WILLIAM PEREIRA: [Dicas-L] Wordpress - Mantendo seu blog seguro

quinta-feira, fevereiro 25, 2010

[Dicas-L] Wordpress - Mantendo seu blog seguro

------------------------------------------------------------------------------
:: Acompanhe a Dicas-L no twitter: http://www.twitter.com/dicasl ::
------------------------------------------------------------------------------
:: Colabore com a Dicas-L. Publique seu comentário sobre esta mensagem
:: em http://www.Dicas-L.com.br/dicas-l/20100224.php
------------------------------------------------------------------------------
:.: Google Android - 1 profissional por Micro :.:
Quase tudo é possível
http://www.temporealeventos.com.br/?area=138
---------------------------------------------------------------------------
Wordpress - Mantendo seu blog seguro
====================================
Colaboração: Alexandro Silva
Data de Publicação: 24 de fevereiro de 2010
O Wordpress (http://www.wordpress.org/) é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.
Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection (http://pt.wikipedia.org/wiki/Sql_injection), Session Hijacking (http://y2h4ck.wordpress.com/2008/01/15/session-hijacking/), dentre outros.
Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.
1. Mantenha o Wordpress e os Plugins atualizados - Plugin WordPress Automatic Upgrade (http://techie-buzz.com/wordpress-plugins/wordpress-automatic-upgrade-12-release.html).
2. Faça backups diários - Plugin "http://lesterchan.net/portfolio/programming/php/">WP-DBManager</a>
3. Altere sua senha constantemente e faça uso de senhas fortes
4. Renomeie o usuário admin - Plugin "http://wordpress.org/extend/plugins/admin-renamer-extended/">Admin Renamer Extended</a>
5. Elimine plugins desnecessários
6. Conecte usando SFTP ou SSH ao invés do FTP
7. Renomeie as tabelas do Wordpress DB - Plugin WP Security Scan (http://semperfiwebdesign.com/plugins/wp-security-scan/).
8. Oculte o contéudo do diretório Plugins - Faça isso criando um arquivo index.html em branco neste diretório
9. Evite que ferramentas de buscas indexem os diretórios do WP - Faça isso criando um arquivo robots.txt adicionando a linha "Disallow: /wp-*" dentro deste arquivo.
10. Protega a página de login do WP - Plugins Login Lockdown (http://www.bad-neighborhood.com/login-lockdown.html) e Chap Secure Login (http://www.redsend.org/chapsecurelogin/).
11. Bloqueie a navegação nos diretórios - Edite o arquivo .htaccess adicionando a linha "Options All -Indexes"
12. Oculte a versão do WP - Plugin Secure Wordpress (http://wordpress.org/extend/plugins/secure-wordpress/).
13. Faça um scanning de vulnerabilidades no WP - Plugin "http://blogsecurity.net/wordpress/tools/wp-scanner">WP-Scanner</a>
OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.
As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.
Seguem alguns interessantes links que serviram de "inspiração" e que possuem informações importantes e mais completas do que este simples e singelo post.
- 20+ Ways to Harden and Secure Your WordPress Blog (http://www.stumbleupon.com/su/31hy7F/www.hightechdad.com/2010/01/30/20-ways-to-harden-and-secure-your-wordpress-blog/?utm_source=feedburner&utm_medium=feed&tm_campaign=Feed%3A+hightechdad+%28HighTechDad+Blog%29)
- Hardening Wordpress (http://codex.wordpress.org/Hardening_WordPress).
- 20 Wordpress Security Plug-ins And Tips To keep Hackers Away (http://blog.taragana.com/index.php/archive/20-wordpress-security-plug-ins-and-tips-to-keep-hackers-away/)
- Wordpress Security FAQ (http://codex.wordpress.org/Security_FAQ)
- WordPress Security Links (http://www.prelovac.com/vladimir/wordpress-security-links)
Blog do autor: http://blog.alexos.com.br/
--------------------------------------------------------------------
SEM e SEO - Dominando o Marketing de Busca
http://www.novatec.com.br/livros/semeseo/
Livros da Editora Novatec com desconto para assinantes da Dicas-L
Código da promoção: DICAS-L
Desconto: 20%
Validade: 31/12/2009
------------------------------------------------------------------------
------------------------------------------------------------------------
A Dicas-L tem o apoio da Locaweb (http://www.locaweb.com.br/)
-------------------------------------------------------------------------
Descadastramento: http://www.dicas-l.com.br/descadastramento.php
-------------------------------------------------------------------------
As mensagens da lista Dicas-L são veiculadas diariamente
para 29538 assinantes.
Todas as mensagens da Dicas-L ficam armazenadas em
http://www.Dicas-L.com.br/dicas-l/
A redistribuição desta e outras mensagens da lista Dicas-L
pode ser feita livremente segundo a licença Creative Commons
http://creativecommons.org/licenses/by-nc-sa/2.0/br/deed.pt
/ Dicas-L: Uma dica por dia desde 3 de \ março de 1997 /
--------------------------------------
\ ^__^
\ (oo)\_______
(__)\ )\/ ||----w |
|| ||
-------------------------------------------------------------------------
Newsfeed RSS: http://www.dicas-l.com.br/index.xml
-------------------------------------------------------------------------

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)