Checklist para deixar o WordPress mais seguro
Utilize a checklist de segurança para WordPress e proteja seu site! A lista inclui dicas para antes, durante e depois da instalação.
Instruções
- Confira meu texto sobre segurança para WordPress para explicações mais detalhadas;
- Certifique-se de que você e seu time tenham experiência o suficiente para realizar as tarefas listadas aqui;
- Marque as tarefas que você concluir;
- As tarefas marcadas como concluídas ficarão salvas no navegador que você está utilizando* – ou seja, se você fechar essa página e voltar mais tarde as tarefas ainda estarão marcadas;
- Faça um backup e use a checklist por sua conta e risco! Não tenho como dar garantias de que tudo irá funcionar, já que cada tarefa depende de diversos fatores.
*Ao utilizar essa checklist, você concorda que as tarefas marcadas serão salvas em seu navegador. Ninguém terá acesso a esses dados, sendo que eles ficarão armazenados apenas para aprimorar a usabilidade da ferramenta (no caso, o navegador identifica quais tarefas você concluiu). Os dados serão apagados quando você limpar o cache do seu navegador.

Pré-instalação
Antes mesmo de iniciar o projeto.
Instalação nova
Caso o WordPress tenha sido instalado agora ou recentemente.
Proteção do WordPress
Plugins para segurança do WordPress.
Implementações no tema
Melhorias de segurança através do tema utilizado.
// Remove a versão do WP no <head> e RSS
function lt_remove_wordpress_version() {
return '';
}
add_filter( 'the_generator', 'lt_remove_wordpress_version' );
// Remove a versão dos scripts e CSS do seu tema
function lt_remove_asset_version( $src ) {
if ( strpos( $src, '?ver=' ) ) $src = remove_query_arg( 'ver', $src );
return $src;
}
add_filter( 'style_loader_src', 'lt_remove_asset_version', 1000 );
add_filter( 'script_loader_src', 'lt_remove_asset_version', 1000 );
// Desativa o XML-RPC
add_filter( 'xmlrpc_enabled', '__return_false' );
/* Atualizações automáticas do WordPress */
define('WP_AUTO_UPDATE_CORE', true);
/* Atualizações automáticas de plugins */
add_filter('auto_update_plugin', '__return_true');
/* Atualizações automáticas de temas */
add_filter('auto_update_theme', '__return_true');
/* Desativar avisos de erros de login */
add_filter( 'login_errors', function() {
return '';
});
Revisão
Para quando o site está finalizado.
Conteúdo
Proteção também no conteúdo, que afeta diretamente o banco de dados.
Manutenção semanal
Tarefas semanais.
Revisão constante
Verificações a serem feitas a cada semestre ou ano.
Se precisar de ajuda, veja meus serviços de suporte e manutenção para WordPress.