Logotipo Dicas-L, por Ricardo Burile

Busca
Visite também: Segurança Linux ·  UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

Wordpress - Mantendo seu blog seguro

Colaboração: Alexandro Silva

Data de Publicação: 24 de fevereiro de 2010

O Wordpress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking, dentre outros.

Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.

  1. Mantenha o Wordpress e os Plugins atualizados - Plugin WordPress Automatic Upgrade.

  2. Faça backups diários - Plugin WP-DBManager.

  3. Altere sua senha constantemente e faça uso de senhas fortes

  4. Renomeie o usuário admin - Plugin Admin Renamer Extended.

  5. Elimine plugins desnecessários

  6. Conecte usando SFTP ou SSH ao invés do FTP

  7. Renomeie as tabelas do Wordpress DB - Plugin WP Security Scan.

  8. Oculte o contéudo do diretório Plugins - Faça isso criando um arquivo index.html em branco neste diretório

  9. Evite que ferramentas de buscas indexem os diretórios do WP - Faça isso criando um arquivo robots.txt adicionando a linha "Disallow: /wp-*" dentro deste arquivo.

  10. Protega a página de login do WP - Plugins Login Lockdown e Chap Secure Login.

  11. Bloqueie a navegação nos diretórios - Edite o arquivo .htaccess adicionando a linha "Options All -Indexes"

  12. Oculte a versão do WP - Plugin Secure Wordpress.

  13. Faça um scanning de vulnerabilidades no WP - Plugin WP-Scanner.

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.

Seguem alguns interessantes links que serviram de "inspiração" e que possuem informações importantes e mais completas do que este simples e singelo post.

Blog do autor: http://blog.alexos.com.br/

Veja a relação completa dos artigos de Alexandro Silva

Stumble Upon Digg This Del.icio.us Twitter Recomendar este artigo a um amigo Entre em contato Formato PDF
 Newsfeed RSS
 Formato para impressão
StumbleUpon Digg Del.icio.us Twitter Recomendar Contato PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 3.12/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.1 /5 (153 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script
Twitter, Chiclete e Camisinha


Encontre imóveis, apartamentos e casas a venda no Imobilien
Saiba mais

Informática - Submarino.com.br