Objetivo
Reduzir a superfície de ataque do seu WordPress, protegendo login, arquivos e banco, além de garantir recuperação rápida em incidentes.
Proteção de login
- Ative 2FA para administradores e editores.
- Limite tentativas de login e troque URLs previsíveis quando fizer sentido.
- Use senhas fortes e exclusivas; revise usuários inativos.
WAF e regras
- Habilite um Web Application Firewall compatível.
- Ative regras para impedir SQLi, XSS e file upload indevidos.
Permissões e arquivos
- Diretórios: 755 / Arquivos: 644 (ajuste sob demanda).
- Bloqueie edição de arquivos pelo painel definindo constantes de segurança.
- Não deixe backups acessíveis na raiz pública.
cPanel/Plesk
- Revise Selectors do PHP, módulos e limites com critério.
- Ative AutoSSL quando disponível e force HTTPS.
- Monitore logs de erro do Apache/Nginx/PHP para identificar plugins problemáticos.
Backup e restauração
- Mantenha backup diário com retenção mínima de 7 dias.
- Teste restauração em homologação e documente o procedimento.
Suporte
Se precisar de ajuda para validar regras ou permissões, abra um ticket no SAC com domínio, plugins instalados e horário do ocorrido.