WordPress – Mantendo seu blog seguro

Hello world!
fevereiro 25, 2010
O google nos domina?
março 8, 2010

WordPress – Mantendo seu blog seguro

Colaboração: Alexandro Silva
Data de Publicação: 24 de fevereiro de 2010

O WordPress (http://www.wordpress.org/) é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection (http://pt.wikipedia.org/wiki/Sql_injection), Session Hijacking (http://y2h4ck.wordpress.com/2008/01/15/session-hijacking/)

, dentre outros.

Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.

1. Mantenha o WordPress e os Plugins atualizados – Plugin WordPress Automatic Upgrade (http://techie-buzz.com/wordpress-plugins/wordpress-automatic-upgrade-12-release.html).

2. Faça backups diários – Plugin “http://lesterchan.net/portfolio/programming/php/“>WP-DBManager</a>

3. Altere sua senha constantemente e faça uso de senhas fortes

4. Renomeie o usuário admin – Plugin “http://wordpress.org/extend/plugins/admin-renamer-extended/“>Admin Renamer Extended</a>

5. Elimine plugins desnecessários

6. Conecte usando SFTP ou SSH ao invés do FTP

7. Renomeie as tabelas do WordPress DB – Plugin WP Security Scan (http://semperfiwebdesign.com/plugins/wp-security-scan/).

8. Oculte o contéudo do diretório Plugins – Faça isso criando um arquivo index.html em branco neste diretório

9. Evite que ferramentas de buscas indexem os diretórios do WP – Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo.

10. Protega a página de login do WP – Plugins Login Lockdown (http://www.bad-neighborhood.com/login-lockdown.html) e Chap Secure Login (http://www.redsend.org/chapsecurelogin/).

11. Bloqueie a navegação nos diretórios – Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”

12. Oculte a versão do WP – Plugin Secure WordPress (http://wordpress.org/extend/plugins/secure-wordpress/).

13. Faça um scanning de vulnerabilidades no WP – Plugin “http://blogsecurity.net/wordpress/tools/wp-scanner“>WP-Scanner</a>

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.

Seguem alguns interessantes links que serviram de “inspiração” e que possuem informações importantes e mais completas do que este simples e singelo post.

– 20+ Ways to Harden and Secure  Your WordPress Blog (http://www.stumbleupon.com/su/31hy7F/www.hightechdad.com/2010/01/30/20-ways-to-harden-and-secure-your-wordpress-blog/?utm_source=feedburner&utm_medium=feed&tm_campaign=Feed%3A+hightechdad+%28HighTechDad+Blog%29)

– Hardening WordPress (http://codex.wordpress.org/Hardening_WordPress).

– 20 WordPress Security Plug-ins And Tips To keep Hackers Away (http://blog.taragana.com/index.php/archive/20-wordpress-security-plug-ins-and-tips-to-keep-hackers-away/)

– WordPress Security FAQ (http://codex.wordpress.org/Security_FAQ)

– WordPress Security Links (http://www.prelovac.com/vladimir/wordpress-security-links)

Blog do autor: http://blog.alexos.com.br/

Fonte: Um e-mail que eu recebi do [email protected]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *