Segurança para seu site em WordPress

Nos últimos dias surgiram demandas referente a invasão de sites e olhando os arquivos eu via que os mesmos estavam repletos de um código bizarro que começava com “*/ eval(base64_decode”. Mesmo limpando os arquivos, subindo backup, renovando o tema, etc., o maldito código voltava.

Pesquisando, acabei descobrindo que é um “ataque” comum em sites WordPress que não são tratados, através de um arquivo minúsculo que dá acesso ao atacante e que essa porta era difícil de fechar.Identificando o problema eu verifiquei que a solução seria o  plugin Wordfence.

Wordfence é um plugin de segurança para o WordPress que resumidamente adiciona um firewall ao seu site e faz o monitoramento do tráfego para evitar ameaças como brute force, defacement, entre outros problemas comuns. Além disso, ele mostra em relatório os acessos suspeitos, para que você tome alguma das ações recomendadas.

A ferramenta é gratuita e também tem uma versão paga onde eles oferecem a solução completa de segurança.

Thiago Martins
Thiago Martins
Thiago Martins é analista de sistemas formado há 2 anos, amante de programação e empreendedorismo digital.