Como Proteger WordPress contra Hackers
05/02/2009 | Por: DebocheBR . em wordpress
 6


wordpress

Aqui estao algumas dicas valiosas para voce proteger seu blog wordpress contra hackers e impedir que eles insiram codigos
maliciosos em suas paginas.

Sao Dicas do meu uso pessoal, uso todas essas dicas, para a segurança ter efeito voce precisa seguir todas as dicas certinhas.

Vou mostrar algumas formas de deixar seu blog na plataforma WordPress
mais seguro, pois com essas dicas ele ficara mais dificil de ser hackeado

Vamos as Dicas.

1ª Dica: Pegue a Pagina Header.php do seu template e retire a linha
<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />

Pois ela expoe no navegador do usuario a Versao do wordpress que voce
esta usando.

2ª Dica: Coloque no seu arquivo .htacess que esta na raiz do diretorio do seu WORDPRESS ou
Crie um caso voce nao tenha e
adicione o seguinte codigo:



options -indexes
ErrorDocument 403 /404.php

Serve para que nao consigam ver o que tem dentro das pasta que nao tenham
o arquivo index.php, evitando alguns tipos de hacks.

3ª Dica: bloquei alguns paises que nao te rendem trafego ou nao
seja seu publico alvo, pois esses paises sao maiores fontes de hackers
como China,Nigeria e outros.
Segue abaixo uma lista com os ips de paises que voce deve bloquear!

Adcione esse codigo ao seu arquivo .Htacess

PEGUE O CODIGO AQUI

4ª Dica:
Proteja a pagina wp-config.php, adcionando o codigo abaixo
no seu arquivo .Htacess
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

5ª Dica: mantenha sempre seu WordPress atualizado e Seus plugins, pois
a cada nova versao, ele ja vem com novos bug retirados e mais seguros.

6ª Dica: Procurar hospedar seu blog em um Host de qualidade, pois alguns
host por ai sao vuneraveis a alguns tipos d hacks.

7ª Dica: Crie um arquivo robots.txt na raiz do seu wordpress,e coloque
o seguinte codigo

User-agent: *
Disallow: /wp-admin

8ª Dica: Crie um arquivo .HTACESS dentro da pasta WP-ADMIN.

9ª Dica: Procure mudar sua senha e Login, em um determinado espaço
de tempo, assim fica mais dificil de alguem descobrir, usando alguns metodos
de hacks.

10ª Dica: mude o Prefixo das tabelas do sql do wordpress de WP_ para outra
da sua escolha, uma de preferencia bem dificil.

11ª Dica: Verique as permissoes da pasta para ver se estao ok, use
o plugin WP SECURITY SCAN para melhor te ajudar.

OBS: Sao dicas que eu uso aqui, mas caso voce tenha alguma dica de segurança que eu nao citei acima, deixe nos comentarios ai, pois aqui as dicas sao bem vindas.

Comentários