21/05/2011 → Gustavo Lima → Comentários: 5
Quando um blog começa a fazer sucesso, no caso, ter muitos acessos, ele se torna visado, e olha que tem muita gente que tenta derrubar o blog, fazer um defacement e ai vai.
Eu fico sempre de olho nos acessos indevidos, como também nas tentativas de login. Seguem alguns pontos importantes que vocês devem sempre estar de olho nos blogs baseados em WordPress:
- permissão correta dos diretórios e arquivos
- cuidado ao acessar o seu blog como administrador a partir de qualquer – na última campus-party, o pessoal conseguiu a senha de uma série de blogs famosos. Bobeou, dançou.
- utilização de senhas fortes, compostas por mais de 10 caracteres, utilizando caracteres especiais e números – isso faz uma baita diferença.
- utilização de plugins que fazem a verificação da segurança da sua base de dados, permissão de arquivos e diretórios, além de garantir que tudo está sobre o controle.
- Não baixar qualquer plugin e instalá-lo em seu blog só porque fulano falou que é legal
- ter um plugin de controle de tentativas de login e que log os ips, para que você possa bloqueá-los via .htaccess caso seja necessário.
- sempre manter a última versão do seus plugins e do próprio wordpress atualizado
Plugins que são de extrema importância para o seu blog baseado em wordpress:
Secure WordPress by WebsiteDefender e o WP – Security Admin Tools
Colocar no seu arquivo .htaccess a seguinte linha abaixo que bloqueia a listagem de diretórios.
Options –Indexes
Espero que estas dicas tenham lhes ajudado de alguma forma.
Camila
Oi Gustavo,
Gostei das dicas, esses dias estava mesmo pensando sobre isso.
Os acessos estão aumentando e já recebi alguns comentários gringos um tanto que ameaçadores.
Um abraço.
Adilson Florentino
Muito uteis as Dicas !
Alguma recomendação em especial para quem usar o Blogspot ?
Abs,
Gustavo Lima
nunca usei o blogspot, não sei ao certo qual é a plataforma que ele utiliza para suportar os blogs..
Gustavo Lima
Rodrigo, obrigado pela dica e já resolvi o problema com uma simples linha de comando.. 🙂
Fábio
Não encontrei o WP – Security Admin Tools