Dicas de segurança para seu blog wordpress

Segue algumas dicas de segurança, bem simples de se executar, para blogueiros que utilizam wordpress, podendo evitar grandes dores de cabeça.

1. Alterando nome de usuário

Uma alternativa hacker utilizada para descobrir a senha de usuários com privilégios de admin é o ataque em massa na tentativa de descobrir a senha, hoje em dia existem várias ferramentas e scripts que auxiliam esse tipo de ataque.

O usuário padrão criado pelo wordpress é ‘admin’. Na interface do painel administrativo do blog, não é possível alterar, e alterando este usuário estará diminuindo bastante as chances de sucesso do invasor, pois o mesmo teria que descobrir o usuário para depois tentar descobrir a senha.

Mas alterar o usuário é simples, veja:

  • Acesse o banco de dados do seu blog, utilizando o phpMyAdmin;
  • No menu a esquerda, abra a tabela wp_users;
  • Clique na aba superior SQL;
  • Execute a instrução SQL abaixo:
UPDATE `wp_users` SET `user_login` = ‘rodolphogagno’ WHERE `user_login` = ‘admin’

2. Ocultando a versão do wordpress

Não existe software 100% seguro, a prova disso são as constantes atualizações, que além de melhorias, contemplam correções de vulnerabilidades encontradas. Um hacker bem informado sempre sabe os bugs de cada versão. Portando a bola da vez é ocultar a versão utilizada do wordpress.

Existem duas formas, bem comuns, de se saber a versão do wordpress instalada: através do arquivo readme.html e do campo generator.

O arquivo readme.html, não é necessário para funcionamento, portanto apague-o. Ele encontra-se no diretório raiz de instalação.

Em seguida vamos verificar se o seu blog está mostrando sua versão pelo generator, abra o site em seu navegador de costume e exiba o código fonte, no firefox e chrome o atalho é CTRL + U, e localize a palavra generator com o CTRL+F. Caso você encontre o texto (tag) abaixo:

<meta content=”WordPress 3.0.1″ /> (ou outra versão)

Execute a sequência:

  • Adicione o código <?php remove_action('wp_head', 'wp_generator'), no arquivo functions.php do seu tema;
  • Isso é possível através do painel administrativo em “Aparência” -> “Editor”.

Qualquer dúvida ou sugestão, sinta-se livre para entrar em contato.

Abraços!

Leave a reply

Your email address will not be published. Required fields are marked *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.