AskApache Password Protection Plugin

O AskApache Password Protect é um plugin que vai aumentar em muito a segurança de um blog WordPress.

O que este plugin faz é que vai criar um login e uma password  que é necessária para puder ver os ficheiros dos directórios wp-admin, wp-includes, wp-content e wp-plugins e mais algumas pastas. Para isto o plugin vai alterar o ficheiro .htacess de forma segura, encripta a password e cria um ficheiro htpasswd além de colocar as permissões correctas para uma boa segurança destes 2 ficheiros.

Este plugin não vai proteger contra os ataques de hackers ou crackers mas vai proteger contra os ataques automáticos de bots que percorrem a internet e os blogs a experimentar sempre a mesma maneira de entrar nos sites explorando uma vulnerabilidade. Como quase 100% dos ataques é através dos bots este plugin vai manter a segurança do blgo num nível alto.

É quase como uma parede que impede que os bots entrem no nosso blog com más intenções. Ao tentarem entrar nas pastas vai-lhes aparecer um erro 403 proibido e eles abandonam logo o site porque vêm que a vulnerabilidade que eles tentam explorar está protegida.

Mas ficam duas dicas para quem vai experimentar o plugin:

  • Nenhum plugin é perfeito. Este plugin quando usado com uma versão actualizada do wordpress garante um bom nível de segurança mas como disse não garante 100%. Actualizem sempre o wordpress e tenham sempre backups.
  • Tenham um certo cuidado da primeira vez que instalarem o plugin. Se mexerem nos sitios errados das configurações podem provocar alguns erros no blog por exemplo a postar um novo texto.

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>