O Wordpress é actualmente a maior referência em gestores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.
Como 99% dos blogers estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam por esquecer que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking, dentre outros.
Para ajudar os utilizadores experientes e inexperientes faço aqui uma compilação de acções e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.
1. Mantenha o Wordpress e os Plugins atualizados - Plugin WordPress Automatic Upgrade.
2. Faça backups diários - Plugin WP-DBManager
3. Altere sua palavra passe constantemente e faça uso de senhas fortes.
4. Renomeie o utilizador admin - Plugin Admin Renamer Extended
5. Elimine os plugins desnecessários.
6. Ligue-se usando SFTP ou SSH ao invés do FTP
7. Renomeie as tabelas do Wordpress DB - Plugin WP Security Scan .
8. Oculte o contéudo do directório Plugins - Faça isso criando um arquivo index.html em branco neste diretório
9. Evite que ferramentas de buscas indexem os diretórios do WP - Faça isso criando um arquivo robots.txt adicionando a linha "Disallow: /wp-*" dentro deste arquivo.
10. Protega a página de login do WP - Plugins Login Lockdown e Chap Secure Login .
11. Bloqueie a navegação nos diretórios - Edite o arquivo .htaccess adicionando a linha "Options All -Indexes"
12. Oculte a versão do WP - Plugin Secure Wordpress .
13. Faça um scanning de vulnerabilidades no WP - Plugin : WP-Scanner
OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.
As dicas apresentadas são bastante simples e fáceis de implementar, algumas necessitam de acesso SSH, apesar alguns webhosts não permitirem este tipo de acesso.
Seguem alguns interessantes links que serviram de "inspiração" e que possuem informações importantes e mais completas do que este simples e singelo post.
- 20+ Ways to Harden and Secure Your WordPress Blog .
- Hardening Wordpress .
- 20 Wordpress Security Plug-ins And Tips To keep Hackers Away .
- Wordpress Security FAQ .
- WordPress Security Links .