Dicas para aumentar a segurança do WordPress

O WordPress é atualmente a maior referência em gerenciador de conteúdo livre.
A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking, entre outros.

Para ajudar nessa administração, segue uma coletânea de ações e ferramentas que ajudarão na tarefa de manter seu blog disponível, integro e confiável.

– Mantenha o WordPress e os Plugins atualizados: Plugin WordPress Automatic Upgrade;
– Faça backups diários: Plugin WP-DBManager;
– Altere sua senha constantemente e faça uso de senhas fortes;
– Renomeie o usuário admin: Plugin Admin Renamer Extended;
– Elimine plugins desnecessários;
– Conecte usando SFTP ou SSH ao invés do FTP;
– Renomeie as tabelas do WordPress DB: Plugin WP Security Scan;
– Oculte o contéudo do diretório Plugins: Faça isso criando um arquivo index.html em branco neste diretório;
– Evite que ferramentas de buscas indexem os diretórios do WP: Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo;
– Proteja a autenticação no WP: Plugins Login Lockdown e Chap Secure Login;
– Bloqueie a navegação nos diretórios: Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”;
– Oculte a versão do WP: Plugin Secure WordPress;
– Faça um scanning de vulnerabilidades no WP: Plugins WP-Scanner e Exploit Scanner

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

Fontes:
Alexos

20+ Ways to Harden and Secure Your WordPress Blog

Hardening WordPress

20 WordPress Security Plug-ins And Tips To keep Hackers Away

WordPress Security FAQ

WordPress Security Links

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s