Home > Truques & Dicas, Wordpress > Dicas de segurança para Wordpress

Dicas de segurança para Wordpress

August 10th, 2008 Leave a comment Go to comments

Bem, nada melhor para um post de estréia do que um tutorial, Afinal meu antigo blog (a muito tempo abandonado em uma dimensão paralela) era basicamente um amontoado dos mesmo.

Assim que terminei de configurar o blog em sí com um teminha até que simpático e vários plugins, muitos dos quais sugeridos pela rhariane. Eu, como bom paranóico pensei aqui com meus botões:

e a segurança?

Meu antigo blog era hospedado no blogspot então todo esse questionamento eu deixava para os oompa loompas do Google, mas agora com dominio proprio teria que ser mais cauteloso… MUITO CAUTELOSO.

Seus plugins são seu maior inimigo

para aquele que não sabem o diretório de plugins do wordpress normalmente fica acessivel tentem uma vez acessar <urldoblog>/wp-content/plugins, todos os seus plugins serão listados e acreditem eles podem ser uma porta destrancada para alguém mal intencionado. para resolver esse problema um simples index.html em branco no diretório já resolve o problema (se quiser pode copia-lo nos outros diretório como themes, languages, mas esses não são tão criticos), porém se você quiser segurança extra crie neste diretório um arquivo chamado .htaccess contendo o texto:

Options -Indexes

Desta forma além de quando acessado uma página em branco se abrir o diretório estará protegido de formas mais “profissionais” de listagem.

Usando o Apache para se defender

Outro cuidados que se pode ter é referente a tela de login do blog que normalmente qualquer um pode acessar, para torna-la mais segura pode se usar uma função do próprio Apache chamada htpasswd, essa função protege um diretório e todos seus subdiretórios com senha.

Normalmente o painel de controle dos servidores tem uma atalho para essa funcionalidade, no bluehost por exemplo ela se chama “Password Protected Directories” e está na aba “Security“, Caso o servidor que você usa não tenha essa opção facilmente acessivel você pode acessa-la por shell remoto, No diretório um nível a cima do diretório a se proteger usar o seguinte comando:

htpasswd -bc /wp-admin/.htpasswd usuario senha

neste mesmo diretório crie um arquivo .htaccess (aquele mesmo da dica anterior) com as seguintes linhas:

AuthUserFile /wp-admin/.htpasswd
AuthName EnterPassword
AuthType Basic

ele irá proteger o diretório /wp-admin/ e toda vez que você acessa-lo será necessário o usuário e a senha cadastrada (somente uma vez por sessão) além de ser necessário logar-se no wordpress. Dois usuário, duas senhas, o dobro de segurança!

Considerações finais

Além dessas dicas extras nunca esqueça de sempre se manter seu wp e seus plugins atualizados! Um feed que eu aconselho é o do blog de desenvolvimento do wp lá são postados informações sobre falhas de segurança. patches e novas versões.

Até breve! eu espero…

EXTRAS

Descobri que existe um plugin para o wp que configura o apache com a senha por diretórios, facilita bastante né =)

AskApache Password Protect

Como o meu já ta configurado eu não testei ele, mas deve funcionar já que tá lá…

Posts Similares:

Compartilhe:

  • Twitter
  • Digg
  • del.icio.us
  • StumbleUpon
  • Technorati
  • Tumblr
  • Live
  • Google Bookmarks
  • Facebook
  • Identi.ca
  • FriendFeed
  • Ping.fm
  • Yahoo! Bookmarks
Categories: Truques & Dicas, Wordpress
  1. Gui
    September 5th, 2008 at 20:17 | #1
    Reply | Quote

    Nossa, não fazia idéia disso, vou colocar algo em prática lá no meu blog, obrigado pela dica! :D

  2. Rhariane
    August 10th, 2008 at 18:03 | #2
    Reply | Quote

    Uia. Sabia não. Quando a preguiça me permitir, faço no meu. ;)

  1. No trackbacks yet.