•  
     

Dicas para tornar o WordPress mais Seguro contra Invasões

Imagem


Todos os sites e blogs presentes na Internet estão suscetíveis a ataques hackers. Na maioria dos casos o invasor apenas desconfigura o blog ou adiciona links no template na tentativa de ganhar visitantes ou melhorar seu posicionamento no Google, o que pode levar o blog invadido a ser penalizado pelos buscadores caso o link seja suspeito. Em casos extremos o invasor pode até apagar dados, fazendo com que o blog deixe de funcionar.
Por isso é necessário realizar uma prevenção periódica de forma a manter o blog e o servidor o mais seguro possível.
Lembrando que mesmo com todas as dicas abaixo, seu blog não estará 100% seguro, portanto é essencial que você tenha em mãos cópias de seus arquivos e do banco de dados para recuperar seu blog.


1) Atualize o WordPress e Plugins

Tanto o sistema do WordPress quanto os plugins sofrem atualizações que adicionam nova funcionalidade e também fecha brechas de seguranças que poderiam ser utilizados pelos invasores para ter controle do blog. Por isso é muito importante manter o blog atualizado de forma a evitar que eles se aproveitem das vulnerabilidades.

2) Proteja a pasta plugins com um arquivo index.html limpo

Quando uma pessoa tenta acessar uma pasta no servidor e este não possui um arquivo index, dependendo do caso, ela pode visualizar todos os arquivos e pastas presentes, o que permitiria que o invasor descubra por exemplo, todos os plugins instalados no blog e que utilize uma ______ presente em algum deles.
Para resolver este problema, você pode criar um arquivo index.html em branco mesmo e publicar dentro da pasta wp-content/plugins. Isso exibirá uma página em branco para todas as pessoas que tentarem acessar a pasta de plugins de seu blog.
Se não souber como criar o arquivo index.html, clique com o botão direito aqui e salve o arquivo em seu computador.

3) Apague a tag que informa a versão do seu WordPress

Como citado anteriormente, os invasores podem explorar brechas conhecidas no WordPress para invadir um blog, mas para fazer isso é necessário que ele saiba exatamente qual a versão do WordPress instalado.
Acontece que por padrão, os templates para o WordPress informam a versão do WordPress instalado, o que facilita o trabalho dos invasores. Para contornar este problema, você pode apagar do template, a tag que exibe a versão do WordPress.
Para fazer isso, basta que você acesse o painel de controle do WordPress, clique na aba “Aparência”, em “Editor” e selecione o arquivo header.php (cabeçalho) de seu atual template. Em seguida apague a seguinte linha.

Código: Selecionar todos

<meta content=”WordPress <?php bloginfo(’version’); ? >” name=”generator” />


Imagem

4) Instale o plugin Login Lock Down

Alguns metidos a “hackers” tentam ter controle do blog na base da tentativa e erro (também chamado de força bruta),digitando logins e senhas que acreditam que podem dar certo.
Para resolver este problema, você pode utilizar o plugin Login Lock Down, que guarda o IP de quem estiver tentando acessar o blog por força bruta, bloqueando o acesso ao invasor após um número X de tentativas sem êxito.

5) Utilize um nome de usuário não sugestivo

Na maioria dos blogs com WordPress o usuário padrão é o “admin“, o que torna mais fácil a invasão por força bruta. Caso o seu usuário seja esse, eu recomendo que altere para outro usuário menos sugestivo.
Para fazer isso crie um novo usuário e dê a ele a permissão de “Administrador“. Em seguida, logue-se com este novo usuário e apague o usuário admin.

6) Utilize uma senha forte

Para tornar o blog mais seguro, é recomendável que a senha seja forte, com duas ou mais palavras, números e caracteres especiais. Por exemplo [email protected]$it3S.

7) Edite o arquivo .htaccess

Você também pode fazer pequenas alterações no arquivo .htaccess de forma a proibir o acesso a determinados arquivos importantes em seu blog. Recomendo que leia Editar o arquivo .htaccess para maior segurança

Crie cópias regulares do banco de dados e das imagens

Crie o hábito de fazer backups periódicos do banco de dados e das imagens do seu blog. Isso permitirá que você recupere seu blog para o que ele era (até a data do backup) caso uma invasão seja feita.


FONTE