Vi no blog quickonlinetips.com um post bem interessante com dicas importantes de segurança para Wordpress que gostaria de compartilhar com meus leitores e colegadas blogueiros que utilizam o sistema. Vamos lá:

1. A versão do Wordpress que está utilizando.

Normalmente o arquivo header.php contém o código que mostra a versão do Wordpress que está utilizando.

<meta name="generator" content="WordPress <?php bloginfo('version');?>" />

Deixando visível a versão, facilitamos a vida de Hackers, que vão explorar às falhas, caso não tenha instalado uma nova versão do sistema.

Resolve o problema tirando o código <?php bloginfo('version');?>.

2. Acesso aos plugins utilizados.

Normalmente qualquer pessoa consegue visualizar os plugins instalados no Wordpress, acessando http://www.dominio.com/wp-content/plugins/ exceto se colocar uma página index.htm em branco na pasta plugins. Desta forma os plugins não serão mais vísiveis evitamos que pessoas más intencionadas tentem encontrar alguma falha nestes arquivos, tornando assim seu blog vulnerável.

Espero ter sido útil.

Compare Preços de: Call of Duty, The Sims, PS3, Wii, Playstation 3 no Buscapé.

Compartilhe!

Este post foi publicado em 03/09/07 as 12:37 am e arquivado em Blogs & Blogosfera, Dicas & Tutoriais, Internet & Tecnologia. Para assinar o Feeds do Blogadão clique em RSS 2.0. Você pode comentar, ou fazer um trackback do seu site ou blog.