Vi no blog quickonlinetips.com um post bem interessante com dicas importantes de segurança para WordPress que gostaria de compartilhar com meus leitores e colegadas blogueiros que utilizam o sistema. Vamos lá:
1. A versão do WordPress que está utilizando.
Normalmente o arquivo header.php contém o código que mostra a versão do WordPress que está utilizando.
<meta name="generator" content="WordPress <?php bloginfo('version');?>" />
Deixando visível a versão, facilitamos a vida de Hackers, que vão explorar às falhas, caso não tenha instalado uma nova versão do sistema.
Resolve o problema tirando o código <?php bloginfo('version');?>.
2. Acesso aos plugins utilizados.
Normalmente qualquer pessoa consegue visualizar os plugins instalados no WordPress, acessando http://www.dominio.com/wp-content/plugins/ exceto se colocar uma página index.htm em branco na pasta plugins. Desta forma os plugins não serão mais vísiveis evitamos que pessoas más intencionadas tentem encontrar alguma falha nestes arquivos, tornando assim seu blog vulnerável.
Espero ter sido útil.
ótimas dicas mesmo, rauta! =) merci!
Dicas simples, mas muito úteis! Quado se trata de segurança, uma proteção extra nunca é demais.
Abraço!
Valeu pelas dicas. Já segui as instruções. Abraços.
Show de bola essas dicas. Assim que possível já estarei adaptando para o meu wordpress!!
E claro, mais um post que vai para a minha página com os devidos créditos.