Arquivo de etiquetas: dicas segurança

Actualização segurança WordPress e WordPress 2.9.

A nova actualização do wordpress não será novidade para ninguém. Assim que entramos no painel de administração reparamos logo na mensagem a informar que existe uma actualização disponível a 2.8.5. Esta actualização não trás nenhuma funcionalidade nova é apenas uma actualização de segurança para corrigir alguns erros encontrados.

A lista de correcções é a seguinte:

  • A fix for the Trackback Denial-of-Service attack that is currently being seen.
  • Removal of areas within the code where php code in variables was evaluated.
  • Switched the file upload functionality to be whitelisted for all users including Admins.
  • Retiring of the two importers of Tag data from old plugins.

É recomendado que se faça logo a actualização para evitar que estejamos vulneráveis a utilizadores mal intencionados.

Esta nova versão apenas surgiu porque as correcções eram importantes para aumentar a segurança, agora o principal passo é acabar a nova versão a 2.9.

Já se fala em vários lados das novidades que esta nova versão vai trazer desde a possibilidade de juntar a cada post um thumbnail (de uma forma diferente do que é feito actualmente) até a um editor de imagens inserido já no próprio wordpress.

Fica aqui um video com uma demonstração da nova versão:

WordPress – Novidades da versão 2.9 from Barbara Vaz.

Se a versão 2.9 trás estas novidades imagino a versão 3 🙂

Plugin WP Security Scan.

Este plugin como o nome indica faz uma análise à instalação do wordpress e verifica vários pontos para verificar se estamos seguros ou não.

Actualmente verifica 7 pontos da nossa instalação. Fica aqui a análise ao blog Webvicio:

wp-security-scan

Como podem ver a minha instalação do wordpress apenas tem um potencial problema de segurança. O prefixo da base de dados não deveria ser o wp_ que é o predefinido. Vou mudar esse aspecto. Quanto aos outros está tudo correcto. Tenho a última versão do wordpress instalada, a informação sobre a versão que utilizo está escondida, mudei o utilizador “admin” que surge por defeito, etc.

O plugin WP Security Scan tem ainda algumas das opções que vai ter em futuras versões como por exemplo a opção de bloquear o login após um determinado número de logins incorrectos e a possibilidade de com um click mudar as permissões das pastas.

Este plugin é para ser instalado e para ser visitado de vez em quando para ver se está tudo bem com a nossa instalação do wordpress.

E vocês estão em segurança?