Back-End

4 abr, 2013

Proteja seu WordPress contra ameaças

Publicidade

Esse é um artigo dos básicos. Existem bilhões de artigos falando sobre segurança para seu site em WordPress. No entanto, resolvi listar aqui algumas dicas que uso e que são de grande utilidade.

Bancos de dados e usuários

A primeira das dicas começa na instalação, e pode até ser feita depois também. Evite bancos com nomes relacionados ou fácil de ser adivinhado.

 

wpconfig

Outra ótima dica é não usar o usuário admin. O que recomendo é sempre na instalação usar esse usuário, após a instalação criar um novo usuário e excluir o antigo. Isso evita algumas das tentativas que é sempre procurar o usuário nº1. Além de criar um usuário complicado, não esqueça de uma senha segura.

Por fim, evite a força bruta instalando o plugin Limit Login Attempts que bloqueia o acesso após várias tentativas sem sucesso.

Aviso de erros na tela de login

Outro grande problema é que o WordPress avisa na tela de login qual campo está errado. Por exemplo, se o usuário errar o login ou a senha ele avisa que o campo de um ou outro está incorreto, ajudando assim aos hackers de plantões.

Para mudar isso insira esse código em seu functions.php.

function failed_login () {
    return 'the login information you have entered is incorrect.’
}
add_filter ( 'login_errors', 'failed_login' );

Acesso restrito a editores

Você tem acesso liberado a editores em seus sites?  Bloqueie a edição de arquivos pelo painel, inserindo a linda abaixo no seu functions.php.

define ( 'DISALLOW_FILE_EDIT', true );

Versão WordPress

A cada versão, o WordPress corrige várias falhas em seguranças. Se você é daqueles que não gosta de atualizar, é interessante esconder qual a versão que está usando. Para isso existem duas dicas. Primeiro inclua esse código no seu functions.php:

function remove_wp_version () {
    return '';
}
add_filter ( 'the_generator', 'remove_wp_version' );

Na raíz da sua instalação existe o arquivo readme.html; altere o nome dele para qualquer outro ou até mesmo exclua o arquivo.

Essas são algumas dicas básicas para tornar seu WordPress cada dia mais seguro.

Até semana que vem.

Salaam Aleikum