5 dicas para aumentar a segurança do Wordpress
Veja como aumentar a segurança do seu blog com 5 dicas de implementação simples.
Segurança
Vamos abordar alguns metodos para aumentar a segurança do wordpress. A idéia é que possamos dificultar o máximo qualquer investida de um BOT ou uma pessoa indesejada.
1. Desabilite o registro de usuários
Se você não utiliza o registro de usuários para os comentários, então é melhor desabilitar o registro para não ser pego de surpresa. Para desabilitar o registro siga as seguintes instruções:
- Entre no painel de administração do seu blog
- Clique nas Configurações
- Desmarque a caixa de seleção “Qualquer pessoa pode se registrar”
- Salve as atualizações
Aproveite a oportunidade e apague o arquivo wp-register.php da raiz do seu blog, assim você terá mais proteção e evitará que curiosos tentem se registrar.
2. Coloque uma senha para a pasta wp-admin
Colocar a segurança em duas camadas, pasta wp-admin e wordpress, faz com que o blog fique menos vuneravel a ataques e invasões, pois além da senha normal para entrar no wordpress teremos a proteção de mais uma senha para a pasta. Quase todos os servidores de hospedagem oferecem o serviço de proteção de diretório com senha. Para faze-lo é bem simples ( o processo pode ser um pouco diferente, mas a essência é a mesma) :
- Entre no painel de controle da hospedagem
- Clique no icone de Proteger diretório com senha
- Selecione o local que deseja adicionar a proteção
- Marque a caixa de proteger com senha e salve
- Crie um usuario e senha para acessar a pasta e salve
Obs: Caso você não consiga colocar a senha, peça auxilio ao seu suporte da hospedagem.
Lembro que o usuário e senha para a pasta deve ser diferente do que é utilizado no wordpress a fim de aumentar a segurança.
3. Renomeie o usuário admin
O usuário admin é padrão para os blogs do wordpress e pode ser utilizado para invasões, por isso é muito importante que você edite-o. Para renomea-lo é necessário que seja feito pelo banco de dados, já que o wordpress não permite que você altere o nome dele na edição do profile, mas o processo tb é simples.
- Abra o painelde controle do seu serviço de hospedagem
- Clique no icone phpmyadmin
- Escolha o banco de dados do seu blog
- Clique na tabela wp-users
- Clique na guia visualização e edite o usuário admin, clicando no livrinho (Editar)
- Execute e feche o phpmyadmin
- confira no blog se está renomeado
4. Atualize sempre
As atualizações do wordpress ou dos plugins que você utiliza são de suma importância e não devem ser desconsideradas de forma alguma. Com elas você estará mais protegido contra vunerabilidades e problemas de falha de segurança.
Para atualizar o wordpress, você pode usar o plugin Wordpress Automatic Upgrade que automatiza o processo de upgrade do wordpress. Já os plugins podem ser feitos pela página de plugins que temos dentro do painel de admnistração.
5. Só tenha plugins que você usa
Não mantenha arquivos de plugins que estão desativados ou que você não utilize mais. Eles podem conter problemas de segurança e deixa o caminho aberto para invasões.
O ideal é que você deixe somente os arquivos de plugins que utiliza, pois além de aumentar sua segurança economiza espaço também.
Se voce gostou dessa postagem, avalie inscrever-se no nosso RSS/Feed.
Vamos abordar alguns metodos para aumentar a segurança do wordpress. A idéia é que possamos dificultar o máximo qualquer investida de um BOT ou uma pessoa indesejada….
Abraços
Ultima postagem de Rodrigo Piva: Esculturas de Areia Impressionantes
Um abraço.
Esse plugin tb é muito bom, mas se você tem uma senha para entrar na pasta wp-admin o seu invasor não vai nem ter a oportunidade de poder fazer a tentativ e erro. ;)
Meu caro Luis, eu tentei implementar esta questão da senha na pasta wp-admin, mas quando tento logar agora na tela principal (wp-login.php) quando atentica esta parte, vai para wp-admin e diz que a página não pode ser encontrada, ou seja, não estou conseguindo entrar no gerenciador para editar posts e etc.
Como corrigo isto?
Obrigado,
Moura
Ultima postagem de Moura: Blog Action Day 08 – Poverty
Engraçado que tive o mesmo problema, porém abri um chamado para correção no servidor e ele solucionaram. Só que eu precisei fazer modificações e tive que tirar a senha.
Eu não sei o que fizeram mas deu jeito.
Ok, amigo.
Obrigado,
Moura
Ultima postagem de Moura: Blog Action Day 08 – Poverty
Seu trabalho é elegante.
segurança nunca é demais, e como nós blogueiros somos a equipe de reportagem, edição, publicação e tudo o mais, acabamos nos esquecemos desse assunto tão importante. Parabéns pelo artigo,
um abraço.
Ultima postagem de Gustavo Freitas: Perdeu a senha do Wordpress? Então leia esse artigo
Valeu pelas dicas! Acredito que segui direitinho todas elas!
Beijão!
Ultima postagem de Aninha / Arquivinho: Curte receber e-mails legais? Conheça o meu grupo: CACUPÉ
Estou com a versão 2.65 e não consigo fazer o upload das imagens para o post, nem com o flashuploader, nem com o browseruploader, já mudei as permissões das pastas, já inclui as linhas nos htaccess, já fiz de tudo que eu conhecia e nada, tem alguma dica?
Mas ele mostra algum erro? ou simplesmente não aceita o clique?