Duas dicas de segurança para Wordpress
03/09/2007 - Escrito por: AlexandreVi no blog quickonlinetips.com um post bem interessante com dicas importantes de segurança para Wordpress que gostaria de compartilhar com meus leitores e colegadas blogueiros que utilizam o sistema. Vamos lá:
1. A versão do Wordpress que está utilizando.
Normalmente o arquivo header.php contém o código que mostra a versão do Wordpress que está utilizando.
<meta name="generator" content="WordPress <?php bloginfo('version');?>" />
Deixando visÃvel a versão, facilitamos a vida de Hackers, que vão explorar à s falhas, caso não tenha instalado uma nova versão do sistema.
Resolve o problema tirando o código <?php bloginfo('version');?>.
2. Acesso aos plugins utilizados.
Normalmente qualquer pessoa consegue visualizar os plugins instalados no Wordpress, acessando http://www.dominio.com/wp-content/plugins/ exceto se colocar uma página index.htm em branco na pasta plugins. Desta forma os plugins não serão mais vÃsiveis evitamos que pessoas más intencionadas tentem encontrar alguma falha nestes arquivos, tornando assim seu blog vulnerável.
Espero ter sido útil.
Compare Preços de: PS2, PS3, Nintendo, Wii, XBox360 no Buscapé.
- VÃdeos não aparecem no feed? Confira a solução sem instalar plugins no Wordpress
- Cinco plugins indispensáveis no meu blog
- Plugin Wordpress - Coloque uma busca nas páginas de erro 404
- Implementando um mapa do blog em XHTML
- Blogs do Wordpress podem ter seu acesso bloqueado no Brasil
apontam para um site de comparação de preços.
ótimas dicas mesmo, rauta! =) merci!
Dicas simples, mas muito úteis! Quado se trata de segurança, uma proteção extra nunca é demais.
Abraço!
Valeu pelas dicas. Já segui as instruções. Abraços.
Show de bola essas dicas. Assim que possÃvel já estarei adaptando para o meu wordpress!!
E claro, mais um post que vai para a minha página com os devidos créditos.