Segurança para wordpress e para o seu blog.

Tags: , , , , ,

21/05/2011 → Gustavo Lima → Comentários: 5

Quando um blog começa a fazer sucesso, no caso, ter muitos acessos, ele se torna visado, e olha que tem muita gente que tenta derrubar o blog, fazer um defacement e ai vai.

Eu fico sempre de olho nos acessos indevidos, como também nas tentativas de login. Seguem alguns pontos importantes que vocês devem sempre estar de olho nos blogs baseados em WordPress:

  • permissão correta dos diretórios e arquivos
  • cuidado ao acessar o seu blog como administrador a partir de qualquer – na última campus-party, o pessoal conseguiu a senha de uma série de blogs famosos. Bobeou, dançou.
  • utilização de senhas fortes, compostas por mais de 10 caracteres, utilizando caracteres especiais e números – isso faz uma baita diferença.
  • utilização de plugins que fazem a verificação da segurança da sua base de dados, permissão de arquivos e diretórios, além de garantir que tudo está sobre o controle.
  • Não baixar qualquer plugin e instalá-lo em seu blog só porque fulano falou que é legal
  • ter um plugin de controle de tentativas de login e que log os ips, para que você possa bloqueá-los via .htaccess caso seja necessário.
  • sempre manter a última versão do seus plugins e do próprio wordpress atualizado

Plugins que são de extrema importância para o seu blog baseado em wordpress:

Secure WordPress by WebsiteDefender e o WP – Security Admin Tools

Colocar no seu arquivo .htaccess a seguinte linha abaixo que bloqueia a listagem de diretórios. 

Options –Indexes

Espero que estas dicas tenham lhes ajudado de alguma forma.

VEJA TAMBÉM

 LAMMP – Memcached: Performance é comigo mesmo! Tenho visto uma série de soluções LAMP (Linux/Apache/MySQL/PHP Perl) sendo alteradas devido a necessidade quanto a performance e a grande quantidade de dados e acessos. A clusterização de recursos LAM...
Arachni – Framework de scan de vulnerabilidades Web Acabou de sair uma nova versão do Arachni, um scan de vulnerabilidades WEB desenvolvido em Ruby. Rápido, simples de configurar e capaz de criar e adicionar novas funcionalidades via módulos. O Arachni...
Centmin Mod – LEMP(Linux, Nginx, MariaDB ou MySQL &PHP-FPM) para CentOS 6.x Centmin Mod é um projeto focado em instalar tudo aquilo que vc precisa, e mais um pouco, quando o assunto é montar um servidor LEMP - aqueles que são base para hospedar ou suportar sites baseados em P...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

5 comentários em “Segurança para wordpress e para o seu blog.

  1. Camila

    Oi Gustavo,

    Gostei das dicas, esses dias estava mesmo pensando sobre isso.

    Os acessos estão aumentando e já recebi alguns comentários gringos um tanto que ameaçadores.

    Um abraço.

  2. Adilson Florentino

    Muito uteis as Dicas !

    Alguma recomendação em especial para quem usar o Blogspot ?

    Abs,

DEIXAR UM COMENTÁRIO

MENU