Notice: get_settings is deprecated since version 2.1! Use get_option() instead. in /home/lricardo75/thebest.blog.br/wp-includes/functions.php on line 3467

Notice: wp_enqueue_script was called incorrectly. Scripts and styles should not be registered or enqueued until the wp_enqueue_scripts, admin_enqueue_scripts, or init hooks. Please see Debugging in WordPress for more information. (This message was added in version 3.3.) in /home/lricardo75/thebest.blog.br/wp-includes/functions.php on line 3587
5 dicas para aumentar a segurança do Wordpress | Blog do The Best
Notice: Undefined property: WP_Query::$comments in /home/lricardo75/thebest.blog.br/wp-includes/comment.php on line 738
  • icone de acessibilidade
  • Ir para conteúdo

    • Notice: Undefined variable: PHP_SELF in /home/lricardo75/thebest.blog.br/wp-content/plugins/efont-size/efontsize.php on line 80

    Notice: Undefined variable: PHP_SELF in /home/lricardo75/thebest.blog.br/wp-content/plugins/efont-size/efontsize.php on line 80

    Notice: Undefined variable: PHP_SELF in /home/lricardo75/thebest.blog.br/wp-content/plugins/efont-size/efontsize.php on line 80
  • A+
  • A-
  • A
  • Acessibilidade do Blog

Blog do The Best

Tecnologia, cinema, diversão, opinião e dicas em um lugar só.

  • Siga-me no Twitter
  • Curta nossa página no Facebook
  • Conhe�a nosso canal no Youtube
  • Assine nosso Feed/RSS
  • Entre em contato

Notice: get_the_author_email is deprecated since version 2.8! Use get_the_author_meta('email') instead. in /home/lricardo75/thebest.blog.br/wp-includes/functions.php on line 3467

5 dicas para aumentar a segurança do Wordpress

Publicado no dia 17/10/2008 por

Veja como aumentar a segurança do seu blog com 5 dicas de implementação simples.

5 dicas para aumentar a segurança do Wordpress

Segurança

Vamos abordar alguns metodos para aumentar a segurança do wordpress. A idéia é que possamos dificultar o máximo qualquer investida de um BOT ou uma pessoa indesejada.

1. Desabilite o registro de usuários

Se você não utiliza o registro de usuários para os comentários, então é melhor desabilitar o registro para não ser pego de surpresa. Para desabilitar o registro siga as seguintes instruções:

  • Entre no painel de administração do seu blog
  • Clique nas Configurações
  • Desmarque a caixa de seleção “Qualquer pessoa pode se registrar”
  • 5 dicas para aumentar a segurança do Wordpress
  • Salve as atualizações

Aproveite a oportunidade e apague o arquivo wp-register.php da raiz do seu blog, assim você terá mais proteção e evitará que curiosos tentem se registrar.

2. Coloque uma senha para a pasta wp-admin

Colocar a segurança em duas camadas, pasta wp-admin e wordpress, faz com que o blog fique menos vuneravel a ataques e invasões, pois além da senha normal para entrar no wordpress teremos a proteção de mais uma senha para a pasta. Quase todos os servidores de hospedagem oferecem o serviço de proteção de diretório com senha. Para faze-lo é bem simples ( o processo pode ser um pouco diferente, mas a essência é a mesma) :

  • Entre no painel de controle da hospedagem
  • Clique no icone de Proteger diretório com senha
  • Selecione o local que deseja adicionar a proteção
  • Marque a caixa de proteger com senha e salve
  • Crie um usuario e senha para acessar a pasta e salve

Obs: Caso você não consiga colocar a senha, peça auxilio ao seu suporte da hospedagem.

Lembro que o usuário e senha para a pasta deve ser diferente do que é utilizado no wordpress a fim de aumentar a segurança.

3. Renomeie o usuário admin

O usuário admin é padrão para os blogs do wordpress e pode ser utilizado para invasões, por isso é muito importante que você edite-o. Para renomea-lo é necessário que seja feito pelo banco de dados, já que o wordpress não permite que você altere o nome dele na edição do profile, mas o processo tb é simples.

  • Abra o painelde controle do seu serviço de hospedagem
  • Clique no icone phpmyadmin
  • Escolha o banco de dados do seu blog
  • Clique na tabela wp-users
  • Clique na guia visualização e edite o usuário admin, clicando no livrinho (Editar)
  • Execute e feche o phpmyadmin
  • confira no blog se está renomeado

4. Atualize sempre

As atualizações do wordpress ou dos plugins que você utiliza são de suma importância e não devem ser desconsideradas de forma alguma. Com elas você estará mais protegido contra vunerabilidades e problemas de falha de segurança.

Para atualizar o wordpress, você pode usar o plugin Wordpress Automatic Upgrade que automatiza o processo de upgrade do wordpress. Já os plugins podem ser feitos pela página de plugins que temos dentro do painel de admnistração.

5. Só tenha plugins que você usa

Não mantenha arquivos de plugins que estão desativados ou que você não utilize mais. Eles podem conter problemas de segurança e deixa o caminho aberto para invasões.

O ideal é que você deixe somente os arquivos de plugins que utiliza, pois além de aumentar sua segurança economiza espaço também.


Notice: get_the_author_email is deprecated since version 2.8! Use get_the_author_meta('email') instead. in /home/lricardo75/thebest.blog.br/wp-includes/functions.php on line 3467

The Best sempre foi um entusiasta em tecnologia que ralou muito para aprender o que sabe. Hoje, divide o seu tempo entre o seu tratamento e a arte de blogar.

Blogosfera, WordPress 12 Comentários

Artigos Relacionados

Deixe seu Comentário

Os comentários são moderados. Não serão aprovados comentários com palavrões, ofensas, spam, pedidos de parceria e que não estejam relacionados de alguma forma ao artigo.

Os comentários não representam a opinião do autor do blog.

12 Comentários para 5 dicas para aumentar a segurança do Wordpress

  1. Paulo Roberto comentou em 27/11/2008

    Muito boas dicas, parabéns.

    Estou com a versão 2.65 e não consigo fazer o upload das imagens para o post, nem com o flashuploader, nem com o browseruploader, já mudei as permissões das pastas, já inclui as linhas nos htaccess, já fiz de tudo que eu conhecia e nada, tem alguma dica?

    Reply
    • The Best comentou em 27/11/2008

      Mas ele mostra algum erro? ou simplesmente não aceita o clique?

      Reply
  2. Aninha / Arquivinho comentou em 19/10/2008

    Oi meu amigo!
    Valeu pelas dicas! Acredito que segui direitinho todas elas!
    Beijão!

    Ultima postagem de Aninha / Arquivinho: Curte receber e-mails legais? Conheça o meu grupo: CACUPÉ

    Reply
  3. Gustavo Freitas comentou em 18/10/2008

    Luis,

    segurança nunca é demais, e como nós blogueiros somos a equipe de reportagem, edição, publicação e tudo o mais, acabamos nos esquecemos desse assunto tão importante. Parabéns pelo artigo,
    um abraço.

    Ultima postagem de Gustavo Freitas: Perdeu a senha do Wordpress? Então leia esse artigo

    Reply
  4. Eliana Alves comentou em 18/10/2008

    Uma beijoca!
    Seu trabalho é elegante.

    Reply
  5. Arthurius Maximus comentou em 17/10/2008

    Uma boa opção é implementar também plugins de segurança. Uso o plugin “login lock down” é fantástico e evita a quebra de senha por “tentativa e erro”.

    Um abraço.

    Reply
    • The Best comentou em 17/10/2008

      Esse plugin tb é muito bom, mas se você tem uma senha para entrar na pasta wp-admin o seu invasor não vai nem ter a oportunidade de poder fazer a tentativ e erro. ;)

      Reply
      • Moura comentou em 17/10/2008

        Meu caro Luis, eu tentei implementar esta questão da senha na pasta wp-admin, mas quando tento logar agora na tela principal (wp-login.php) quando atentica esta parte, vai para wp-admin e diz que a página não pode ser encontrada, ou seja, não estou conseguindo entrar no gerenciador para editar posts e etc.
        Como corrigo isto?
        Obrigado,
        Moura

        Ultima postagem de Moura: Blog Action Day 08 – Poverty

      • The Best comentou em 17/10/2008

        Engraçado que tive o mesmo problema, porém abri um chamado para correção no servidor e ele solucionaram. Só que eu precisei fazer modificações e tive que tirar a senha.

        Eu não sei o que fizeram mas deu jeito.

      • Moura comentou em 17/10/2008

        Ok, amigo.

        Obrigado,
        Moura

        Ultima postagem de Moura: Blog Action Day 08 – Poverty

  6. Rodrigo Piva comentou em 17/10/2008

    Excelentes dicas! Segurança nunca é demais.

    Abraços

    Ultima postagem de Rodrigo Piva: Esculturas de Areia Impressionantes

    Reply

  7. Pingback: The_Best no diHITT

Faça o seu Comentário utilizando o formulário abaixo


Notice: Undefined index: comment_notes_before in /home/lricardo75/thebest.blog.br/wp-content/themes/thebest/functions.php on line 130


Notice: Undefined index: comment_notes_after in /home/lricardo75/thebest.blog.br/wp-content/themes/thebest/functions.php on line 140

Logo do CristianoWeb