Wordpress: Aprenda como manter seu Blog seguro

Periodicamente os desenvolvedores do Wordpress lançam atualizações que corrigem bugs, vulnerabidades e/ou adicionam novos recursos ao aplicativo. 

Assim como qualquer ferramenta Web, o Wordpress requer alguns cuidados especiais a fim de evitar brechas que permitam a terceiros realizarem alterações indevidas. Alguns cuidados que o usuário pode seguir:

  • Atualizações: Mantenha a sua instalação atualizada. Os sites http://wordpress.org/ (oficial em inglês) ou http://br.wordpress.org/ (Versão para o Brasil) são fontes confiáveis para você baixar suas atualizações. Evite baixar em fontes desconhecidas;
  • Allow_url_fopen: Certifique-se que a variável allow_url_fopen não está em uso e desabilite-a. Geralmente em servidores compartilhados da Locaweb é possível essa alteração através de HTACCESS ou modficando o arquivo php.ini;
  • Permissão de escrita em diretórios: Geralmente usuários do Wordpress acreditam ser mais fácil aplicar permissão de escrita para todos os diretórios de uma única vez ou para a raíz do site, entretanto se esquecem -- ou não sabem -- que essa ação pode abrir vulnerabilidades para a gravação nos diretórios. Por isso, recomendamos que aplique permissão de escrita apenas para diretórios que realmente necessitam.
  • Instalação de módulos/plugins: Não instale extensões (módulos/plugins) no Wordpress antes de pesquisar se a versão é a mais atual ou se possui algum tipo de vulnerabilidade. O google pode ajudar nesta consulta.
  • Tratamento de URL: Não deixe seu site sem tratamento de URL, pois pessoas má intencionadas buscam na internet por sites nessas condições com o objetivo de entrar aplicações com vulnerabilidade a SQL Injection.
  • 11545 Els usuaris han Trobat Això Útil
Ha estat útil la resposta?

Related Articles

Avira Antivirus - instalação e configuração

Quando você terminar de baixar o Avira, surgirá um ícone deste em sua área de trabalho (caso você...

Avira Antivirus - como usá-lo corretamente

Escaneando seu computador com o Avira AntiVir 10 Para fazer um scan, clique com o botão direito...

Removendo o aviso de Phishing do seu site

Quando a detecção de phishing e malware está ativada, as seguintes mensagens podem ser exibidas...

Removendo o aviso de Phishing do seu site

Quando a detecção de phishing e malware está ativada, as seguintes mensagens podem ser exibidas...

Verificando vulnerabilidades em aplicações Web

Objetivos da análise de vulnerabilidade: Essa documentação visa descrever os tipos de...