Periodicamente os desenvolvedores do Wordpress lançam atualizações que corrigem bugs, vulnerabidades e/ou adicionam novos recursos ao aplicativo.
Assim como qualquer ferramenta Web, o Wordpress requer alguns cuidados especiais a fim de evitar brechas que permitam a terceiros realizarem alterações indevidas. Alguns cuidados que o usuário pode seguir:
- Atualizações: Mantenha a sua instalação atualizada. Os sites http://wordpress.org/ (oficial em inglês) ou http://br.wordpress.org/ (Versão para o Brasil) são fontes confiáveis para você baixar suas atualizações. Evite baixar em fontes desconhecidas;
- Allow_url_fopen: Certifique-se que a variável allow_url_fopen não está em uso e desabilite-a. Geralmente em servidores compartilhados da Locaweb é possível essa alteração através de HTACCESS ou modficando o arquivo php.ini;
- Permissão de escrita em diretórios: Geralmente usuários do Wordpress acreditam ser mais fácil aplicar permissão de escrita para todos os diretórios de uma única vez ou para a raíz do site, entretanto se esquecem -- ou não sabem -- que essa ação pode abrir vulnerabilidades para a gravação nos diretórios. Por isso, recomendamos que aplique permissão de escrita apenas para diretórios que realmente necessitam.
- Instalação de módulos/plugins: Não instale extensões (módulos/plugins) no Wordpress antes de pesquisar se a versão é a mais atual ou se possui algum tipo de vulnerabilidade. O google pode ajudar nesta consulta.
- Tratamento de URL: Não deixe seu site sem tratamento de URL, pois pessoas má intencionadas buscam na internet por sites nessas condições com o objetivo de entrar aplicações com vulnerabilidade a SQL Injection.