Para configurar o servidor com segurança avançada para WordPress, é fundamental adotar medidas que protejam tanto os arquivos do sistema quanto o acesso ao backend, além de garantir backups e restrições de acesso. As principais configurações avançadas no servidor incluem:
-
Permissões corretas de arquivos e pastas: Defina permissões 644 para arquivos e 755 para diretórios, evitando acessos indevidos e alterações maliciosas.
-
Proteção do arquivo wp-config.php: Mova-o para um diretório acima da raiz do WordPress, defina permissões restritivas (400, 440 ou 600) e bloqueie seu acesso via
.htaccesspara impedir leitura direta. -
Desativar edição de arquivos pelo painel WordPress: Adicione no
wp-config.phpa linhadefine('DISALLOW_FILE_EDIT', true);para evitar que invasores modifiquem código diretamente pelo dashboard. -
Restringir acesso ao painel administrativo por IP: Configure o servidor (Apache via
.htaccessou Nginx) para permitir acesso ao/wp-admin/e/wp-login.phpapenas de IPs confiáveis, reduzindo ataques de força bruta. Essa medida é recomendada para sites com poucos usuários administrativos e IPs estáticos. -
Implementar firewall no servidor: Use Web Application Firewalls (WAF) como Cloudflare ou Sucuri para bloquear tráfego malicioso e limitar tentativas de login.
-
Forçar HTTPS (SSL): Configure o servidor para usar HTTPS e no
wp-config.phpdefinadefine('FORCE_SSL_ADMIN', true);para proteger dados transmitidos. -
Backups automáticos no servidor: Configure backups regulares e automáticos, preferencialmente armazenados em locais externos ao servidor principal, para garantir recuperação rápida em caso de ataques ou falhas.
-
Cabeçalhos HTTP de segurança: No Nginx ou Apache, configure cabeçalhos como
X-Frame-Options,X-Content-Type-OptionseContent-Security-Policypara mitigar ataques comuns.
Essas práticas formam uma camada robusta de segurança no servidor para proteger o WordPress contra invasões, vazamentos de dados e modificações não autorizadas. A combinação de permissões corretas, restrições de acesso, proteção de arquivos críticos e uso de firewalls é essencial para um ambiente seguro em 2025.
