Atualmente o wordpress é um dos gerenciadores de conteúdos mais utilizado, e por isso muitas pessoas mal intencionadas buscam brechas de segurança no sistema.

Felizmente existem plugins e boas praticas que aumentam muito sua segurança:

- WP SECURITY SCAN
WP Security Scan verifica seu site WordPress / blog para vulnerabilidades de segurança e sugere ações corretivas, tais como:
senhas
permissões de arquivo
segurança de banco de dados
esconderijo versão
WordPress administrador proteção / segurança
Remove WP tag META Gerador de código do núcleo

- LOGIN LOCKDOWN
Limita o número de tentativas de login a partir de uma gama de IP’s dentro de um determinado período de tempo.

- ASKAPACHE PASSWORD PROTECT
Este plugin não controla WordPress ou mexe com o seu banco de dados, em vez disso, utiliza recursos internos de segurança para adicionar múltiplas camadas de segurança para o seu blog. Este plugin é projetado e atualizado regularmente para robôs que tentem explorar vulnerabilidades em seu blog, que resultariam em um site hackeado.

- WP-SENTINEL
WP-Sentinel, é um plugin para a plataforma WordPress que irá aumentar a segurança do seu blog contra ataques de crackers, Lamers, black-hats, h4x0rs, etc. O plugin será carregado por wordpress antes de cada outro plugin instalado e executar algumas verificações de segurança em cima dos pedidos HTTP de entrada e, quando um dos mais pedidos ligar o sistema de alarme, eles serão bloqueados, a sentinela em seguida, irá mostrar uma mensagem de aviso ao usuário e enviar um e-mail de notificação ao administrador do blog com os detalhes sobre o ataque. Além disso wp-sentinela irá se comunicar com um servidor centralizado para coletar dados atacantes e construir uma lista negra de endereços IP.

- Retire a Meta Mag que Revela a Versão do seu Blog
Muitos WordPress Templates vem com a meta tag imbutida em seu cabeçalho (header.php), que determina a versão do WordPress que você usa no seu blog. 
Desde que todos sabem exatamente qual a versão que você usa em seu WordPress blog, você fica mais vulnerável a ataques de hackers e exploits. 
Retire a tag
Recomendado ->

- Use sempre a Versão mais Atual
Esta deve ser uma das prioridades da sua lista de segurança. Os desenvolvedores do WordPress constantemente fazem updates, não somente para trazer novidades, mas também na segurança do seu blog.

- Faça o Backup do Banco de Dados Regularmente
Tudo que você escreve em seu WordPress blog é guardado em um banco de dados, por isso é essencial fazer o backup ou cópias do banco de dados regularmente, em caso de alguma coisa de ruim acontecer.

- Utilize Senhas com números e letras em seu Blog
Como já dito antes, hackers hoje em dia usam técnicas extremamente avançadas para conseguir informações, por isso é extremamente necessário o uso de senhas fortes como as da nossa dica em seu blog.

- Hospedagem de Site
Escolha um bom provedor de hospedagem, para que seu blog tenha uma infraestrutura de qualidade para rodar com todos os recursos.




04/10/2012

« Voltar