Portal WordPress

Lendo a matéria Blogueiros: escondam a versão de sua plataforma no Meio Bit, fiquei um tanto surpreso com uma informação de tamanha importância sendo dada apenas em partes, então aqui vou complementar a matéria com três regras simples, explicando logo abaixo cada uma delas:

1. Só é atacado o(a) blogueiro(a) preguiçoso(a) que fica usando versões antigas do WordPress ou de qualquer outro CMS, bem como versões antigas de plugins;
2. Você tem em mãos o Cpanel, ferramenta maravilhosa que é, praticamente, a interface padrão em todas as hospedagens;
3. CHMOD.

A regra 1 é muito simples de resolver, hoje em dia existem plugins que fazem a atualização do CMS com apenas um clique, ou seja, só fica usando versão com buraco, aquele blogueiro que tem preguiça de instalar apenas uma simples extensão, como você pode ler aqui. O próprio WordPress avisa sobre novas versões dos plugins, então não tem desculpa pra dizer que não sabia da atualização.

A regra 2 ajuda e muito, pois o blogueiro que não tem interesse em conhecer a ferramenta que tem em mãos, não merece ter um blog hospedado. O Cpanel possui uma regra simples, de não dar acesso a visitantes em pastas que não possuem um arquivo INDEX. Posso provar de uma forma simples, tente ver o que existe nas minhas pastas:

http://netocury.com/wp-admin/

http://netocury.com/wp-content/

http://netocury.com/wp-includes/

Não conseguiu né, foi redirecionado à página de login ou recebeu uma página em branco ou então recebeu uma página de erro! Não existe nada de inseguro nisso!

Para bloquear suas pastas, faça login no Cpanel, na área Ferramentas Avançadas escolha o Gerenciador de Índice, ali você escolhe as pastas que você não quer que visitantes visualizem o conteúdo, como dica, as principais para segurança do Word Press são as 3 pastas que listei acima, aí você escolhe qualquer outra pasta de sua escolha.

A regra 3 é a mais dura de todas, hoje em dia um plugin que exige CHMOD 777 em alguma pasta de sistema (do WordPress), não é seguro, desconfie dele! Apenas você, administrador do blog e da sua conta na hospedagem deve ter acesso e poder executar/alterar um arquivo (o primeiro algarismo) e por isso mesmo um CHMOD 755 resolve muito bem, pois ninguém, a não ser o administrador, conseguirá executar/alterar qualquer arquivo. A maioria dos arquivos do WordPress trabalha em 644, ou seja, nem o administrador consegue executar/alterar algum arquivo!

Enfim, você não precisa ter medo de mostrar o software que está usando ou até mesmo sua versão, basta você saber “fazer” a sua segurança!

A segurança do seu WordPress e da sua hospedagem também é responsabilidade do blogueiro, faça sua parte!

This entry was posted by Neto Cury on Friday, January 4th, 2008 at 08:57 and is filed under Plugins. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.