Truques de como proteger seu blog WordPress com segurança

Todos já estão cansados de saber que a plataforma WordPress é a mais usada do mundo, mas em consequência, também é uma das mais visadas por falhas de segurança. De acordo com esta informação, você tem feito o seu dever de casa?! Você se preocupa com a segurança do seu blog e dos seus visitantes?!

As dicas a seguir vão ensinar o passo-a-passo para que você possa configurar seu blog e deixar seu domínio protegido de forma que as chances de um possível ataque ou invasão seja praticamente nula.

1. Comece protegendo você mesmo. Ter instalado um bom antivirus ou um bom sistema de Internet Security já é um bom começo.

2. Faça download do WordPress e de seus temas somente em seu repositório/diretório oficial.

3. Mantenha seu WordPress e seus Plugins sempre atualizados, na última versão estável.

4. Prefira fazer download dos temas/layout para WordPress diretamente no diretório oficial do WordPress. Desta forma evita-se códigos maliciosos.

5. Plugins e temas pagos também podem conter códigos maliciosos. Abra o olho!

6. Preocupe-se com sua página de login instalando as proteções necessárias:

- Chap Secure Login: Criptografa automaticamente sua senha de login ou admin.

- Login LockDown: Bloqueia automaticamente tentativas de login por força bruta.

- Semisecure Login Reimagined: Mais uma opção de plugin que encripta sua senha durante o login.

- Stealth Login: Cria página de login diferente da padrão “wp-login.php“.

7. Faça um teste de segurança em seu tema atual e procure por falhas e vulnerabilidades. Use um dos plugins para WordPress recomendados:

- AntiVirus: Anti-virus para WordPress.

- BulletProof Security: Proteção contra ataque XSS, injeção SQL, Base64, etc.

- Exploit Scanner: Escaneia e faz varredura a procura de códigos suspeitos e maliciosos.

- Health Check: Detecta erros e entradas estranhas nos arquivos de instalação do WordPress.

- Secure WordPress: Remove informação de erros de login, bloqueia o acesso à pasta de plugins e esconde a versão do seu WP.

- TAC – Theme Authenticity Checker: Escaneia todos os arquivos do seu tema em busca de códigos suspeitos.

- WordPress File Monitor: Monitora em tempo real os arquivos de instalação do WordPress.

- WP Security Scan: Efetua varredura em seu WP em busca de vulnerabilidades.

- WP-Sentinel: Bloqueia scripts cross-sites, injeções HTML e SQL, arquivos remotos, etc.

8. Por padrão o WordPress cria um usuário “admin” durante sua instalação. É altamente recomendado criar outro usuário com poderes de administrador e rebaixar o “admin” para a função “autor“. Desta forma o invasor terá que descobrir não só a senha de acesso, mas também o login do novo administrador.

9. Crie um arquivo .htaccess para proteger a pasta “wp-admin” com senha no servidor Apache. Desta forma o invasor terá mais uma senha a descobrir antes de acessar sua página de login.

10. Abandone o FTP e comece a usar o SFTP (FTP seguro) com criptografia de senha e de dados.

1 comentário

  1. cau

    Publicado em 12/06/2011 às 12:56 [+]

    ola celso, tenho uma duvida, eu criei um layout para meu blog mas gostaria de usar a plataforma do wordpresss, como fazer para linkar o layout com o admim???

    Valeu

Compartilhe suas ideias! Deixe um comentário...

Comment moderation is enabled. Your comment may take some time to appear.