Segurança para wordpress e para o seu blog.

Tags: , , , , ,

21/05/2011 → Gustavo Lima → Comentários: 5

Quando um blog começa a fazer sucesso, no caso, ter muitos acessos, ele se torna visado, e olha que tem muita gente que tenta derrubar o blog, fazer um defacement e ai vai.

Eu fico sempre de olho nos acessos indevidos, como também nas tentativas de login. Seguem alguns pontos importantes que vocês devem sempre estar de olho nos blogs baseados em WordPress:

  • permissão correta dos diretórios e arquivos
  • cuidado ao acessar o seu blog como administrador a partir de qualquer – na última campus-party, o pessoal conseguiu a senha de uma série de blogs famosos. Bobeou, dançou.
  • utilização de senhas fortes, compostas por mais de 10 caracteres, utilizando caracteres especiais e números – isso faz uma baita diferença.
  • utilização de plugins que fazem a verificação da segurança da sua base de dados, permissão de arquivos e diretórios, além de garantir que tudo está sobre o controle.
  • Não baixar qualquer plugin e instalá-lo em seu blog só porque fulano falou que é legal
  • ter um plugin de controle de tentativas de login e que log os ips, para que você possa bloqueá-los via .htaccess caso seja necessário.
  • sempre manter a última versão do seus plugins e do próprio wordpress atualizado

Plugins que são de extrema importância para o seu blog baseado em wordpress:

Secure WordPress by WebsiteDefender e o WP – Security Admin Tools

Colocar no seu arquivo .htaccess a seguinte linha abaixo que bloqueia a listagem de diretórios. 

Options –Indexes

Espero que estas dicas tenham lhes ajudado de alguma forma.

VEJA TAMBÉM

 Sorteio de curso de Pentest da esecurity O Alan Sanches, responsável pela empresa de treinamentos focados em segurança esecurity, liberou uma vaga do curso de pentest para ser sorteado para um felizardo leitor do blog. Como sempre, o sort...
Call of Papers aberto para as DUAS próximas edições da Co0L BSidesSP Está aberto o Call For Papers para as DUAS próximas edições da Co0L BSidesSP, o evento de segurança e cultura hacker organizado pelo Garoa Hacker Clube. O CFP é conjunto, para as duas próximas ediçõe...
Curso presencial de Varnish + Nginx + Apache em SP Galera, gostaria de anunciar o primeiro curso presencial focado em instalação, configuração, administração e segurança do seguintes produtos do mundo Web: Varnish (Cache) + Nginx (Http Server) + A...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

5 comentários em “Segurança para wordpress e para o seu blog.

  1. Camila

    Oi Gustavo,

    Gostei das dicas, esses dias estava mesmo pensando sobre isso.

    Os acessos estão aumentando e já recebi alguns comentários gringos um tanto que ameaçadores.

    Um abraço.

  2. Adilson Florentino

    Muito uteis as Dicas !

    Alguma recomendação em especial para quem usar o Blogspot ?

    Abs,

DEIXAR UM COMENTÁRIO

MENU