WordPress e Segurança

3

Existem algumas maneiras simples de reforçar a segurança em um site WordPress?

    
por redconservatory 13.01.2011 / 23:10

6 respostas

10

Eu lidaria com esse problema em três camadas: plugins, core e sistema de arquivos.

A maioria dos problemas de segurança surge por meio de plugins e temas de terceiros, de modo que, conforme o Ambic Amoeba observa, a melhor coisa a fazer é escolher com sabedoria.

Você também deve se certificar de atualizar para a versão mais recente do WordPress, porque eles corrigem sempre os grandes problemas, mas versões mais antigas são bastante vulneráveis. Como os blogs do WordPress são tão comumente usados (Google "inurl: wp-login.php"), você está realmente pedindo por isso quando não atualiza seu núcleo para a versão mais recente.

Finalmente, há um grande número de erros do usuário que causam problemas - você não pode fazer o seu FTP atualizar, então você faz o 777 ou algo assim, achando que tudo vai dar certo, então algum nerdowell remoto descobre e brinda. A melhor coisa a fazer é garantir que você bloqueie suas permissões o máximo possível no sistema de arquivos - acredito que o chmod 755 é o nível preferido.

    
por editor 14.01.2011 / 00:41
5

Use uma hospedagem barata que tenha uma pista sobre o que está fazendo.

Os plug-ins de segurança, senhas complexas, etc. são bonitos e necessários, mas não importam um pouco se a hospedagem tiver uma pilha desordenada mal configurada sem um gerenciamento adequado.

    
por Rarst 14.01.2011 / 07:37
4

Comece com o artigo do Codex chamado Hardening Wordpress .

As coisas mais importantes são manter o WP atualizado, usando senhas de strings e ter uma configuração de servidor segura.

Você também faria bem em usar algum tipo de monitoramento. Se você não estiver confortável fazendo isso sozinho, existem alguns serviços que fazem isso. Eu tenho usado Vaultpress por alguns meses e estou muito feliz com isso. Mas o pacote que vem com a verificação de segurança é um pouco caro para uso pessoal (US $ 40 / mês!), Então estou pensando em voltar para securi , que tem um plano de US $ 10 / mês (mas que não inclui backups ... apenas monitoramento).

    
por MathSmath 14.01.2011 / 05:55
2

Existem alguns plug-ins que você pode usar para aumentar a segurança do seu site. Eles são:

Eles fazem coisas diferentes, mas cobrem uma série de possíveis pontos problemáticos.

    
por Grant Palin 14.01.2011 / 06:53
1

A forma como você protege uma instalação do WordPress é da mesma forma que protege qualquer outra caixa. Descubra quem precisa de acesso, apenas dê acesso a eles, aplique uma política de senha strong e limite o número de conexões de força bruta.

A parte sobre a instalação apenas de plugins que você precisa / confia é absolutamente crítica, mas não é apenas por segurança, mas também pelo desempenho.

    
por Vid Luther 14.01.2011 / 02:49
0

Use um verificador de segurança como o wpscan ou WPScans.com e verifique as vulnerabilidades de segurança.

WPScans.com também pode monitorar seu site WordPress ao longo do tempo. O wpscan é opensource e pode ser baixado do Github. Há também outra versão escrita em Python chamada WPSeku .

    
por jonasl 30.07.2017 / 21:07

Tags