Bem vindo ao blog. Aqui podes descobrir como ganhar dinheiro, ver algumas dicas e optimização para os motores de busca. Se descobriste o blog agora subscreve os RSS feed. Obrigado pela visita!
Tenho visto ultimamente algumas noticias de blogs que foram alterados ou eliminados por algum problema de segurança. Assim decidi dar algumas dicas para ajudar a proteger os vossos blogs.
Sinceramente acho o wordpress bastante seguro se se cumprir algumas regras. Como por exemplo ter sempre instalada a ultima versão do wordpress, não deixar a sessão aberta num computador publico etc. Mas aqui ficam mais algumas dicas tiradas do blog do Matt Cutts.
Proteger o directório /wp-admin/.
O seguinte código permite bloquear a pasta de modo que só certos endereços IP consigam aceder à mesma. Podem usar um ficheiro .htaccess que podemos colocar no directório /wp-admin/
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# Lista de IP se aceder em casa
allow from 64.233.169.99
# Lista de IP se aceder no trabalho
allow from 69.147.114.210
allow from 199.239.136.200
# IP enquanto estiver em viagem, apago quando regressar
allow from 128.163.2.27
Traduzi algumas coisas para melhor compreenderem. Assim apenas os IP que introduzirem conseguem aceder a pasta todos os outros são bloqueados.
Criem um ficheiro html em branco na pasta de plugins.
Um dos exploits mais usados para entrar num blog de forma criminosa é através de algum plugin desactualizado. Assim ao criarem um ficheiro index.html em branco no endereço /wp-content/plugins/index.html. Assim quem entrar no directório vai ver uma página em branco e não uma lista dos plugins que usamos alguns dos quais podem estar desactualizados e alguém se aproveitar disso.
Subscrever o blog de desenvolvimento do Wordpress.
Assim quando sair alguma actualização ou uma nova versão é anunciada no blog. Depois de sabermos quando sai as actualizações é so actualizar ou aplicar o patch.
Eliminar a possibilidade de ver a versão do wordpress.
Procurem no header.php do vosso theme a seguinte linha (ou parecida)
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->
Eliminem a parte “bloginfo(’version’)” assim impedem que quem visitar o blog possa ver a versão e assim descobrir se está ou não desactualizada.
Manter a segurança do blog é muito importante. Se não tomarmos precauções de um momento para o outro podemos ficar sem um blog em que já empenhamos muitas e muitas horas e temos de começar tudo de novo.
Jan 31, 2008 at 14:18:56
Muito boas dicas, segurança é muito importante.
Jan 31, 2008 at 19:53:34
Também já referi estas dicas, são muito importantes
http://bloga-se.com/index.php/dicas/5-maneiras-de-proteger-o-seu-wordpress/
Jan 31, 2008 at 23:08:50
A segurança é das coisas mais importantes num blog.