HowTo, Segurança

WordPress: Keeping your blog secure|WordPress: Mantendo seu blog seguro ( Updated )

WP

WP

O WordPress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.

The WordPress is currently the largest reference online content managers free. Ease of use allows create blog in minutes.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking , dentre outros.

As 99% of bloggers are more concerned in providing content and monitor your blog’s statistics, they forget that some visitors want find vulnerabilities that enable attacks such SQL Injection, Session Hijacking , among others.

Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.

To help newbies and hards bloggers users follow a collections of actions and tools that will help in task keep availability, integrity and reliability of your blog.

1 – Instale o PHP-Suhosin

No Debian e derivados:

aptitude install php5-suhosin

1 – Install the PHP-Suhosin

Debian and derivatives:

aptitude install php5-suhosin

2 – Instale o Ossec HIDS

2 – Install the Ossec HIDS

3 – Mantenha o WordPress e os Plugins atualizados – Plugin WordPress Automatic Upgrade

3 – Keep the WP and plugins updated – WordPress Automatic Upgrade Plugin

4 – Faça backups diários – Plugin WP-DBManager

4 – Do daily backups – WP-DBManager Plugin

5 – Altere sua senha constantemente e faça uso de senhas fortes

5 – Change your password and use strong passwords

6 – Renomeie o usuário admin – Plugin Admin Renamer Extended

6 – Rename admin user – Admin Renamer Extended Plugin

7 – Elimine plugins desnecessários

7 – Clean unnecessary plugins

8 – Conecte usando SFTP ou SSH ao invés do FTP

8 – Use SFTP ou SSH instead of FTP

9 – Renomeie as tabelas do WordPress DB – Plugin WP Security Scan

9 – Rename the WordPresse DB tables – WP Security Scan Plugin

10 – Oculte o contéudo do diretório Plugins – Faça isso criando um arquivo index.html em branco neste diretório

10 – Hide the plugins directory content – Create a blank index.html file in this directory

11 – Evite que ferramentas de buscas indexem os diretórios do WP – Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo.

11 – Avoid that search tools indexing the WP directories – Create a robots.txt file adding the line “Disallow: /wp-*” inside the file.

12 – Protega a autenticação no WP – Plugins Login Lockdown e Chap Secure Login

12 – Protect your autentication – Login Lockdown and Chap Secure Login Plugins

13 – Bloqueie a navegação nos diretórios – Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”

13 – Block browsing directories Edit the .htaccess file adding the line “Options All -Indexes”.

14 – Oculte a versão do WP – Plugin Secure WordPress

14 – Hide WP version – Secure WordPress Plugin.

15 – Faça um scanning de vulnerabilidades no WP – Plugins WP-Scanner e Exploit Scanner

15 – Make a vulnerabilities scanning – WP-Scanner and Exploit Scanner Plugins.

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

Note: Be very careful in the use of some plugins. The installation of many plugins can degrade the performance of your blog.

As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.

The tips are quite simple and easy to implement, some need to access SSH put some webhosts don’t allow this access.

Seguem alguns interessantes links que serviram de “inspiração” e que possuem informações importantes e mais completas do que este simples e singelo post.

See some interesting links that served as “inspiration” and that have important information and more complete than this simple post.

20+ Ways to Harden and Secure Your WordPress Blog

20+ Ways to Harden and Secure Your WordPress Blog

Hardening WordPress

Hardening WordPress

20 WordPress Security Plug-ins And Tips To keep Hackers Away

20 WordPress Security Plug-ins And Tips To keep Hackers Away

WordPress Security FAQ

WordPress Security FAQ

WordPress Security Links

WordPress Security Links

2 Comments

  1. mané WP Blindado a idéia é usar o ……. Bazinga!
    to gastando!

    e por causa do seu post e por não ter oq fazer no trabalho estou criando uma agora!
    grande abraço e vamos configurar outro DNSSec logo?! hehehehehe

Comments are closed.