Facebook Twitter RSS
Home Desenvolvimento Web Protegendo WordPress contra hackers
formats

Protegendo WordPress contra hackers

Como uma empresa de web, a Govworks ja tem uma história com o WordPress.  Nós temos, vários blogs em WordPress instalado em nossas hospedagem compartilhada e em plataforma de servidores dedicados, e a Govworks também começou a usar o WordPress agora recentemente aqui no Blog. 

Sem dúvida, é uma plataforma de publicação atraente, com seu modelo de desenvolvimento open-source, seu plugin poderoso e sistema theming, e sua forte comunidade de usuários e desenvolvedores.

Uma das conseqüências diretas da popularidade da plataforma são os constantes ataques e tentativas de hacking que ele encontra.

Primeiro, existem spammers de comentários em blog, mas também bots e hackers que tentam assumir o controle do seu site. Por exemplo, alguns dos nossos clientes já tiveram a desagradável surpresa de ter a sua home page substituída por uma página negra assinada por um hacker.  Muitas vezes esta vulnerabilidade se deve ao fato de que a instalação do WordPress no cliente não é atualizado e ainda usa uma versão desatualizada.

Nós introduzimos várias medidas que impediriam um problema semelhante, a partir de medidas técnicas para medidas de prevenção de engenharia social.  Estamos constantemente aprimorando nossos próprios servidores a aplicar correções de segurança regularmente, mas, você deve também garantir sua própria segurança, se você a gerenciar seu próprio servidor dedicado ou você tem um blog WordPress simples em sua conta de hospedagem compartilhada.

É fácil ignorar a sgurança do WordPress e todo blogueiro WordPress deve gastar algum tempo sobre o assunto. WordPress regularmente lança uma atualização para sua plataforma de blogging.  Claro, o mínimo que você deve fazer é atualizar para a versão mais recente, especialmente se for uma versão de correção de vulnerabilidade.  Por exemplo, se você instalou o WordPress a partir da opção Fantastico instalação OneClick e nunca atualizado para a versão mais recente, você deve fazê-lo agora.

Para saber qual versão você esta utilizando e se está disponível uma atualização basta olhar para o número da versão no painel.

 

 

 

 

 

Infelizmente, ter a última versão não garante que um hacker não vai tentar quebrar a segurança.

 

Aqui estão outras ferramentas que podem ajudá-lo a melhorar sua segurança blog:

Há também outras táticas eficientes, tais como impedir o acesso ao wp-admin além de endereços IP selecionados, através do htaccess. Usuários ou bots com um endereço desconhecido será saudado com uma resposta 403. Se você executar o WordPress em seu próprio servidor dedicado, você também pode querer executar um aplicativo VPN como o OpenVPN, para garantir o acesso ao seu Dashboard.

Um último conselho antes de concluir:

Não confie em todos os plugins que você encontra na Internet. Certifique-se que uma ampla comunidade de usuários está usando e que o autor fornece algum suporte ou bugs, pelo menos, correções que são relatados.  Se o plug-in é gratuito, não se esqueça de mostrar o seu apoio, fazendo uma doação se o autor pede, ou mesmo contribuir para que se você for um desenvolvedor.

Esta lista não é exaustiva. Por favor, compartilhe suas dicas e conselhos nos comentários abaixo.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>