6 dicas de segurança para o seu blog Wordpress
Neste artigo irei dar conta de 6 dicas de segurança para a sua instalação Wordpress por forma a evitar o acesso não autorizado de estranhos e principalmente a injecção de scripts maliciosos no seu blog.
Muitos milhares de bloggers utilizam actualmente a plataforma de blogs Wordpress, plataforma essa que ao ser tão usada mundialmente se torna num alvo para hackers na tentativa de perfurarem a segurança com o intuito de ter acesso a dados confidenciais.
As seguintes dicas são na minha opinião as principais para manter um blog minimamente seguro.
1.
Para começar trate de instalar o plugin WP Security Scan. Este plugin faz um scan à sua instalação Wordpress por forma a encontrar vulnerabilidades em passwords, permissões de ficheiros, base de dados, ocultação da versão do WP, protecção/segurança da secção de administração, isto tudo sempre acompanhado com uma sugestão de segurança.
2.
Trate de remover a versão da sua instalação Wordpress do seu template. Para tal vá à secção de administração do seu blog e clique em Apresentação > Editor de Temas > Header.php e procure por bloginfo(’version’), remova-o e guarde o ficheiro.
Ao remover o bloginfo(’version’) irá tornar a vida mais difÃcil a um hacker que procure falhas de segurança de uma versão Wordpress especifica.
3.
Crie um ficheiro index.html vazio na directoria plugins da sua instalação Wordpress. Para tal, abra o bloco de notas e guarde um ficheiro em branco com o nome index.html (tenha em atenção que a extensão tem que ficar em .html). Depois faça o upload do ficheiro para a sua directoria plugins da sua instalação Wordpress.
Este método é usado para esconder os plugins que estão a ser usados pelo seu blog. É usado com a mesma finalidade da dica acima, ou seja, de esconder possÃveis pistas para um utilizador mal intencionado.
4.
Faça o upload de uma cópia do .htaccess (presente na raiz da sua instalação wordpress) para a sua directoria wp-admin. Usando a sua aplicação de FTP (ex: FileZilla) ou o gestor de ficheiros do seu pacote de alojamento. Assim irá prevenir que ficheiros da sua directoria wp-admin sejam acedidos por hackers.
5.
Trate de alterar o nome de administrador predefinido em qualquer instalação Wordpress, ou seja, alterar o nome do utilizador “admin” para outro nome qualquer à sua escolha. Este método pode ser efectuado através da base de dados usando o PhpMyAdmin. Não sendo nada do outro mundo é sempre algo arriscado pois um erro e pode deitar o seu blog por “à gua abaixo”, claro que é facilmente recuperável se fizer o backup anteriormente. Para fazê-lo através do PhpMyAdmin siga os seguintes passos:
1. Abra o PhpMyAdmin
2. Seleccione Databases
3. Abra a base de dados do seu blog Wordpress
4. Localize e seleccione a tabela wp_users (ou prefixo_users) e clique em “browse”
5. Localize o utilizador admin e clique em “edit”
6. Encontre o parâmetro user_login e edite o campo admin para o nome de administrador que pretender
7. Clique Go! E já está.
Para quem pretende alterar o nome de administrador predefinido sem aceder à base de dados e correr riscos, poderá sempre usar este plugin que lhe permitirá fazer tudo de uma maneira mais segura.
6.
Se pretender aumentar a sua segurança através do .htaccess descarregue o plugin do site AskApache, plugin esse que permite criar um ficheiro .htaccess que lhe garante total segurança mesmo quando não está a usar a versão -current do Wordpress. Deixo aqui 2 sites com artigos muito interessantes sobre o .htaccess, o da AskApache Tutorials e o da Perishable Press. Existe ainda um bom artigo em português acerca do plugin em causa no Wordpress-love.com.
Dúvidas? Sugestões?
Deixem nos comentários.










































Novembro 13th, 2008 Ã s 2:51 pm
Segurança não é brincadeira. Parabéns pelas dicas, muito boas! Só conhecia 2.
Abraços
Vote:Novembro 13th, 2008 Ã s 10:21 pm
Parabéns ótimo artigo!
Só sabia do plugin Security.
Abraços!
Vote:Novembro 20th, 2008 Ã s 7:47 pm
Parabéns pelas dicas, gostei tanto que vai para a lista de Links indicados no meu blog no domingo,
Vote:um abraço.
Novembro 27th, 2008 Ã s 10:02 am
Boas dicas. Andava à procura de como remover a versão do código-fonte, e eu a pensar que era algo que estava embutido nos ficheiros “mais obscuros” do Wordpress!
Quanto à 5ª alteração, isso mantém a relação dos posts ao utilizador, isto é, se houver uma página que diz os posts do utilizador, ele continua a mostrar os posts anteriores?
Vote:Novembro 28th, 2008 Ã s 1:07 pm
@softclean olá e obrigado pelo comentário. Em relação à tua questão, sim os posts continuarão associados ao utilizador que os submete.
Abraço
Vote:Março 4th, 2009 às 2:05 pm
Complimenti per i suggerimenti. Sapevo solo 1 e 2 . Utilizzo anche akismet. Se conoscerò altri plugin di sicurezza ti avviserò!
Vote:Março 10th, 2009 às 11:06 pm
mudei o nome do admin, e quando acessei o painel do wordpress apareceu uma mensagem para atualizar para o 2.7.1, sendo que essa já é a minha versão atual, é preciso reinstalar o wordpress?
Vote:Março 11th, 2009 às 2:06 pm
Olá Marcelo, queres ser mais preciso? Manda uma screenshot com o erro que te aparece no Wordpress. Envia por mail através dos contactos que eu respondo por aqui.
Abraço!
Vote:Abril 3rd, 2009 Ã s 11:05 pm
Parabens pelo artigo. Não conhecia nenhuma das dicas e vou po-las agora em marcha^^
Vote: