Boas, hoje vou-lhe ensinar a montar um Blog Seguro em WordPress.
Depois de ter perdido 2 Blogs no periodo de 3 meses devido a ataques de Hackers, colocar o meu Blog seguro é a pri
meira coisa que faço após instalar o WordPress.
Antes de lançar este artigo fiz uma pesquisa exaustiva no ultimo mês sobre segurança em WordPress. Coloquei muitos plugins, apliquei muitas técnicas, experimentei de tudo…na verdade parti a cabeça até sentir: ” Agora posso dormir descansado, o meu blog está seguro”.
» Você não precisa perder todo o tempo que eu perdi. Vou-lhe ensinar todas as técnicas que utilizo, as que funcionam e as que não funcionam para finalmente ter um Blog seguro.
Trabalha na Internet e Ainda não tem o Seu Blog Seguro?
Antes de ter sido atacado por Hackers, deixava a segurança do Blog para “ultimo” plano, fazia backups esporádicos e nem sequer tinha um plugin de segurança instalado no WordPress.
Passava o meu tempo a produzir conteúdo, ajustar o layout, explorar novos métodos para ganhar dinheiro e só me lembrei de colocar o meu Blog seguro depois de ser hackeado 
, tarde demais… felizmente isto aconteceu numa fase inicial da minha carreira na Internet, senão imaginem… em vez de 2 Blogs perderia 20/30…enfim, do mal o menos.
Creio que tudo o que acontece na nossa vida não é por acaso, eu teria que me profissionalizar como Internet Marketer e esta foi mais uma etapa.
3 Plugins Essenciais para Manter o Blog Seguro
Antes de lhe dizer os plugins que utilizo, devo referir aqueles que nunca mais irei instalar novamente. É o caso do Askapache e Secure WordPress. Porquê?
Primeiro não são compatíveis, geram conflito entre eles. Depois optei por colocar apenas o askapache e o resultado não poderia ter sido pior; não conseguia entrar na minha área de administração, imensos erros e mais tarde vi a minha zona de administrador wordpress toda desconfigurada, um verdadeiro caos.
Então decidi investigar formas de substituir as funcionalidades destes plugins, veja mais abaixo onde ensino formas manuais de colocar um Blog seguro.
» Agora sim, os Plugins da minha confiança
Este plugin faz um scanner à sua instalação Worpress. Ou seja, todos os furos que o WordPress deixa para os hackers entrarem são detectados neste plugin. Ele encontra as vulnerabilidades e sugere melhorias que devemos tomar para tornar o nosso blog seguro.
Você deverá ter este plugin configurado como na imagem abaixo, isto é garantia que o seu Blog WordPress está em segurança.
Este plugin detecta os endereços de IP que tentam efetuar login no seu blog, no campo /wp-admin. Ele bloqueia a caixa de login depois de um determinado numero de logins falhados que podem ser definidos por você. Este plugin aumenta a segurança do seu blog contra ataques forçados.
Ao contrário dos plugins anteriores que nos protegem dos ataques dos hackers, o WP-DB-Backup é um plugin que nos mantêm o Blog seguro após um ataque malicioso, ou outro problema qualquer.
Este plugin faz backups ás tabelas originais do blog WordPress e também ás tabelas da base de dados. Se desejar, poderá inclusive programar backups automáticos para o seu email, no meu caso programei de forma a receber diariamente um backup do meu Blog.
5 Formas Manuais de Colocar um Blog Seguro
Para que tenha o WP-Security bem configurado terá que seguir alguns passos manuais, então veja:
1. Actualize sempre a versão WordPress para a última. Dica básica para ter um Blog mais seguro mas que deve ser seguida à risca
2. Apague a versão do WordPress nas metatags. Muitos temas para WordPress possuem uma meta tag que mostra a versão do WordPress que você utiliza, se quer manter o Blog seguro abra o ficheiro functions.php que está no seu template e adicione apenas esta linha de código no fundo:
remove_action(‘wp_head’, ‘wp_generator’);
3. O ficheiro .htaccess pode conter informação privilegiada sobre a estrutura do seu Blog. Para tornar o Blog seguro e esconder essas informações a intrusos coloque o código abaixo no ficheiro .htaccess:
Coloque o ficheiro no public_html, depois copie para /wp-admin
<Files ~ "^.(htaccess)$">deny from all</Files>
<files wp-config.php>order allow,denydeny from all</files>4. Proteja a pasta dos plugins, crie um ficheiro “index.html” em branco e coloque em:
/wp-content/plugins
5. Altere seu arquivo robots.txt para evitar que motores de busca rastreiem a sua pasta /wp-admin. Coloque a linha:
Disallow: / wp-*Nota: Apesar de tudo isto que coloco em pratica nos meus blogs não posso dizer que tenho um sistema completamente à prova de hackers, mas sei que estou protegido dos ataques mais simples, que são a maioria dos casos (90% dos Ataques).
Eu já coloquei o meu Blog seguro e tu? Aplica estas 8 dicas e vive descansado 
Obrigada pelas dicas.
Cada blog que incias, fica melhor que o anterior.
O teu spot de promoção está fanástico!!!
Parabéns!!!
Muito Obrigado Eulália.
Um grande abraço deste jovem
Olá Adriano.
Excelente artigo! recentemente aconteceu comigo de perder um de meus blogs. Quando você perde você mesmo fica se culpando e dizendo, porque não me preocupei com a segurança do meu blog ?
Com certeza essa etapa é muito importante e recomendo que todo blogueiro se previna para evitar futuros transtornos.
Abraços,
Maurício
Para além de tudo o que está escrito no artigo, é muito importante você adquirir um alojamento de qualidade.
Se queremos ser profissionais nesta área temos de começar pelas ferramentas online, as melhores de preferência
.
Obrigado Adriano por todo este conteúdo de alto valor que colocas ao nosso dispor neste blog e no teu curso 100% na Internet.
Eu é que tenho de agradecer por todo o apoio Eurico!