{"id":227,"date":"2022-03-09T02:43:03","date_gmt":"2022-03-09T05:43:03","guid":{"rendered":"https:\/\/kangaroo.host\/blog\/10-dicas-seguranca-wordpress\/"},"modified":"2025-07-14T16:59:43","modified_gmt":"2025-07-14T19:59:43","slug":"10-dicas-seguranca-wordpress","status":"publish","type":"post","link":"https:\/\/kangaroo.host\/blog\/10-dicas-seguranca-wordpress\/","title":{"rendered":"WordPress: 10 Pontos de seguran\u00e7a para proteger seu site"},"content":{"rendered":"

Que o WordPress<\/a> \u00e9 um dos recursos mais utilizados para a constru\u00e7\u00e3o de sites, p\u00e1ginas e blogs na internet, todos sabem. Muito disso se deu por conta da democratiza\u00e7\u00e3o do acesso, permitindo que mesmo usu\u00e1rios menos experientes em quaisquer conceitos de programa\u00e7\u00e3o e Web Design pudessem desenvolver sozinhos seus pr\u00f3prios projetos. Por\u00e9m, nem tanto \u00e9 conhecido sobre as quest\u00f5es de seguran\u00e7a que o tangem, uma vez que usu\u00e1rios mais leigos tendem a negligenciar pontos simples durante o gerenciamento da plataforma, o que pode acarretar dezenas de brechas de seguran\u00e7a<\/strong>.<\/p>\n

Desde an\u00fancios indesejados inserido nas p\u00e1ginas, altera\u00e7\u00e3o de conte\u00fado e inje\u00e7\u00e3o de conte\u00fado malicioso direto no banco de dados (o que \u00e9 a pior das hip\u00f3teses, comprometendo toda a estrutura da instala\u00e7\u00e3o do site), as formas como os problemas de seguran\u00e7a se apresentam s\u00e3o muitas, e algumas delas podem colocar todo o seu site em Cheque.<\/p>\n

Por conta desses riscos, elaboramos este artigo e pedimos que fique conosco at\u00e9 o final para sanar o m\u00e1ximo poss\u00edvel de pontos que possam estar em aberto em seu site.<\/p>\n

Sum\u00e1rio<\/strong><\/h3>\n
    \n
  1. Por que proteger o WordPress?<\/a><\/li>\n
  2. Hospedagem segura<\/a><\/li>\n
  3. Seguran\u00e7a da instala\u00e7\u00e3o<\/a><\/li>\n
  4. Plugins de seguran\u00e7a<\/a><\/li>\n
  5. PC seguro<\/a><\/li>\n
  6. O fator humano<\/a><\/li>\n
  7. O problema da pirataria<\/a><\/li>\n
  8. Vers\u00f5es desatualizadas<\/a><\/li>\n
  9. Fechando as brechas<\/a><\/li>\n
  10. Usando o WP Toolkit<\/a><\/li>\n
  11. A import\u00e2ncia dos Backups<\/a><\/li>\n
  12. Conclus\u00e3o<\/a><\/li>\n<\/ol>\n

    POR QUE EU DEVO PROTEGER MEU WORDPRESS?<\/strong><\/h2>\n

    Atualmente, grande parte da internet \u00e9 composta por sites em WordPress, sendo a plataforma mais utilizada em todo o mundo. Inclusive, estima-se que cerca de 40% de toda a internet utilize o WP<\/strong>. Somado a isso, muitos neg\u00f3cios digitais s\u00e3o estabelecidos com base nessa plataforma CMS, fazendo com que a renda de muitas pessoas dependa completamente do desempenho do site, seja com exibi\u00e7\u00e3o de an\u00fancios, arrecada\u00e7\u00e3o de doa\u00e7\u00f5es ou vendas, em caso de eCommerces.<\/p>\n

    Em uma internet com cada vez mais amea\u00e7as cibern\u00e9ticas, as formas de um site ser infectado crescem a cada dia, obrigando desenvolvedores a atualizarem plugins, temas e o pr\u00f3prio WP com frequ\u00eancia, para fechar o m\u00e1ximo poss\u00edvel de brechas de seguran\u00e7as conhecidas. Tudo para tentar manter o seu site um pouco mais seguro.<\/p>\n

    Tendo isso em mente, come\u00e7a a ficar ainda mais clara a necessidade de proteger ao m\u00e1ximo o seu neg\u00f3cio digital das formas mais conhecidas de infec\u00e7\u00e3o.\u00a0 Portanto, proteger seu site pode proteger tamb\u00e9m a sua fonte de renda<\/strong>.<\/p>\n

    Importante, n\u00e3o \u00e9? Se voc\u00ea concorda, continue lendo e veja diversas t\u00e9cnicas para ajudar em seus n\u00edveis de seguran\u00e7a.<\/p>\n

    AS 10 DICAS PARA PROTEGER SEU SITE WORDPRESS<\/h2>\n

    1- TENHA UM HOSPEDAGEM SEGURA E DE QUALIDADE\u00a0<\/strong><\/h3>\n

    Como em todo site, tudo sempre come\u00e7a na hospedagem, o servi\u00e7o essencial que fornece todos os recursos necess\u00e1rios para que seu querido projeto se mantenha est\u00e1vel e entregue o conte\u00fado corretamente aos visitantes. Pode n\u00e3o parecer, mas a hospedagem tamb\u00e9m pode influenciar na seguran\u00e7a do seu site<\/strong> de algumas formas, como protegendo seu ambiente de malwares, por exemplo. Vamos aos principais pontos:<\/p>\n

    Malwares<\/strong><\/h4>\n

    Aqui na Kangaroo, contamos com o poderoso Imunify360, uma ferramenta que ativamente verifica todo o servidor em busca de conte\u00fado malicioso, restringindo o acesso (movendo o dado contaminado para quarentena) ou removendo toda vez que encontra algum arquivo ou c\u00f3digo infectado, mantendo o servidor livre de problemas.<\/p>\n

    Acesso seguro<\/strong><\/h4>\n

    Outro ponto importante, relacionado \u00e0 hospedagem, vai de seu pr\u00f3prio acesso ao servidor ou painel de controle. Se voc\u00ea utiliza um painel de controle, seja cPanel, Plesk ou qualquer outro, voc\u00ea certamente possui um usu\u00e1rio e senha para acessar o painel de sua hospedagem. Por esse motivo, \u00e9 essencial contar com uma senha forte para proteger sua conta, priorize sempre utilizar letras mai\u00fasculas e min\u00fasculas, juntas a n\u00fameros e caracteres especiais, para uma palavra-chave que seja mais dif\u00edcil de se decifrar.<\/p>\n

    Autentica\u00e7\u00e3o de dois fatores<\/strong><\/h4>\n

    Mais um fator legal de se verificar \u00e9 se sua hospedagem permite configurar a autentica\u00e7\u00e3o de dois fatores para o acesso ao painel, que far\u00e1 necess\u00e1rio utilizar um meio externo de valida\u00e7\u00e3o, atrav\u00e9s do recebimento de uma sequ\u00eancia aleat\u00f3ria de n\u00fameros que ser\u00e1 inserida durante o login para que se possa finalizar o acesso.<\/p>\n

    Normalmente, o processo \u00e9 realizado via celular com a ajuda de um aplicativo, como o Google Authenticator, essa \u00e9 uma \u00f3tima forma de elevar muito seus n\u00edveis de seguran\u00e7a da hospedagem.<\/p>\n

    Vers\u00e3o do PHP<\/strong><\/h4>\n

    Sendo a principal engrenagem de programa\u00e7\u00e3o do WordPress, o PHP tamb\u00e9m \u00e9 utilizado por milhares de outras aplica\u00e7\u00f5es, motivo pelo qual tamb\u00e9m \u00e9 constantemente melhorado, otimizado e atualizado.<\/p>\n

    Conforme os meses e anos se passam, s\u00e3o descobertas novas brechas de seguran\u00e7a em vers\u00f5es mais antigas e, \u00e0 medida que o tempo passa, o sistema passa a ser menos seguro, caso n\u00e3o seja atualizado para receber corre\u00e7\u00f5es de seguran\u00e7a. Por esse motivo, tente sempre priorizar vers\u00f5es mais recentes de PHP.<\/p>\n

    Por esses e outros motivos, a Kangaroo se preocupa e age ativamente para maximizar os n\u00edveis de seguran\u00e7a da hospedagem, contando com diversos recursos de seguran\u00e7a, como o Imunify360, que verifica e varre automaticamente arquivos maliciosos da hospedagem, inclusive antes mesmo de ele ser enviado ao servidor.<\/p>\n

    Recomendamos dar uma olhada em nossos planos de hospedagem<\/a> e revenda<\/a>, para um ambiente de hospedagem mais seguro e confi\u00e1vel.<\/p>\n

    2- SEGURAN\u00c7A ATRAV\u00c9S DA INSTALA\u00c7\u00c3O WORDPRESS<\/strong><\/h3>\n

    Passando da hospedagem, agora temos a instala\u00e7\u00e3o em si. Uma vez que nenhum sistema pode ser considerado perfeito em termos de seguran\u00e7a, mais cuidados ser\u00e3o necess\u00e1rios para diminuir ao m\u00ednimo a quantidade de problemas. Por isso, recomendamos ajustar os pontos a seguir:<\/p>\n

    Ajuste as permiss\u00f5es de arquivo wp-config<\/strong><\/h4>\n

    Uma \u00f3tima forma de auxiliar na seguran\u00e7a de seu site \u00e9 protegendo o acesso ao arquivo wp-config.php. Ele \u00e9 o arquivo que dita a configura\u00e7\u00e3o do seu site, armazenando chaves, configura\u00e7\u00f5es e a conex\u00e3o com o banco de dados. Uma vez em posso dos acessos ao banco de dados, qualquer pessoa mal-intencionada poderia causar s\u00e9rios problemas em seu site.<\/p>\n

    Algumas boas recomenda\u00e7\u00f5es de permiss\u00f5es para arquivos seriam 640 ou 600, sendo necess\u00e1rio testar bem o que funciona melhor em seu WP. Se seu site n\u00e3o possui plugin que alterem o arquivo wp-config, pode ser melhor ainda usar uma op\u00e7\u00e3o mais restritiva, a permiss\u00e3o 444.<\/p>\n

    Proteja a pasta wp-content<\/strong><\/h4>\n

    A pasta \u00e9 respons\u00e1vel por armazenar todos os arquivos de plugins, temas e itens enviados da sua instala\u00e7\u00e3o do WP. Por isso, \u00e9 de suma import\u00e2ncia assegurar que conte\u00fados sens\u00edveis n\u00e3o sejam acessados por usu\u00e1rios desautorizados. Recomendamos realizar a cria\u00e7\u00e3o de um arquivo .htaccess dentro de seu diret\u00f3rio wp-config, que evite o acesso a qualquer arquivo que n\u00e3o seja JavaScript (.js), Folha de estilo (.css) ou de Imagem. As linhas a serem inseridas no arquivo s\u00e3o:<\/p>\n

    Order Allow,Deny<\/em><\/p>\n

    Deny from all<\/em><\/p>\n

    <filesmatch “.(jpg|gif|png|js|css)$”=””><\/em><\/p>\n

    Allow from all<\/em><\/p><\/blockquote>\n

    Desative o editor de arquivos PHP<\/strong><\/h4>\n

    Essa fun\u00e7\u00e3o permite editar c\u00f3digos PHP de outros temas e plugins da sua instala\u00e7\u00e3o de dentro do WP Admin. Isso significa que um usu\u00e1rio mal-intencionado sequer precisa acessar seu FTP, por exemplo, ele pode acessar direto em seu WordPress. Com isso, ele pode injetar diversos c\u00f3digos maliciosos por todo o seu site de forma extremamente f\u00e1cil e r\u00e1pida, sem levantar qualquer suspeita. Para fechar essa brecha, voc\u00ea pode editar o seu arquivo wp-config.php inserindo a seguinte linha:<\/p>\n

    define( ‘DISALLOW_FILE_EDIT’, true );<\/p><\/blockquote>\n

    3- UTILIZE PLUGINS DE SEGURAN\u00c7A NO WORDPRESS<\/strong><\/h3>\n

    Uma \u00f3tima dica para melhorar os n\u00edveis de seguran\u00e7a de seu site WP \u00e9 utilizar plugins pr\u00f3prios para a seguran\u00e7a, pois eles trazem diversos recursos de checagem do ambiente e te dizem exatamente quais pontos devem ser trabalhados e corrigidos para que o n\u00edvel de seguran\u00e7a se eleve.<\/p>\n

    Nem precisamos ir muito longe para encontrarmos \u00f3timos plugins, muitos deles at\u00e9 gratuitos. Suas fun\u00e7\u00f5es v\u00e3o al\u00e9m da checagem de arquivos e c\u00f3digos, mas proporcionam diversos outros recursos que v\u00e3o desde a ocultar ou renomear o wp-admin at\u00e9 controle de Spam, enrijecimento de regras de Firewall e conten\u00e7\u00e3o, ajuste de permiss\u00f5es de arquivos e diversas outras fun\u00e7\u00f5es que variam de um plugin para outro.<\/p>\n

    Como recomenda\u00e7\u00f5es gratuitas, podemos citar:<\/p>\n

    WordFence<\/strong><\/h4>\n

    \"Plugin<\/p>\n

    Precisamos come\u00e7ar com esse cara, com toda certeza. O WordFence \u00e9 o queridinho quando se trata de prote\u00e7\u00e3o de WP, j\u00e1 que \u00e9 o principal plugin para essa fun\u00e7\u00e3o, ativo em mais de 4 milh\u00f5es e instala\u00e7\u00f5es, sendo tamb\u00e9m um dos mais completos entre as alternativas gratuitas.<\/p>\n

    Suas fun\u00e7\u00f5es cobrem a configura\u00e7\u00e3o de Firewall, ativa\u00e7\u00e3o de autentica\u00e7\u00e3o de duas etapas para login, scaneamento de toda a instala\u00e7\u00e3o, ajuste de par\u00e2metros contra ataques de for\u00e7a bruta, monitoramento de logins em tempo real e diversas outras fun\u00e7\u00f5es. Com toda certeza vale a pena conferir tudo que ele tem a oferecer.<\/p>\n

    Sucuri Security<\/strong><\/h4>\n

    \"Plugin<\/p>\n

    Desenvolvido pela gigante do ramo da seguran\u00e7a, o Sucuri \u00e9 uma \u00f3tima op\u00e7\u00e3o gratuita para o scan autom\u00e1tico de arquivos, identificando automaticamente arquivos e c\u00f3digos maliciosos, al\u00e9m de oferecer op\u00e7\u00f5es muito \u00fateis de fortalecimento de seguran\u00e7a, como, por exemplo: bloquear o envio de arquivos PHP em diret\u00f3rios chave, desativar editores de plugin e tema e ativa\u00e7\u00e3o da atualiza\u00e7\u00e3o autom\u00e1tica de chaves de seguran\u00e7a.<\/p>\n

    \u00c9 simples, f\u00e1cil de configurar e oferece recursos excelentes, de forma muito intuitiva de se ajustar e j\u00e1 garante \u00f3timas funcionalidades, mesmo que muito b\u00e1sicas, para servir de aux\u00edlio nos seus mecanismos de prote\u00e7\u00e3o. \u00a0De maneira geral, ele \u00e9 ideal se voc\u00ea quer iniciar a prote\u00e7\u00e3o do WP, mas n\u00e3o sabe ou n\u00e3o quer se arriscar muito a fundo nas configura\u00e7\u00f5es.<\/p>\n

    WP Cerber<\/strong><\/h4>\n

    \"Plugin<\/p>\n

    Com o perd\u00e3o do trocadilho, temos um cachorro grande na lista. O WP Cerber tamb\u00e9m \u00e9 uma op\u00e7\u00e3o, com uma vasta gama de configura\u00e7\u00f5es muito necess\u00e1rias para serem implementadas. Dentre elas, podemos citar bloqueio de ataques de for\u00e7a bruta, altera\u00e7\u00e3o de link de acesso (substituindo o wp-admin), configura\u00e7\u00f5es para bloqueios de IP, ajustes e lista, desabilitar arquivos PHP na pasta uploads e muitas outras fun\u00e7\u00f5es.<\/p>\n

    \u00c9 um plugin um pouco mais completo e requer mais aten\u00e7\u00e3o e tempo, mas os benef\u00edcios de uma configura\u00e7\u00e3o correta aumentam e muito os n\u00edveis de seguran\u00e7a do seu ambiente, pois tudo o que se pode configurar \u00e9 de suma import\u00e2ncia. Vale muito a penas despender um tempo e ajustar o m\u00e1ximo poss\u00edvel de op\u00e7\u00f5es, pois o benef\u00edcio \u00e9 realmente muito alto.<\/p>\n

    Shield Security<\/strong><\/h4>\n

    \"Plugin<\/p>\n

    A configura\u00e7\u00e3o do Shield pode ser um pouco complexa, por conta de sua interface mais densa, mas que talvez seja a op\u00e7\u00e3o mais completa da nossa breve lista. Ele conta com op\u00e7\u00f5es para lidar com recursos como: gerenciamento de scans, cria\u00e7\u00e3o de configura\u00e7\u00f5es de Firewall, bloqueios de SPAM, configura\u00e7\u00e3o de autentica\u00e7\u00e3o de dois fatores, cria\u00e7\u00e3o de senhas de uso \u00fanico, configura\u00e7\u00e3o de regras de tr\u00e1fego e diversas outras fun\u00e7\u00f5es.<\/p>\n

    Com toda certeza \u00e9 o plugin que mais levaria tempo para ser configurado, mas tamb\u00e9m \u00e9 o mais completo. Suas fun\u00e7\u00f5es s\u00e3o muito vastas e densas, tornando ele o mais poderoso que apresentamos aqui. Se voc\u00ea quer proteger seu site com o m\u00e1ximo de recursos de um plugin, essa \u00e9 a melhor escolha.<\/p>\n

    4- INFEC\u00c7\u00c3O POR PC DO USU\u00c1RIO<\/strong><\/h3>\n

    Uma outra causa comum de infec\u00e7\u00e3o de sites parte do PC do pr\u00f3prio usu\u00e1rio. Isso costuma acontecer quando o computador n\u00e3o tem prote\u00e7\u00f5es o suficiente e \u00e9 infectado de tal modo que possa contaminar tamb\u00e9m algum eventual arquivo que v\u00e1 para a sua instala\u00e7\u00e3o WordPress e, a partir da\u00ed, corrompendo todo o site de dentro.<\/p>\n

    Para evitar esse tipo de cen\u00e1rio, \u00e9 necess\u00e1rio que todo aquele que possuem algum n\u00edvel de acesso \u00e0 parte administrativa do WP tenha um bom antiv\u00edrus instalado<\/strong>, para ajudar a evitar ao m\u00e1ximo a presen\u00e7a de malwares em arquivos que possam ser passados direto para a instala\u00e7\u00e3o e, claro, com um grande potencial de acabar com seu site.<\/p>\n

    Existem in\u00fameras ferramentas de antiv\u00edrus, muitas delas at\u00e9 gratuitas, como Avast e AVG. Enquanto entre as pagas podemos citar tamb\u00e9m o Kaspersky e o Eset. Todos s\u00e3o \u00f3timas formas de conten\u00e7\u00e3o de infec\u00e7\u00e3o, e s\u00e3o \u00f3timos investimentos para dar uma camada extra de seguran\u00e7a ao seu site e de diversas outas formas, dadas todas as frentes em que um antiv\u00edrus pode atuar.<\/p>\n

    Vale ressaltar que n\u00e3o s\u00f3 \u00e9 importante ter um programa de seguran\u00e7a no PC, como tamb\u00e9m \u00e9 necess\u00e1rio mant\u00ea-lo atualizado, pois as amea\u00e7as virtuais est\u00e3o em constante evolu\u00e7\u00e3o, sempre com novas formas de invas\u00e3o. Manter o antiv\u00edrus atualizado, ajuda a manter um banco de dados de conte\u00fados maliciosos sempre em dia, aumentando ainda mais os graus de prote\u00e7\u00e3o.<\/p>\n

    5- O FATOR HUMANO<\/strong><\/h3>\n

    Um fator n\u00e3o muito comum, mas que merece aten\u00e7\u00e3o \u00e9 controlar quem tem acessos importantes ao seu site<\/strong>. Por exemplo, se voc\u00ea contratou um desenvolvedor para construir o site e n\u00e3o conta mais com suporte dele, considere remover a conta dele de sua instala\u00e7\u00e3o para evitar acessos indesejados. O mesmo pode se valer, ainda, para funcion\u00e1rios ou colaboradores antigos, que n\u00e3o tenham mais necessidade de acessar o site.<\/p>\n

    Mesmo que o acesso n\u00e3o seja feito diretamente por eles, os sistemas dessas pessoas podem ser comprometidos e, com o acesso ao site em m\u00e3os, qualquer indiv\u00edduo mal-intencionado poderia gerar in\u00fameros problemas, alterando conte\u00fado ou at\u00e9 mesmo roubando informa\u00e7\u00f5es.<\/p>\n

    Portanto, certifique-se ao m\u00e1ximo de que usu\u00e1rios inativos\/desligados do projeto n\u00e3o estejam presentes e que os que estiverem na ativa tenham sistemas protegidos por antiv\u00edrus, como orientado no t\u00f3pico anterior.<\/p>\n

    6- N\u00c3O UTILIZE PLUGINS PIRATAS<\/strong><\/h3>\n

    Muitos (v\u00e1rios) dos casos de infec\u00e7\u00e3o de WP s\u00e3o causados por conta daqueles plugins e temas vendidos em pacotes super baratos, que chegam a custar, \u00e0s vezes, 10% do valor original daquele item no site do desenvolvedor. Quando a esmola \u00e9 demais, todo mundo desconfia, n\u00e3o \u00e9? Ou deveria, pelo menos. Muitas pessoas fazem a compra de pacotes que cont\u00e9m diversos itens diferentes por pre\u00e7os muito baixos, sem nem pensar o que podem estar perdendo com isso.<\/p>\n

    Comprar plugins e\/ou temas em lugares que cobram t\u00e3o pouco muito possivelmente ser\u00e1 um problema, uma vez que certamente ser\u00e1 um item com c\u00f3digo modificado para burlar o sistema de verifica\u00e7\u00e3o feito pelo desenvolvedor, ignorando a necessidade de uma licen\u00e7a para ativa\u00e7\u00e3o do produto, \u00e9 o que \u00e9 comumente chamado de \u201cnulled\u201d.<\/p>\n

    Esse tipo de produto “nulled” abre a possibilidade de inser\u00e7\u00e3o de conte\u00fado malicioso dentro do c\u00f3digo, como tamb\u00e9m pode ocorrer o caso de o item n\u00e3o ter suporte a atualiza\u00e7\u00f5es, ficando desatualizado e abrindo novas portas para uma invas\u00e3o\/infec\u00e7\u00e3o por terceiros. Por esses e diversos outros motivos, prefira sempre utilizar itens originais ou de proced\u00eancia autenticada<\/strong>.<\/p>\n

    Na Kangaroo, por exemplo, todas as licen\u00e7as s\u00e3o originais, compradas diretamente no site do desenvolvedor e com direito a todas as atualiza\u00e7\u00f5es, sendo disponibilizadas por conta dos planos contratados, que nos permitem ativa\u00e7\u00e3o massiva em centenas de sites.<\/p>\n

    7- EVITE VERS\u00d5ES DESATUALIZADAS<\/strong><\/h3>\n

    Essa \u00e9 uma das quest\u00f5es para a qual as pessoas pouco se atentam, vide o qu\u00e3o comum \u00e9 vermos em nossos clientes instala\u00e7\u00f5es WordPress desatualizadas, plugins e temas defasados e ultrapassados, al\u00e9m de uso de vers\u00f5es menos seguras do PHP. O problema disso \u00e9 que muitas das brechas de seguran\u00e7a presentes no WP s\u00e3o por conta do uso de recursos antigos, que n\u00e3o tiverem corre\u00e7\u00f5es de seguran\u00e7a no c\u00f3digo.<\/p>\n

    Esses recursos mais antigos tendem a ter sido mais estudados e explorados por usu\u00e1rios mal intencionados, o que torna a instala\u00e7\u00e3o potencialmente insegura, podendo ser alvo de ataques e invas\u00f5es a qualquer momento. Por esse motivo, os desenvolvedores sempre se preocupam em liberar novas atualiza\u00e7\u00f5es, que corrigem as falhas conhecidas e aumentam os n\u00edveis de seguran\u00e7a.<\/p>\n

    Claro, nem toda atualiza\u00e7\u00e3o \u00e9 perfeita, podendo chegar com alguns bugs. Por isso, recomendamos n\u00e3o utilizar os m\u00e9todos de atualiza\u00e7\u00e3o autom\u00e1ticas, para evitar conflitos e bugs. Tente optar por monitorar o lan\u00e7amento das novas ver\u00f5es e atualizar em torno de uma semana depois, para garantir que \u00e9 uma vers\u00e3o est\u00e1vel.<\/p>\n

    8- CONHE\u00c7A AS BRECHAS MAIS COMUNS\u00a0<\/strong><\/h3>\n

    Temos um pequeno compilado com algumas das mais comuns falhas de seguran\u00e7a e\/ou vulnerabilidades conhecidas do WordPress na atualidade. Ao observar a lista a seguir, note que muitas delas s\u00e3o pontos que s\u00e3o tratados justamente pelos plugins de seguran\u00e7a que abordamos alguns t\u00f3picos atr\u00e1s.<\/p>\n

    Por esses e outros motivos, recomendamos fortemente dar o m\u00e1ximo poss\u00edvel de aten\u00e7\u00e3o para uma completa configura\u00e7\u00e3o do seu plugin de seguran\u00e7a, para que o m\u00e1ximo poss\u00edvel de vulnerabilidades seja evitado, poupando tempo futuro e livrando de muitas dores de cabe\u00e7a.<\/p>\n