10 formas de tornar seu blog mais seguro

Postado por Andre on 11 fevereiro, 2010


Segurança na internet hoje é algo relativo, e todo cuidado é pouco, preservar dados e informações contra vândalos é uma luta constante para que se aventura a guardar informações pela web e principalmete para blogueiros que utilizam CMS’s como WordPress e Joomla. Confira uma listagem com 10 dicas de como deixar teu blog mais seguro e evitar dores de cabeça.

1 – Coloque o WordPress numa pasta especial:

Uma boa maneira de proteger a si mesmo não é colocar o wordpress no diretório raiz, mas para colocá-lo em uma pasta cujo nome é algo significativo somente para você, ou mesmo algo que, mesmo que você não entende. Talvez algumas palavras aleatórias como skidending, você pode sempre verificar o nome da pasta via FTP.

Depois que você fizer isso, você vai precisar alterar alguns caminhos e transferência de arquivos raíz, assim o blog pode ser acessado normalmente como http://theblogurl.com.br.

Aqui está o que você precisa fazer:
index.php mover e. htaccess da pasta para o diretório raiz.
Dentro da alteração do arquivo index.php require ( ‘. / Wp-blog-header.php’) para require ( ‘. / Nomedapasta / wp-blog-header.php’)

2 – Crie uma nova conta de administrador, mas mantenha a original:

Não, este é como em todos os “top x outros meios para assegurar o wordpress …”. Não vamos eliminar a conta de administrador. Faça uma nova conta com qualquer nome que quiser, dê todos os privilégios, em seguida, faça o login com essa nova conta e alterar os privilégios do usuário administrador para assinantes. Isso é melhor do que apagar a conta de administrador. Por quê? Porque o hacker ou bot ou o que quer que seja, em primeiro lugar de seleção para o usuário admin, e se não existe wordpress vai dizer isso no erro, mas se não existir ele vai acreditar que é a conta de administrador do real e ele vai tentar quebrar o código para ele. Mesmo se ele consegue fazer isso, ele é registrado como um assinante, ele não pode fazer nenhum mal em tudo.Então, nós estamos basicamente enganando-o em uma direção errada.

3 – Limite as tentativas de login:

Você provavelmente não precisará 5 vezes com sucesso o login no painel de administração, e a pessoa que queira acessar o painel de administração terá mais de 5 vezes. Assim, como limite de tentativas de login? Existe um plugin muito bom para ajudá-lo a limitá-las facilmente. É Login LockDown. Existem algumas opções que você pode selecionar como a quantidade de tentativas de login mal sucedido em um determinado período de tempo, ea “proibição” do tempo.

4 – Atualize sempre:

Isto é muito importante. Assim que chega uma nova atualização para o WordPress ou o seu plugin de backup de dados e clique no botão atualizar sem hesitar. Além de alguns recursos interessantes que poderiam ter sido adicionado ao wordpress nessa nova versão existe uma grande chance de que algum grande buraco de segurança é fixo.

5 – Utilize plugins de segurança:

Há uma grande quantidade de plugins por aí que melhorar a segurança do WordPress através da fixação de alguns de seus conhecidos defeitos.

Aqui estão alguns deles:

Eu não vou explicar como eles funcionam, verifique também a descrição na página de plugins, mas você pode esperar um artigo especial sobre wordpress plugins para melhorar a segurança.

6 – Use htaccess:

    . htaccess é um arquivo realmente poderosa, e uma de suas muitas habilidades é a segurança.

Aqui está um exemplo que permitirá o acesso a wp-admin apenas para um endereço IP específico.

order deny,allow
allow from 123.123.123.123
deny from all

Se você tem endereço IP dinâmico isso não será muito útil. Alterar o número na linha 2 com o seu endereço IP. O. Htaccess com estas linhas devem ser colocados na pasta wp-admin.

Existem muitas maneiras de protegê-lo com. Htaccess,e um artigo sobre WpShout.com chamadode A a Z do WordPress. Hacks htaccess explica um bom número deles.

7 – Faça backup da base de dados com certa frequência:
Você não pode ser 100% seguro, ninguém pode. Imagine que você tem cerca de 100 lugares, e um hacker consegue encontrar um caminho e apaga tudo. O que você pode fazer então? Nada se você não tiver o backup do banco de dados. Demora um minuto para fazer um backup e quem sabe quanto tempo para escrever todas as mensagens novamente.

Você pode facilmente fazer um backup usando phpmyadmin, mas se você não sabe como há também uma grande quantidade de plugins que podem fazer isso ao invés de você.

8 – Capriche na senha:

    Sim eu sei, você está doente e cansado dessa dica. Mas ter uma boa senha é um MUST. E com a conta 2 (nova conta), este poderia ser grande. Faça uma senha sem significado, completamente aleatória.

    No site pctools.com existe um gerador de senhas really nice aleatório.

9 – Autenticação UNIQUE KEYS no WP-Config.php:
    Um monte de usuários wordpress provavelmente esquecer isso. Em wp-config.php há 4 linhas:


    define('AUTH_KEY', 'put your unique phrase here');
    define('SECURE_AUTH_KEY', 'put your unique phrase here');
    define('LOGGED_IN_KEY', 'put your unique phrase here');
    define('NONCE_KEY', 'put your unique phrase here');

    A fim de ser assegurado você deve alterar os valores destas 4 chaves. O site da wordpress tem um gerador aleatório agradável feitos especialmente para essas 4 linhas.

10 – Altere o prefixo da tabela wp_ :
O prefixo padrão para as tabelas no banco de dados é “wp_” e é aconselhável alterá-lo para outra coisa. Você pode usar o WP Security plugin Scan para fazer isso e muito mais na melhoria da segurança.
Fonte: Wpcanyon.com
Postado em Dicas e Tutoriais, Internet Tags: cms, Internet, segurança, tutorial, wordpress
«
»



Você pode deixar um comentário, ou trackback de seu web site.

Leave a Reply

E-mail

Twitter Delicious Facebook Digg Stumbleupon Favorites More
RSS FeedAssine nosso RSS feed!
Siga-nos no TWITTER!Siga-nos no TWITTER!
Powered by WordPress