seguranca-para-wordpress

Como obter segurança no WordPress – Livra – se dos Hackers

A plataforma WordPress é um sistema de gerenciamento de conteúdo e que foi criada com o fim de desenvolver plataformas para blogs.Com o decorrer do tempo o WordPress foi se evoluindo e hoje é umas das plataformas mais utilizadas para a criação de sites, portais de conteúdo, lojas virtuais, sites corporativos e entre outros meios.

E a segurança do WordPress é um dos assuntos mais discutidos na atualidade então neste post iremos falar sobre alguns passos que iram facilitar a sua vida.

• Senhas mais difíceis: Esse é um dos primeiros assuntos primordiais para-se obter segurança na plataforma para se ter senhas fortes recomendamos que você use o gerador de senha e isso fará com que o analisador de senha do WordPress mostre como a senha está, fraca ou forte, use no mínimo 15 dígitos, use números, letras e entre outros.

• Evitar SPAM e tentativas de postagens externas: As técnicas de spam evoluem constantemente infelizmente, e as técnicas mais avançadas não tem focado em simplesmente inserir suas mensagens nos formulários de comentários ou contato. Mas sim em invadir sua aplicação, injetar códigos e exibir somente para o bot do Google, por exemplo. Fique atento com as mensagens externas que você recebe, e-mails muito estranhos vindo de uma mensagem com cheia de códigos e com frases sem sentidos.

• Não permita a listagem de nomes de usuários: Para realizar ataques desse tipo e dessa proporção, os atacantes precisam de três “ingredientes”: uma lista de sites alvo, nomes de usuários de cada site e um dicionário de senha. E os dicionários de senha são facilmente encontrados na internet, por isso novamente evite as senhas fáceis em sua instalação do WordPress.

• Definir regras no uso do servidor:  A listagem de diretórios no WordPress é uma coisa que deve ser evitada pois essa lista pode expor informações, características do seu servidor em uso e possíveis vulnerabilidades em plug-ins, tema ou mesmo arquivos de formas em geral que podem facilitar ataques como o path, o próprio servidor em público e dependendo da configuração pode exibir ainda mais informações.

• Permissão de pastas: A correta permissão de arquivos e pastas do WordPress contribuem para uma maior segurança da aplicação, uma vez que as permissões são responsáveis por definir quem e o que poderá ser lido, escrito, modificado e acessado. De forma básica, você deve compreender três variáveis sobre permissões de arquivos e diretórios: a primeira é: A Leitura pois ela permite o acesso para a visualização do seu conteúdo; a segunda se refere a escrita que permite o que o arquivo seja alterado; e em terceiro é a execução que permite a execução de programas e scripts contidos nos arquivos em questão. Mas o melhor a se fazer é restringir ao máximo as permissões dos seus arquivos e liberar apenas nos casos em que você precise permitir a escrita, ou criar algumas pastas específicas com menos restrições para certas atividades, com upload de arquivos.

Modificando as permissões de arquivos

Se você tem acesso ao seu servidor, poderá alterar as permissões de arquivos recursivamente utilizando os comandos a seguir:

Para diretórios: find /caminho/para/a/pasta/do/wordpress/ -type d -exec chmod 755 {} \;
Para arquivos:find /caminho/para/a/pasta/do/wordpress/ -type f -exec chmod 644 {} \;

• Proteja o banco de dados da instalação:  O banco de dados do WordPress armazena as informações mais importantes do seu site, portanto você deve se preocupar com os detalhes relevantes sobre a instalação e a configuração do banco de dados do WordPress.

0 respostas

Deixe uma resposta

Quer juntar-se a discussão?
Sinta-se à vontade para contribuir!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *