6 dicas de segurança para o seu blog Wordpress

Neste artigo irei dar conta de 6 dicas de segurança para a sua instalação Wordpress por forma a evitar o acesso não autorizado de estranhos e principalmente a injecção de scripts maliciosos no seu blog.
Muitos milhares de bloggers utilizam actualmente a plataforma de blogs Wordpress, plataforma essa que ao ser tão usada mundialmente se torna num alvo para hackers na tentativa de perfurarem a segurança com o intuito de ter acesso a dados confidenciais.

As seguintes dicas são na minha opinião as principais para manter um blog minimamente seguro.

1.
Para começar trate de instalar o plugin WP Security Scan. Este plugin faz um scan à sua instalação Wordpress por forma a encontrar vulnerabilidades em passwords, permissões de ficheiros, base de dados, ocultação da versão do WP, protecção/segurança da secção de administração, isto tudo sempre acompanhado com uma sugestão de segurança.

2.
Trate de remover a versão da sua instalação Wordpress do seu template. Para tal vá à secção de administração do seu blog e clique em Apresentação > Editor de Temas > Header.php e procure por bloginfo(’version’), remova-o e guarde o ficheiro.
Ao remover o bloginfo(’version’) irá tornar a vida mais difícil a um hacker que procure falhas de segurança de uma versão Wordpress especifica.

3.
Crie um ficheiro index.html vazio na directoria plugins da sua instalação Wordpress. Para tal, abra o bloco de notas e guarde um ficheiro em branco com o nome index.html (tenha em atenção que a extensão tem que ficar em .html). Depois faça o upload do ficheiro para a sua directoria plugins da sua instalação Wordpress.
Este método é usado para esconder os plugins que estão a ser usados pelo seu blog. É usado com a mesma finalidade da dica acima, ou seja, de esconder possíveis pistas para um utilizador mal intencionado.

4.
Faça o upload de uma cópia do .htaccess (presente na raiz da sua instalação wordpress) para a sua directoria wp-admin. Usando a sua aplicação de FTP (ex: FileZilla) ou o gestor de ficheiros do seu pacote de alojamento. Assim irá prevenir que ficheiros da sua directoria wp-admin sejam acedidos por hackers.

5.
Trate de alterar o nome de administrador predefinido em qualquer instalação Wordpress, ou seja, alterar o nome do utilizador “admin” para outro nome qualquer à sua escolha. Este método pode ser efectuado através da base de dados usando o PhpMyAdmin. Não sendo nada do outro mundo é sempre algo arriscado pois um erro e pode deitar o seu blog por “àgua abaixo”, claro que é facilmente recuperável se fizer o backup anteriormente. Para fazê-lo através do PhpMyAdmin siga os seguintes passos:

1. Abra o PhpMyAdmin
2. Seleccione Databases
3. Abra a base de dados do seu blog Wordpress
4. Localize e seleccione a tabela wp_users (ou prefixo_users) e clique em “browse”
5. Localize o utilizador admin e clique em “edit”
6. Encontre o parâmetro user_login e edite o campo admin para o nome de administrador que pretender
7. Clique Go! E já está.

Para quem pretende alterar o nome de administrador predefinido sem aceder à base de dados e correr riscos, poderá sempre usar este plugin que lhe permitirá fazer tudo de uma maneira mais segura.

6.
Se pretender aumentar a sua segurança através do .htaccess descarregue o plugin do site AskApache, plugin esse que permite criar um ficheiro .htaccess que lhe garante total segurança mesmo quando não está a usar a versão -current do Wordpress. Deixo aqui 2 sites com artigos muito interessantes sobre o .htaccess, o da AskApache Tutorials e o da Perishable Press. Existe ainda um bom artigo em português acerca do plugin em causa no Wordpress-love.com.

Dúvidas? Sugestões?
Deixem nos comentários.