Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Blogosfera d...
Tela cheia Sugerir um artigo

Alexandro Silva: Wordpress: Mantendo seu blog seguro

2 de Fevereiro de 2010, 0:00 , por Software Livre Brasil - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 220 vezes

WP

O Wordpress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking , dentre outros.

Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.

1 – Mantenha o Wordpress e os Plugins atualizados – Plugin WordPress Automatic Upgrade

2 – Faça backups diários – Plugin WP-DBManager

3 – Altere sua senha constantemente e faça uso de senhas fortes

4 – Renomeie o usuário admin – Plugin Admin Renamer Extended

5 – Elimine plugins desnecessários

6 – Conecte usando SFTP ou SSH ao invés do FTP

7 – Renomeie as tabelas do Wordpress DB – Plugin WP Security Scan

8 – Oculte o contéudo do diretório Plugins – Faça isso criando um arquivo index.html em branco neste diretório

9 – Evite que ferramentas de buscas indexem os diretórios do WP – Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo.

10 – Protega a autenticação no WP – Plugins Login Lockdown e Chap Secure Login

11 – Bloqueie a navegação nos diretórios – Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”

12 – Oculte a versão do WP – Plugin Secure WordPress

13 – Faça um scanning de vulnerabilidades no WP – Plugins WP-Scanner e Exploit Scanner

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.

Seguem alguns interessantes links que serviram de “inspiração” e que possuem informações importantes e mais completas do que este simples e singelo post.

20+ Ways to Harden and Secure Your WordPress Blog

Hardening Wordpress

20 Wordpress Security Plug-ins And Tips To keep Hackers Away

Wordpress Security FAQ

WordPress Security Links

Post to Twitter Tweet This Post


Fonte: http://blog.alexos.com.br/2010/02/02/wordpress-security-tips/

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.

 Cancelar