Dicas para aumentar a segurança do WordPress

O WordPress é atualmente a maior referência em gerenciador de conteúdo livre.
A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking, entre outros.

Para ajudar nessa administração, segue uma coletânea de ações e ferramentas que ajudarão na tarefa de manter seu blog disponível, integro e confiável.

– Mantenha o WordPress e os Plugins atualizados: Plugin WordPress Automatic Upgrade;
– Faça backups diários: Plugin WP-DBManager;
– Altere sua senha constantemente e faça uso de senhas fortes;
– Renomeie o usuário admin: Plugin Admin Renamer Extended;
– Elimine plugins desnecessários;
– Conecte usando SFTP ou SSH ao invés do FTP;
– Renomeie as tabelas do WordPress DB: Plugin WP Security Scan;
– Oculte o contéudo do diretório Plugins: Faça isso criando um arquivo index.html em branco neste diretório;
– Evite que ferramentas de buscas indexem os diretórios do WP: Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo;
– Proteja a autenticação no WP: Plugins Login Lockdown e Chap Secure Login;
– Bloqueie a navegação nos diretórios: Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”;
– Oculte a versão do WP: Plugin Secure WordPress;
– Faça um scanning de vulnerabilidades no WP: Plugins WP-Scanner e Exploit Scanner

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

Fontes:
Alexos

20+ Ways to Harden and Secure Your WordPress Blog

Hardening WordPress

20 WordPress Security Plug-ins And Tips To keep Hackers Away

WordPress Security FAQ

WordPress Security Links

Anúncios

WordPress rules!!

Na boa: O Worpress “0800”, o que eu uso no blog do Matheus, está com um admin muito mais funcional e bonito do que o que eu uso aqui no meu, hospedado no DreamHost. Quero só saber quando eles vão atualizar os que seguem junto do package de instalação deles. Ficou muito legal!

Lost…

Confesso que ainda estou meio perdido no universo de plugins e themes do wordpress e ainda não consegui colocar alguns widgets que eu quero para funcionar do jeito certo. Os principais como Flickr e adSense ainda não estão do jeito certo. Hoje coloquei o do Twitter e esse funciona na boa…

Ainda tenho que ter tempo para ver essas coisas, mas tempo é algo meio difícil de arrumar nessa semana, ainda mais que apesar de não ser minha semana de fazer janela na equipe de mudanças, tenho ido para ajudar o rapaz que trabalha comigo, já que nessa semana tivemos muitos aplicativos novos subindo… Ai a coisa aperta, por que saio de lá e ainda resolvo algumas coisas e depois vou à academia, pego o Matheus e volto para casa, por vezes a noite não dá para fazer os ajustes necessários no blog. Vamos ver se me organizo melhor.

Nova migração

Migrei mais uma vez o blog, porém dessa vez será em definitivo, por que o domínio marcosarouca.com agora é meu e com isso, qualquer migração para novo servidor será transparente e isso será bom por vários motivos como não ter mais que mudar a URL do site, não perder tráfego a toa a cada migração entre outros inconvenientes…