Esse é um artigo importante, pois previne um monte de dores de cabeça. Eu já tive minhas instalações e de clientes atacadas e é um problema chato de resolver. Aprendi a reforçar a segurança e ter backups da pior maneira. Ah, esse artigo irá se dividir em dois, para manter a proposta do blog. Mas vamos lá às dicas para melhorar a segurança. As três primeiras são básicas.
- Criar usuário que não seja admin. Esse é um padrão que sugiro abandonar, pois com ele é muito fácil criar um “brute force attack”, também chamado de “tentativa e erro” da senha a partir de um usuário conhecido;
- Gerar uma senha sugerida pelo próprio WordPress. No momento da instalação ele irá sugerir uma senha, por favor, use-a. Essas senhas de 24 dígitos combinados de letras, números e caracteres especiais são incríveis.
- Criar o banco com um identificador diferente. Ou seja, diferente do “wp_” que a instalação sugere. Geralmente uso 4 ou 5 letras, mas é possível colocar mais (não sei o limite, já vi colocarem até 16 letras).
Com essas simples alterações, irá ficar mais difícil ter suas instalações invadidas. Mas ainda é possível ampliar essa segurança, que irei explicar na parte dois deste artigo.