Previna Ataques ao seu WordPress

Previna Ataques ao seu WordPress

Tenha em mente

Diminua os pontos de acesso, feche o maior numero de “portas” possíveis para que não seja apenas invadir, mas também, encontrar!

Se o sistema sofrer alguma invasão ou dano? Seja inteligente, faça com que as áreas invadidas sejam áreas insignificantes, com pouco conteúdo e/ou importância, assim, o estrago será sempre mínimo! E claro, seja cauteloso e cuidadoso: faça backups e monitoramentos regularmente. Em todas as situações virtuais, backups são muito bem vindos, pois qualquer arquivo ou sistema está sujeito à perda ou “crash”.

Claro que, todo esse esforço é em vão se suas maquinas são vulneráveis, spywares, malwares e outros vírus podem ser consideravelmente fatais. Procure um bom antivírus, pago ou não, que ofereça bons serviços e proteção. Mantenha seu sistema operacional e seus programas sempre atualizados, isso previne de que antigas aberturas, erros e bugs continuem disponíveis. Isso não só na sua máquina, mas também no WordPress, atualizações de segurança e melhorias estão constantemente sendo lançadas, além do fato de que você pode reportar qualquer falha de segurança ou bug, para que o suporte examine e corrija o que for necessário.

Vale lembrar que algumas vezes a segurança pode ser medida através das senhas que você usa. Procure usar termos, palavras que não façam o menos sentido para a sua área de atuação. Misturar os caracteres(letras E números) também é uma boa pedida, ainda mais se for entre as sílabas ou letras, criando situações inesperadas e inimagináveis!

Servidor Web

Outro ponto importante a ressaltar é a segurança e a qualidade do seu servidor, verifique a situação de seu servidor e as versões de seus softwares. Se estiver em um servidor compartilhado ao qual está enfrentando algum problema, as chances de seu site ser atingido são relevantemente altas, então vale a pena consultar seu provedor, para melhores informações.

Redes

Atenção a essa parte, pois muitas vezes passa despercebida! Já parou para analisar suas conexões? Hoje em dia é comum nos conectarmos a redes wifi de diversos estabelecimentos, isso torna tudo mais móvel, versátil e perigoso. Sim, perigoso! Claro que não vamos analisar todas as redes que usamos. Cafés, restaurantes, lojas, shoppings e lanhouses são lugares críticos para se trabalhar, afinal, a quantidade de dados e diferentes receptores que passam por esses locais diariamente é incontável. Procure trabalhar em redes confiáveis, da sua casa, seu trabalho, lugares que não sejam públicos.

FTP

Opte sempre por usar conexões criptografadas SFTP para acessar teu servidor, se seu provedor disponibilizar. O SFTP usa informações criptografadas para que sejam incompreensíveis e fora de chances de interceptações.

Permissão de Arquivos

Fique atento à questão das permissões dos arquivos, pois é uma grande brecha para invasores, então procure restringir ao máximo as permissões, e se for o caso de liberar, que seja por pouco tempo!

 

Modificando as permissões de arquivos

Se você tem acesso ao seu servidor, poderá alterar as permissões de arquivos recursivamente utilizando os comandos a seguir:

Para diretórios:

find /caminho/para/a/pasta/do/wordpress/ -type d -exec chmod 755 {} \;

Para arquivos:

find /caminho/para/a/pasta/do/wordpress/ -type f -exec chmod 644 {} \;

Banco de Dados

Uma boa dica é, no caso de vários sites no mesmo servidor, mante-los em bancos de dados diferentes, desse jeito o possível invasor não poderá alterar nem interferir nos outros sites! Se você usa o MySQL, esteja ciente de todas as funções, conheça a ferramenta, para que nada passe despercebido por você.

 

Proteção de senha no wp-admin!

Isso é bem interessante, pois é uma camada (inesperada, diga-se de passagem), a mais para o hacker ou bot romper, mas cuidado, habilitar essa função pode desabilitar algumas outras, fique atento.

 

Blindando o wp-includes

Essa outra “camada” de proteção é adicionada na área onde os scripts não podem ser acessados por nenhum usuário, então, usando o mod_rewrite para bloquear os scripts do  .htaccess, veja:

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress

 

Obs: RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] evitaria que o arquivo ms-files.php gere imagens. Retirar esta linha permitirá o funcionamento, oferecendo um pouco menos de segurança.

 

Wp-config.php acima!

Você também pode mover o wp-config para uma pasta acima do diretório de instalação do WP, tornando-o assim, fora da área acessível! Mas lembre-se que é apenas um nível.

Se você usa .htaccess, poderá usar o código abaixo para bloquear quem estiver atras do wp-config:

<files wp-config.php>
order allow,deny
deny from all
</files>

Plugins

Primeiramente, mantenha seus plugins atualizados, e lembre-se de que se você não usa algum plugin, ele não precisa estar em seu WP, remova-o! Há plugins que ajudam na segurança, como firewall e etc, para evitar ataques e invasões. Vale a pena você pesquisar sobre e procurar algum que lhe agrade!

Mas não se engane, nem todo plugin é tão amigável quanto parece! Se um plugin exige alguma permissão, procure saber e entender o que ele fará, onde ele irá agir e etc, às vezes a opinião de usuários pode te guiar a um caminho bem tranquilo! Atente-se também para os quais executam códigos PHP ou outros códigos.

 

Logs

Esteja sempre ligado aos registros do seu site, monitorar pode ser uma das melhores maneiras de reagir a algum ataque, pois você poderá ver o que aconteceu, de que forma e quando ocorreu. Fique de olho em tudo o que acontece no Log, assim você estará sempre a par de tudo o que acontece em seu site!

 

Antes de sair, dê uma passada em nossa Hospedagem WordPress!!

 

 

 

Postagens relacionadas
/tmp 100% full
Como limpar a partição /tmp 100% full cPanel

As vezes nos deparamos de tempos em tempos com o diretório /tmp cheio e em muitas vezes ele tem apenas um espaço de 500Mb na maioria dos servidores, uma solução para isto é estar aumentando o tamanho do /tmp editando o arquivo /scripts/securetmp para esta linha:   Codigo: my $tmpdsksize = 512000; # Must be […]

Continuar lendo
Guia de segurança Site WordPress

O WordPress é um dos – ou talvez o – CMS mais usado no mundo, construindo quase 26% dos sites atualmente na internet. E como todo produto altamente visado e aclamado, ele também está sob os olhos de hackers e outros “cyber criminosos”.  De acordo com pesquisas feitas pelo WP Scan, 52% das vulnerabilidades do […]

Continuar lendo
Você já conhece nossa Hospedagem CMS Otimizada?

A web é inimaginavelmente extensa, porém qualquer um encontra o que procura, em qualquer lugar do mundo. Cá entre nós, há um meio melhor que a internet para divulgar algo? Se você tem uma ideia brilhante, um projeto inovador ou um portfólio de apresentação de seus trabalhos, não há lugar melhor que a internet. Porém […]

Continuar lendo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

nove − três =