De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Wordpress - Mantendo seu blog seguro

Colaboração: Alexandro Silva

Data de Publicação: 24 de fevereiro de 2010

O Wordpress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking, dentre outros.

Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.

1. Mantenha o Wordpress e os Plugins atualizados - Plugin WordPress Automatic Upgrade.

2. Faça backups diários - Plugin WP-DBManager.

3. Altere sua senha constantemente e faça uso de senhas fortes

4. Renomeie o usuário admin - Plugin Admin Renamer Extended.

5. Elimine plugins desnecessários

6. Conecte usando SFTP ou SSH ao invés do FTP

7. Renomeie as tabelas do Wordpress DB - Plugin WP Security Scan.

8. Oculte o contéudo do diretório Plugins - Faça isso criando um arquivo index.html em branco neste diretório

9. Evite que ferramentas de buscas indexem os diretórios do WP - Faça isso criando um arquivo robots.txt adicionando a linha "Disallow: /wp-*" dentro deste arquivo.

10. Protega a página de login do WP - Plugins Login Lockdown e Chap Secure Login.

11. Bloqueie a navegação nos diretórios - Edite o arquivo .htaccess adicionando a linha "Options All -Indexes"

12. Oculte a versão do WP - Plugin Secure Wordpress.

13. Faça um scanning de vulnerabilidades no WP - Plugin WP-Scanner.

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.

Seguem alguns interessantes links que serviram de "inspiração" e que possuem informações importantes e mais completas do que este simples e singelo post.

• 20+ Ways to Harden and Secure Your WordPress Blog

• Hardening Wordpress.

• 20 Wordpress Security Plug-ins And Tips To keep Hackers Away

• Wordpress Security FAQ

• WordPress Security Links

Blog do autor: http://blog.alexos.com.br/