Project-Id-Version: WordPress 2.6.2 Report-Msgid-Bugs-To: wp-polyglots@lists.automattic.com POT-Creation-Date: 2008-03-29 18:27 0200 PO-Revision-Date: 2008-09-09 09:57-0300 Last-Translator: Cátia Kitahara
Language-Team: WordPress-BR
MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit Plural-Forms: nplurals=2; plural=n != 1; X-Poedit-Language: Portuguese X-Poedit-Country: BRAZIL X-Poedit-SourceCharset: utf-8
Loja Virtual

Busca

O que fazer depois de instalar o wordpress?

12 mai

Escrito por Marcio Gazetta em dicas, wordpress

A primeira coisa, antes de tudo, é cuidar da segurança de seu blog. Você pode pensar: Mas meu blog ainda nem tem artigo nenhum. Depois eu me preocupo com isso.

Ledo engano, futuro blogueiro!

É incrível a quantidade de blogs vulneráveis hoje em dia, por um simples desleixo do dono. São medidas simples, mas que vão criar uma barreira contra pessoas mal intencionadas. É muito fácil encontrar na internet maneiras de entrar ilegalmente em blogs e ter acesso ao conteúdo integral.

Atualizações

Todas as atualizações são importantes sejam elas do WordPress ou dos seus plugins. A maioria dos blogueiros atualizam imediatamente assim que sabem que existe uma nova versão, mas existem muitos que simplesmente se esquecem de atualizar por achar um serviço chato. Uma grande indicação neste caso, é o plugin Wordpress Automatic Upgrade, que com apenas um clique, faz todo o serviço sujo para você.

Esconder os Plugins

Muitos plugins vêm com bugs e vulnerabilidades que podem ser exploradas podendo causar estragos significativos num blog, portanto é importante esconder os plugins de quem quer bisbilhotar.
Para fazer isto basta criar uma página html vazia chamada index.html e colocar dentro da pasta plugins (/wp-content/plugins/).

Proteger a pasta de administração

Esta dica explica como tornar a pasta wp-admin segura. Isto é importante pois informação critica é armazenada nesta pasta e o WordPress deixa esta pasta desprotegida.

Crie um arquivo .htaccess dentro da pasta /wp-admin/ para bloquear o acesso de outros endereços de IP que não seja o seu. Caso tenha um IP dinâmico não aconselho que o faça por razões óbvias.

AuthUserFile /dev/null

AuthGroupFile /dev/null
AuthName “Example Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx (o seu IP em vez dos xx)
allow from xx.xx.xxx.xx (o seu IP em vez dos xx)
</LIMIT>

Para saber o seu IP: http://whatismyip.org/

Esconda a sua versão do WordPress

No arquivo header.php existe uma Meta Tag que divulga a versão do WordPress. O pessoal do WordPress pede que deixem essa informação para fins estatísticos mas a verdade é que é uma informação útil para quem esteja a procura de blogs vulneráveis.

Portanto abra o arquivo header.php e procure por:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please –>

Apague essa linha. Essa linha divulga a versão do WordPress e uma simples busca poderá divulgá-la o que pode tornar esse blog um alvo para alguém mal intencionado.

Proteja o seu Login

Existe um plugin chamado Login LockDown que guarda o IP e juntamente com a hora de cada tentativa de login falhada.
Este plugin é extremamente útil e interessante. Caso alguém erre 3 tentativas de login no espaço de 5 minutos só poderá voltar a tentar dentro de uma hora.

Caso conheça mais dicas valiosas, mande nos comentários que eu acrescento aqui.

O artigo original encontra-se no blog muiomuio.net

Compare preços de: MP3, iPod, celulares, notebooks, câmeras no Buscapé.

Tags: segurança, wordpress

Se você gostou desse artigo, Assine grátis o feed.

Estes textos também vão te interessar

1 Comentário

RAFAELA_QUEIROZ_GALVÂO

18 maio, 2008 às 0:09
1

Parabéns pelas Informações, criação e desenvolvimento do Site!!!!