer aumentar o nível de proteção? Aqui ficam algumas dicas sobre como manter um site WordPress seguro.


O WordPress é uma plataforma de código aberto que é utilizada por milhares de usuários e empresas para criar, hospedar e gerir websites e conteúdos na internet.

Quando falamos de segurança WordPress, temos várias possibilidades de implementar mecanismos de proteção para prevenir vulnerabilidades e reduzir o risco de ataques de hackers no seu site.

O WordPress é um sistema muito seguro, mas requer que os administradores do site estejam atentos para garantir o bom funcionamento da plataforma. Aqui está como manter o seu site WordPress seguro.

Senhas / Palavras-passe

Quando criar a palavra-passe para aceder ao painel de controlo do seu site, não utilize uma combinação fácil de adivinhar. É o equivalente a sair e deixar a porta da frente aberta.

Criar e Lembrar Senhas Fortes
Crie senhas fortes para acessar ao dashboard do seu site

Use uma palavra-passe comprida com uma mistura de letras, números e símbolos. Se está preocupado em esquecer a sua palavra-passe, existem vários grandes gestores de passwords por aí que podem armazená-las para si.

Instalar um Certificado SSL

SSL significa “Camada de tomada segura”.

A instalação de um certificado SSL encripta certos dados que são transmitidos entre o site e os seus utilizadores.

Está também no topo da lista de coisas boas do Google – por isso é super importante para fins SEO, tal como os backlinks, entre outros…

O certificado SSL é emitido pelo seu fornecedor de hospedagem e existe geralmente uma opção gratuita adequada para a maioria dos websites.

Se tiver um site de ecommerce ou um website que dependa dos dados dos utilizadores e dos gateways de pagamento, utilize um certificado SSL mais avançado.  

Além do fornecedor de hospedagem, existem várias autoridades revendedoras de certificados que oferecem certificados SSL legítimos a preços de desconto como SSL2BUY, Sectigo, Comodo, RapidSSL, etc.

No entanto, se estiver à procura de software, controlador ou app, então pode selecionar a partir de certificado de assinatura de código bem conhecido, como Assinatura de Código Sectigo, Certificado de Assinatura de Código DigiCert EV, Sinal de Código GlobalSign, etc.

Wordpress seguro com Certificado SSL

Instale uma proteção anti-malware e mantenha o seu website WordPress seguro!


Dados de várias instituições afirmam que pelo menos 4.800 sites são comprometidos todos os meses com o código de quebra de formulários, e sim, isso inclui formulários de detalhes de pagamento.

Para piorar as coisas, muitas vezes são os pequenos e médios portais digitais que são afetados. Por isso, certifique-se de que o seu site tem um certificado SSL ativo.

Não tem certeza se o seu site já tem um ativo? Vá ao site on-line e dê uma olhada no lado esquerdo da barra de endereços URL.

Se nessa opção aparecer o ícone de um cadeado fechado, tudo bem. Se o site não tiver um SSL, indicará “não é seguro”.

Não ter um certificado SSL ativo também pode significar que os utilizadores estão impedidos de acessar o seu site.

Para resolver esse problema, você pode acessar este site e descobrir como comprar um certificado SSL barato e como instalá-lo no seu website sem qualquer problema.

Obtenha um bom software anti-malware

Muitos fornecedores de hospedagem terão software anti-malware incluído nos seus planos – mesmo os básicos, mas também existem plugins gratuitos.

Wordfence é o número 1 atual para sites no WordPress. É melhor ter pelo menos uma destas duas opções no seu site.

Mantenha o site atualizado

Instalações, temas e plugins desatualizados da plataforma (ou seja, WordPress) são os melhores amigos de um hacker.

Se usar uma simples combinação de nome de utilizador/palavra-passe é como deixar a porta da frente aberta, não atualizar o site é como deixar a porta dos fundos aberta.

As comunidades de hackers tomam esta abordagem para aceder ao seu site, e nada de bom vem dele.

Muitas atualizações podem ser aplicadas automaticamente, mas esta não é uma boa prática.

Fazer atualizações manualmente permite verificar se não quebram nada no seu site assim que o fizer.

Empregos Administrador de Sistemas
Faça backups e mantenha o seu site WordPress seguro!

Muito melhor do que esperar que um utilizador fale sobre uma funcionalidade quebrada no seu site ou, na pior das hipóteses, fique frustrado, saia e perca um potencial cliente.

Se algo se partir, é provavelmente uma tomada a causa deste problema. Pode desativar os plugins um a um até encontrar o culpado e, em seguida, tentar ativá-los novamente e ajustar as definições em conformidade.

Se entender que este trabalho é muito duro, basta usar uma das cópias de segurança para redefinir o site como era antes de partir.

O seu painel WordPress apresenta claramente uma notificação quando tem atualizações que precisam de ser ativadas.

Execute Backups regularmente

Faça cópias de segurança regulares do seu site e mantenha-as à mão em caso de emergência. Se tudo correr mal, a última coisa que precisa é reconstruir todo o site do zero.

Conecte-o a uma unidade do Google ou armazenamento na nuvem, agende cópias de segurança regulares e terá sempre uma pronta a ser usada se algo correr mal com o seu website.

Monitorize os seus comentários

Não é só pela sua própria segurança que é responsável. Os seus utilizadores são tão visados como vocês.

Bots, trolls e outros caracteres nocivos podem usar a sua secção de comentários para spam ou até mesmo publicar conteúdo malicioso.

Ligações de URL duvidosas são os principais suspeitos de esquemas de phishing.

Enviar E-mail Marketing em massa

Mantenha o seu website WordPress seguro!


Cuide dos seus e-mails

E-mails fraudulentos surgiram desde o clássico: “Perdi os 30 milhões de dólares do teu tio há muito tempo, para te transferir. Basta enviar-me os detalhes da sua conta e informações de segurança.

Os golpes estão se tornando mais sofisticados a cada dia que passa, e os e-mails de phishing são as técnicas mais comum para obter os seus dados de login e senhas.

A sua conta PayPal está bloqueada. A sua subscrição da Netflix expirou. Há uma mensagem do seu banco. Ganha um milhão de libras a trabalhar em casa. Invista em bitcoin com $100 grátis para começar.

Todos já receberam um destes na sua caixa de spam , com certeza… Veja o endereço do remetente e é provável que seja de um domínio falso.

O que quer que faça, não clique em nenhum links. Basicamente, estás a abrir a porta do teu website e a permitir que os hackers entrem e se sintam confortáveis.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.