Quando um blog começa a fazer sucesso, no caso, ter muitos acessos, ele se torna visado, e olha que tem muita gente que tenta derrubar o blog, fazer um defacement e ai vai.

Eu fico sempre de olho nos acessos indevidos, como também nas tentativas de login. Seguem alguns pontos importantes que vocês devem sempre estar de olho nos blogs baseados em WordPress:

  • permissão correta dos diretórios e arquivos
  • cuidado ao acessar o seu blog como administrador a partir de qualquer – na última campus-party, o pessoal conseguiu a senha de uma série de blogs famosos. Bobeou, dançou.
  • utilização de senhas fortes, compostas por mais de 10 caracteres, utilizando caracteres especiais e números – isso faz uma baita diferença.
  • utilização de plugins que fazem a verificação da segurança da sua base de dados, permissão de arquivos e diretórios, além de garantir que tudo está sobre o controle.
  • Não baixar qualquer plugin e instalá-lo em seu blog só porque fulano falou que é legal
  • ter um plugin de controle de tentativas de login e que log os ips, para que você possa bloqueá-los via .htaccess caso seja necessário.
  • sempre manter a última versão do seus plugins e do próprio wordpress atualizado

Plugins que são de extrema importância para o seu blog baseado em wordpress:

Secure WordPress by WebsiteDefender e o WP – Security Admin Tools

Colocar no seu arquivo .htaccess a seguinte linha abaixo que bloqueia a listagem de diretórios.

Options –Indexes

Espero que estas dicas tenham lhes ajudado de alguma forma.

Compartilhar:

Este post tem 5 comentários

  1. Oi Gustavo,

    Gostei das dicas, esses dias estava mesmo pensando sobre isso.

    Os acessos estão aumentando e já recebi alguns comentários gringos um tanto que ameaçadores.

    Um abraço.

  2. Muito uteis as Dicas !

    Alguma recomendação em especial para quem usar o Blogspot ?

    Abs,

  3. nunca usei o blogspot, não sei ao certo qual é a plataforma que ele utiliza para suportar os blogs..

  4. Rodrigo, obrigado pela dica e já resolvi o problema com uma simples linha de comando.. 🙂

  5. Não encontrei o WP – Security Admin Tools

Deixe uma resposta

Fechar Menu