Dicas de Segurança para Blogs em WordPress

25 de setembro de 2012 Deixe uma resposta »

Todos nós estamos de acordo que a segurança do seu WordPress blog é extremamente necessária. Sem dúvida esta deve ser uma das primeiras preocupações que você deve ter se planeja manter um blog de sucesso. A seguir você verá oito dicas de segurança para WordPress Blogs contra ação de hackers, que aprendemos ao longo dos anos:

-Dica de Segurança 1:

Bloqueie Pastas Importantes de serem Divulgadas pelos Mecanismos de Busca
Você pode bloquear todas as pastas WP- (wp-admin, wp-include e etc…) de serem indexadas pelos mecanismos de busca (Google, Yahoo!, MSN) facilmente. A melhor forma de bloquear-lós é através do seu arquivo “robots.txt”.
Crie um o robots.txt usando o notepad e adicione a seguinte linha a sua lista:
Disallow: /wp-*

Dica de Segurança 2:

Proteja seu diretório “wp-admin”
Hackers podem usar técnicas bastante maliciosas, usando bots que forçam a descoberta de login e senhas, assim como outras técnicas. Para proteger seu diretório wp-admin é recomendado o uso do Login Lockdown plugin, além da limitação da pasta wp-admin via IP.
Login Lockdown plugin – grava endereços de IP e marca todas as vezes que alguém digitar o úsuário ou senha errado, assim se um determinado número de tentativas erradas de um mesmo IP num curto período de tempo forem detectadas, daí a funcão de login será desativada para todas as requisições daquele mesmo IP.

Limite o acesso ao wp-admin via IP – esta solução serve para limitar quais IPs podem acessar a pasta wp-admin do seu blog WordPress via “.htaccess”.

Dica de Segurança 3:

Adicione um “index.html” em Branco no diretório de Plugins
Na instalação normal do WordPress, qualquer pessoa pode ter acesso a sua pasta de plugins para ver quais você está usando. Apenas crie um arquivo em branco usando o notepad e nomeie-o “index.html”
Adicione o “index.html” neste local -> (http://www.seudominio.com/wp-content/plugins/)

Dica de Segurança 4:

Retire a Meta Mag que Revela a Versão do seu Blog
Muitos WordPress Templates vem com a meta tag imbutida em seu cabeçalho (header.php), que determina a versão do WordPress que você usa no seu blog. Desde que todos sabem exatamente qual a versão que você usa em seu WordPress blog, você fica mais vulnerável a ataques de hackers e exploits. Retire a tag <meta content=”WordPress <?php bloginfo(‘version’); ?>” />
Recomendado -> <meta content=”WordPress” />

Dica de Segurança 5:

Esteja Sempre com Plugins e Temas Atualizado
Atualize seus plugins e temas para o WordPress, sempre que uma nova versão esteja disponível.
Você pode usar o WordPress Plugin Updater, como o nome já diz upgrade automático de plugins ou pode atualizar-lós com apenas um click no painel de plugins, se você tem a versão do WordPress 2.5 e acima com a permissão adequada.

Dica de Segurança 6:

Use sempre a Versão mais Atual
Esta deve ser uma das prioridades da sua lista de segurança. Os desenvolvedores do WordPress constantemente fazem updates, não somente para trazer novidades, mas também na segurança do seu blog.
Use os plugins: Instant Upgrader e o WordPress Automatic Upgrade ou visite o site oficial do WordPress para obter a última versão.

Dica de Segurança 7:

Faça o Backup do Banco de Dados Regularmente
Tudo que você escreve em seu WordPress blog é guardado em um banco de dados, por isso é essencial fazer o backup ou cópias do banco de dados regularmente, em caso de alguma coisa de ruim acontecer.
Para backups você pode usar o WordPress Database Backup Plugin, ou o BackUpWordPress. Os dois usam o mesmo conceito, eles fazem cópias/backups do banco de dados do seu WordPress blog.

Dica de Segurança 8:

Utilize Senhas com números e letras em seu Blog
Como já dito antes, hackers hoje em dia usam técnicas extremamente avançadas para conseguir informações, por isso é extremamente necessário o uso de senhas não muito comuns em seu blog.
É recomendado o uso de senhas que contenham números (0-9) e letras (A-Z) ao mesmo tempo, como por exemplo: S1lv1d0r = <salvador></salvador>
<div class=””></div>

Advertisement

Comments are closed.