{"id":438,"date":"2013-04-19T11:49:06","date_gmt":"2013-04-19T11:49:06","guid":{"rendered":"http:\/\/eurotigroup.com.br\/blog\/?p=438"},"modified":"2013-04-19T12:36:31","modified_gmt":"2013-04-19T12:36:31","slug":"dicas-de-seguranca-para-o-wordpress-1","status":"publish","type":"post","link":"https:\/\/eurotigroup.com.br\/blog\/dicas-de-seguranca-para-o-wordpress-1.html","title":{"rendered":"Dicas de seguran\u00e7a para o WordPress [1]"},"content":{"rendered":"

O WordPress, CMS conhecido mundialmente pelo seu uso e, principalmente, pelo envolvimento de sua comunidade no desenvolvimento de um sistema seguro, tamb\u00e9m est\u00e1 suscet\u00edvel a exploits, que muitas vezes s\u00e3o sabidamente direcionados aos seus plugins ou at\u00e9 mesmo, de forma mais ousada, ao seu arquivo principal de configura\u00e7\u00f5es, o\u00a0wp-config.php<\/b>.<\/p>\n

Veja algumas dicas de como diminuir poss\u00edveis invas\u00f5es e evitar o problema de ter todo o seu conte\u00fado apagado ou mesmo violado por terceiros indesejados.<\/p>\n

1- Permiss\u00f5es do wp-config.php<\/b><\/p>\n

A recomenda\u00e7\u00e3o da EuroTI Host\u00a0para todos os clientes \u00e9 que seja feito o uso padr\u00e3o das permiss\u00f5es \u201c755\u2033 para pastas e \u201c644\u2033 para arquivos, no entanto h\u00e1 uma ressalva: Os arquivos de configura\u00e7\u00e3o. Tanto o WordPress, quanto o Joomla ou qualquer outro CMS de grande porte possuem arquivos respons\u00e1veis pela configura\u00e7\u00e3o do sistema. A nossa experi\u00eancia diz que, para estes casos, mesmos arquivos de configura\u00e7\u00e3o com estas permiss\u00f5es (644) tamb\u00e9m est\u00e3o vulner\u00e1veis e podem ter, inclusive, todo o seu conte\u00fado visualizado.<\/p>\n

Para evitar este problema, determine a permiss\u00e3o \u201c600\u2033 para o arquivo wp-config.php. Lembre-se que esta altera\u00e7\u00e3o pode ser feita tanto pelo painel de controle do seu plano de hospedagem\/revenda da EuroTI Host, quanto atrav\u00e9s do seu sistema de FTP favorito (como o FileZilla, por exemplo).<\/p>\n

2- Medida n\u00e3o usual, mas funcional \u2013 Prote\u00e7\u00e3o do wp-admin<\/b><\/p>\n

Voc\u00ea pode adicionar uma dupla camada de prote\u00e7\u00e3o \u00e0 pasta WP-Admin atrav\u00e9s da ferramenta de cria\u00e7\u00e3o de senhas para pastas dispon\u00edvel no cPanel. \u00c9 necess\u00e1rio lembrar que voc\u00ea deve criar uma senha totalmente diferente daquela utilizada no seu usu\u00e1rio administrativo do WordPress.<\/p>\n

3- Evite que o Google ou outros buscadores indexem pastas indesejadas<\/b><\/p>\n

O poder dos buscadores \u00e9 t\u00e3o forte que, se voc\u00ea deixar, eles indexar\u00e3o as suas pastas internas tamb\u00e9m! Para evitar que isto aconte\u00e7a, adicione a seguinte linha ao seu arquivo \u201crobots.txt<\/b>\u201d (se n\u00e3o tiver, crie um):<\/p>\n\n\n\n<\/colgroup>\n\n\n
1<\/td>\nDisallow: \/wp-admin<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

4- Esconda as mensagens de erro da p\u00e1gina de login<\/b><\/p>\n

Al\u00e9m de esconder as mensagens de erro do WP-Admin, estipule um n\u00famero m\u00e1ximo de tentativas a serem feitas. Um excelente plugin que pode te ajudar bem nesta tarefa \u00e9 o\u00a0Login Lockdown<\/a>.<\/p>\n

5- Mantenha as atualiza\u00e7\u00f5es em dia<\/b><\/p>\n

\u00c9 muito, mas muito importante mesmo manter as suas atualiza\u00e7\u00f5es em dia. N\u00e3o apenas as atualiza\u00e7\u00f5es de vers\u00e3o do WordPress, como tamb\u00e9m os plugins e temas (se voc\u00ea utiliza temas de terceiros ou gratuitos).<\/p>\n

Tome cuidado com o download de plugins e temas que n\u00e3o est\u00e3o diretamente hospedados no reposit\u00f3rio do WordPress e escolha sempre os que j\u00e1 foram baixados milhares de vezes, pois j\u00e1 houve casos com vulnerabilidades baixadas diretamente do reposit\u00f3rio oficial do WordPress.<\/p>\n

6- Senhas seguras e backup constante<\/b><\/p>\n

Fa\u00e7a sempre com que suas senhas administrativas atinjam o crit\u00e9rio m\u00e1ximo de seguran\u00e7a, sempre que poss\u00edvel na marca de 100% (e cuide para n\u00e3o deix\u00e1-las anotadas em algum lugar de acesso p\u00fablico). As senhas inseguras podem ser facilmente descobertas com sistemas de For\u00e7a Bruta.<\/p>\n

Sobre o backup, \u00e9 importante mant\u00ea-lo sempre atualizado, seja do Banco de Dados (o cora\u00e7\u00e3o do seu WordPress), quanto do seu tema. Se poss\u00edvel, fa\u00e7a uma rotina de backups e os mantenha sempre seguros em seu computador.<\/p>\n

7- Impossibilite o registro de novos usu\u00e1rios<\/b><\/p>\n

Se voc\u00ea n\u00e3o tem a necessidade de ter os seus usu\u00e1rios registrados, desabilite a fun\u00e7\u00e3o de novos registros atrav\u00e9s do painel de controle, em: \u201cConfigura\u00e7\u00f5es<\/b>\u201d > \u201cGeral<\/b>\u201c. Desmarque a op\u00e7\u00e3o \u201cQualquer pessoa pode se registrar\u201d.<\/p>\n

Estas s\u00e3o algumas dicas b\u00e1sicas de prote\u00e7\u00e3o do seu WordPress, mas s\u00e3o dezenas ou at\u00e9 mesmo centenas de possibilidades.<\/p>\n

 <\/p>\n

 <\/p>\n

<\/object><\/p>\n","protected":false},"excerpt":{"rendered":"

O WordPress, CMS conhecido mundialmente pelo seu uso e, principalmente, pelo envolvimento de sua comunidade no desenvolvimento de um sistema seguro, tamb\u00e9m est\u00e1 suscet\u00edvel a exploits, que muitas vezes s\u00e3o sabidamente direcionados…<\/p>\n","protected":false},"author":1,"featured_media":441,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,20],"tags":[],"class_list":["post-438","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-php","category-seguranca"],"_links":{"self":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/comments?post=438"}],"version-history":[{"count":5,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/438\/revisions"}],"predecessor-version":[{"id":442,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/438\/revisions\/442"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/media\/441"}],"wp:attachment":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/media?parent=438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/categories?post=438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/tags?post=438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}