6 dicas de segurança para o seu blog Wordpress
Publicado em Wordpress| Tags: administração, dicas, plugins, scripts, Segurança, template, tutorial, Wordpress
Neste artigo irei dar conta de 6 dicas de segurança para a sua instalação Wordpress por forma a evitar o acesso não autorizado de estranhos e principalmente a injecção de scripts maliciosos no seu blog.
Muitos milhares de bloggers utilizam actualmente a plataforma de blogs Wordpress, plataforma essa que ao ser tão usada mundialmente se torna num alvo para hackers na tentativa de perfurarem a segurança com o intuito de ter acesso a dados confidenciais.
As seguintes dicas são na minha opinião as principais para manter um blog minimamente seguro.
1.
Para começar trate de instalar o plugin WP Security Scan. Este plugin faz um scan à sua instalação Wordpress por forma a encontrar vulnerabilidades em passwords, permissões de ficheiros, base de dados, ocultação da versão do WP, protecção/segurança da secção de administração, isto tudo sempre acompanhado com uma sugestão de segurança.
2.
Trate de remover a versão da sua instalação Wordpress do seu template. Para tal vá à secção de administração do seu blog e clique em Apresentação > Editor de Temas > Header.php e procure por bloginfo(’version’), remova-o e guarde o ficheiro.
Ao remover o bloginfo(’version’) irá tornar a vida mais difícil a um hacker que procure falhas de segurança de uma versão Wordpress especifica.
3.
Crie um ficheiro index.html vazio na directoria plugins da sua instalação Wordpress. Para tal, abra o bloco de notas e guarde um ficheiro em branco com o nome index.html (tenha em atenção que a extensão tem que ficar em .html). Depois faça o upload do ficheiro para a sua directoria plugins da sua instalação Wordpress.
Este método é usado para esconder os plugins que estão a ser usados pelo seu blog. É usado com a mesma finalidade da dica acima, ou seja, de esconder possíveis pistas para um utilizador mal intencionado.
4.
Faça o upload de uma cópia do .htaccess (presente na raiz da sua instalação wordpress) para a sua directoria wp-admin. Usando a sua aplicação de FTP (ex: FileZilla) ou o gestor de ficheiros do seu pacote de alojamento. Assim irá prevenir que ficheiros da sua directoria wp-admin sejam acedidos por hackers.
5.
Trate de alterar o nome de administrador predefinido em qualquer instalação Wordpress, ou seja, alterar o nome do utilizador “admin” para outro nome qualquer à sua escolha. Este método pode ser efectuado através da base de dados usando o PhpMyAdmin. Não sendo nada do outro mundo é sempre algo arriscado pois um erro e pode deitar o seu blog por “àgua abaixo”, claro que é facilmente recuperável se fizer o backup anteriormente. Para fazê-lo através do PhpMyAdmin siga os seguintes passos:
1. Abra o PhpMyAdmin
2. Seleccione Databases
3. Abra a base de dados do seu blog Wordpress
4. Localize e seleccione a tabela wp_users (ou prefixo_users) e clique em “browse”
5. Localize o utilizador admin e clique em “edit”
6. Encontre o parâmetro user_login e edite o campo admin para o nome de administrador que pretender
7. Clique Go! E já está.
Para quem pretende alterar o nome de administrador predefinido sem aceder à base de dados e correr riscos, poderá sempre usar este plugin que lhe permitirá fazer tudo de uma maneira mais segura.
6.
Se pretender aumentar a sua segurança através do .htaccess descarregue o plugin do site AskApache, plugin esse que permite criar um ficheiro .htaccess que lhe garante total segurança mesmo quando não está a usar a versão -current do Wordpress. Deixo aqui 2 sites com artigos muito interessantes sobre o .htaccess, o da AskApache Tutorials e o da Perishable Press. Existe ainda um bom artigo em português acerca do plugin em causa no Wordpress-love.com.
Dúvidas? Sugestões?
Deixem nos comentários.
10 Comentarios to “6 dicas de segurança para o seu blog Wordpress”
Post comment
Translator

Artigos Populares
- Greasemonkey - Melhores Scripts para o Travian
- Os melhores temas para o Firefox | 20 temas compatíveis com o Firefox 3
- 14 wallpapers para o Windows 7
- Como ligar o seu PC ou portátil à TV
- Receber e-mails da Hotmail no Thunderbird (actualizado)
- Introdução ao Greasemonkey
Artigos Recentes
- Melhores Antivirus e Internet Security de 2010
- Download videos do Youtube em HD 720p e Full HD 1080p
- Instalação Slackware 13
- Pesquisar links no Twitter
- Corrector Ortográfico inglês para o Firefox
Categorias
- Blogging
- Downloads
- Firefox
- Greasemonkey
- Internet
- Iphone
- Linux
- Programação
- Segurança
- Sites
- Slackware
- Windows
- Wordpress


Rodrigo Piva says:
Segurança não é brincadeira. Parabéns pelas dicas, muito boas! Só conhecia 2.
Abraços
Jader França says:
Parabéns ótimo artigo!
Só sabia do plugin Security.
Abraços!
Gustavo Freitas says:
Parabéns pelas dicas, gostei tanto que vai para a lista de Links indicados no meu blog no domingo,
um abraço.
Links da semana 47 | GF Soluções says:
[...] 6 dicas de segurança para o seu blog wordpress [...]
softclean says:
Boas dicas. Andava à procura de como remover a versão do código-fonte, e eu a pensar que era algo que estava embutido nos ficheiros “mais obscuros” do Wordpress!
Quanto à 5ª alteração, isso mantém a relação dos posts ao utilizador, isto é, se houver uma página que diz os posts do utilizador, ele continua a mostrar os posts anteriores?
ThunderWolf says:
@softclean olá e obrigado pelo comentário. Em relação à tua questão, sim os posts continuarão associados ao utilizador que os submete.
Abraço
santo says:
Complimenti per i suggerimenti. Sapevo solo 1 e 2 . Utilizzo anche akismet. Se conoscerò altri plugin di sicurezza ti avviserò!
Marcelo says:
mudei o nome do admin, e quando acessei o painel do wordpress apareceu uma mensagem para atualizar para o 2.7.1, sendo que essa já é a minha versão atual, é preciso reinstalar o wordpress?
ThunderWolf says:
Olá Marcelo, queres ser mais preciso? Manda uma screenshot com o erro que te aparece no Wordpress. Envia por mail através dos contactos que eu respondo por aqui.
Abraço!
Paulo Lapa says:
Parabens pelo artigo. Não conhecia nenhuma das dicas e vou po-las agora em marcha^^