Todos nós estamos de acordo que a segurança do seu Wordpress blog é extremamente necessária. Sem dúvida esta deve ser uma das primeiras preocupações que você deve ter se planeja manter um blog de sucesso. A seguir você verá algumas 8 Dicas de Segurança para Wordpress Blogs contra ação de hackers, que eu aprendi ao longo dos anos:
Dica de Segurança 1:
Bloqueie Pastas Importantes de serem Divulgadas pelos Mecanismos de Busca
- Você pode bloquear todas as pastas WP- (wp-admin, wp-include e etc…) de serem indexadas pelos mecanismos de busca (Google, Yahoo!, MSN) facilmente. A melhor forma de bloquear-lós é através do seu arquivo “robots.txt”.
Crie um o robots.txt usando o notepad e adicione a seguinte linha a sua lista:
Disallow: /wp-*
Dica de Segurança 2:
Proteja seu diretório “wp-admin”
- Hackers podem usar técnicas bastante maliciosas, usando bots que forçam a descoberta de login e senhas, assim como outras técnicas. Para proteger seu diretório wp-admin é recomendado o uso do Login Lockdown plugin, além da limitação da pasta wp-admin via IP.
Login Lockdown plugin - grava endereços de IP e marca todas as vezes que alguém digitar o úsuário ou senha errado, assim se um determinado número de tentativas erradas de um mesmo IP num curto período de tempo forem detectadas, daí a funcão de login será desativada para todas as requisições daquele mesmo IP.
Limite o acesso ao wp-admin via IP - esta solução serve para limitar quais IPs podem acessar a pasta wp-admin do seu blog Wordpress via “.htaccess”. Para mais informações…
Dica de Segurança 3:
Adicione um “index.html” em Branco no diretório de Plugins
- Na instalação normal do Wordpress, qualquer pessoa pode ter acesso a sua pasta de plugins para ver quais você está usando. Apenas crie um arquivo em branco usando o notepad e nomeie-o “index.html”
Adicione o “index.html” neste local -> (http://www.seudominio.com/wp-content/plugins/)
Dica de Segurança 4:
Retire a Meta Mag que Revela a Versão do seu Blog
- Muitos Wordpress Templates vem com a meta tag imbutida em seu cabeçalho (header.php), que determina a versão do Wordpress que você usa no seu blog. Desde que todos sabem exatamente qual a versão que você usa em seu Wordpress blog, você fica mais vulnerável a ataques de hackers e exploits. Retire a tag
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Recomendado ->
<meta name="generator" content="WordPress" />
Dica de Segurança 5:
Esteja Sempre com Plugins e Temas Atualizado
- Atualize seus plugins e temas para o Wordpress, sempre que uma nova versão esteja disponível.
Você pode usar o Wordpress Plugin Updater, como o nome já diz upgrade automático de plugins ou pode atualizar-lós com apenas um click no painel de plugins, se você tem a versão do Wordpress 2.5 e acima com a permissão adequada.
Dica de Segurança 6:
Use sempre a Versão mais Atual
- Esta deve ser uma das prioridades da sua lista de segurança. Os desenvolvedores do Wordpress constantemente fazem updates, não somente para trazer novidades, mas também na segurança do seu blog.
Use os plugins: Instant Upgrader e o Wordpress Automatic Upgrade ou visite o site oficial do Wordpress para obter a última versão.
Dica de Segurança 7:
Faça o Backup do Banco de Dados Regularmente
- Tudo que você escreve em seu Wordpress blog é guardado em um banco de dados, por isso é essencial fazer o backup ou cópias do banco de dados regularmente, em caso de alguma coisa de ruim acontecer.
Para backups você pode usar o WordPress Database Backup Plugin, ou o BackUpWordPress. Os dois usam o mesmo conceito, eles fazem cópias/backups do banco de dados do seu Wordpress blog.
Dica de Segurança 8:
Utilize Senhas com números e letras em seu Blog
- Como já dito antes, hackers hoje em dia usam técnicas extremamente avançadas para conseguir informações, por isso é extremamente necessário o uso de senhas não muito comuns em seu blog.
É recomendado o uso de senhas que contenham números (0-9) e letras (A-Z) ao mesmo tempo, como por exemplo: S1lv1d0r = Salvador.
Outras Dica de Segurança
- 10 Medidas de Segurança a Implementar no Seu Blog Wordpress
- Dicas de segurança para WordPress
- Wordpress Security Tips and Hacks
- Protecting the Wordpress wp-admin folder
Se você tiver alguma dúvida em como implementar estas Dicas de Segurança no seu Wordpress blog, não deixe de entrar em contato conosco. Nós podemos te ajudar!
Segundo o site oficial do WordPress, a versão final do Wordpress 2.6 está agendada para ser liberada entre os dias 7 e 14 de Julho de 2008 (com a possibilida de mudança na data). Acredito que você esteja bastante curioso para saber quais são as novidades, não é? Pois então, veja a seguir tudo que você precisa saber sobre o Wordpress 2.6:
- Version/Revision salva uma cópia do post toda vez que você o edita, permite que você veja (não edite) cada uma destas cópias (revisions).
- Press This Bookmarklet
- Ative múltiplos Plugins ao mesmo tempo, assim como você pode deletar-los em Bulk
- Adicionado paginamento dos Temas no painel de Design
- Export/import post do excerpts
- Mostra quando um termo esta listado nas duas: tag e categoria
- Preview dos Temas no painel de Design (sem a necessidade de ativar-los)
- TinyMCE 3.1
- Duas categorias podem ter sub-categorias com o mesmo nome
- Mais opções de Avatar
- Adicionado um contador de palavras (lado direito) quando escrevendo e editando posts e páginas
Há algumas outras novidades na versão Wordpress 2.6. Se você quiser testar estas novidades agora mesmo, você pode fazer o download da versão Wordpress 2.6 Beta 3 que já esta disponível via blog do Ryan Boren, ou então espere até que a versão final seja divulgada.
Outras Fontes (em inglês)
- What You Need To Know About WordPress 2.6
- 10 Things You Need to Know About WordPress 2.6
- Top 26 reasons to go for wordpress 2.6
Se você precisar de suporte na hora da instalação do seu novo Wordpress Blog, ou até mesmo Upgrades (para a versão 2.6), entre em contato conosco, nós podemos te ajudar!
