![\"Seguran\u00e7a](\"https:\/\/i0.wp.com\/www.viahospedagem.net\/wp-content\/uploads\/2012\/10\/seguranca-wordpress.jpg\" "\\"Seguran\u00e7a")
<\/a>Seguran\u00e7a WordPress: voc\u00ea est\u00e1 fazendo isso certo?<\/p><\/div>\n
Mas nem tudo s\u00e3o flores e as vezes algum plugin ou template, homologados ou n\u00e3o pela equipe da Automattic, podem criar novas aberturas que pode nos trazer alguma dor de cabe\u00e7a. O WordPress \u00e9 um sistema bastante maci\u00e7o tanto para blogs quanto para sites, e isso por si s\u00f3 j\u00e1 traz bastante aten\u00e7\u00e3o dos crackers para poss\u00edveis ataques.<\/p>\n
Algumas medidas s\u00e3o sempre v\u00e1lidas: manter a vers\u00e3o do WordPress sempre em dia, com as \u00faltimas atualiza\u00e7\u00f5es instaladas; plugins e templates tamb\u00e9m em suas \u00faltimas vers\u00f5es; senhas fortes com mais de 8 caracteres e entre eles letras ma\u00edusculas e min\u00fasculas, n\u00fameros e caracteres especiais embaralhados; banco de dados sempre otimizado e sem o costumeiro lixo trazido pelos plugins; permiss\u00f5es 644 para arquivos e 755 somente para diret\u00f3rios, enfim, todo aquele ritual de seguran\u00e7a WordPress<\/a> que j\u00e1 compilamos num post \u00e9 sempre muito bem vindo.<\/p>\n Entretanto estou testando uma outra ferramenta, na verdade um novo plugin de seguran\u00e7a, e tenho gostado bastante do resultado que ele vem mostrando. Mais verdade ainda: j\u00e1 se mostrou eficiente n\u00e3o s\u00f3 em bloquear como reportar amea\u00e7as que rondam o nosso querido blog. O Better WP Security, al\u00e9m de implementar num guia r\u00e1pido j\u00e1 algumas medidas de seguran\u00e7a no WordPress, tamb\u00e9m oferece uma consultoria para alguns \u00edtens que devem ser levados em conta. A partir daqui eu mostro como recomendo voc\u00ea configurar o seu WordPress afim de que sua seguran\u00e7a esteja sempre em dia.<\/p>\n Primeiramente, voc\u00ea precisa instalar o plugin. V\u00e1 at\u00e9 o menu Plugins, depois em Instalar novo e procure por Better WP Security. Instale e ative o menino.<\/p>\n Fazer um backup? Sim, claro!<\/p><\/div>\n Antes de mais nada ele vai perguntar se voc\u00ea quer criar um backup do seu banco de dados e a regra \u00e9 clara: fa\u00e7a um backup antes de qualquer coisa, aproveite que ele far\u00e1 isso por voc\u00ea automaticamente.<\/p>\n Proteger o WordPress<\/p><\/div>\n Na segunda etapa ele vai perguntar se voc\u00ea quer proteger o WordPress contra os ataques mais b\u00e1sicos, aqueles que n\u00e3o v\u00e3o interferir em outros plugins ou templates. Eu recomendo que voc\u00ea fa\u00e7a.<\/p>\n Permite alterar os arquivos do core do WordPress? Sim!<\/p><\/div>\n Na terceira e \u00faltima etapa do guia ele pede a sua autoriza\u00e7\u00e3o para alterar arquivos do core do WordPress. Eu tamb\u00e9m autorizei.<\/p>\n Por fim, ele te joga para a p\u00e1gina principal do plugin que voc\u00ea ter\u00e1 acesso a qualquer momento e te mostrar\u00e1 uma lista com algumas dicas, sugest\u00f5es e observa\u00e7\u00f5es sobre seu WordPress. Cada \u00edtem da lista ter\u00e1 uma cor, e cada cor dir\u00e1 o seguinte:<\/p>\n Lista de sugest\u00f5es de seguran\u00e7a<\/p><\/div>\n Verde: este \u00edtem est\u00e1 ok, parab\u00e9ns!<\/p>\n Azul: estes \u00edtens n\u00e3o est\u00e3o totalmente seguros mas podem interferir no funcionamento de algum plugin, template ou do pr\u00f3prio sistema, ent\u00e3o fa\u00e7a somente se voc\u00ea tiver conhecimento no assunto e tenha certeza que n\u00e3o trar\u00e1 problemas.<\/p>\n Laranja: \u00edtens em laranja est\u00e3o parcialmente seguros, clique na a\u00e7\u00e3o sugerida (ter\u00e1 um link ao final) para completar.<\/p>\n Vermelho: o que aparecer em vermelho, como a pr\u00f3pria cor j\u00e1 enseja, corrija o mais r\u00e1pido poss\u00edvel.<\/p>\n Numa instala\u00e7\u00e3o normal do WordPress voc\u00ea n\u00e3o ver\u00e1 \u00edtens em vermelho, provavelmente. Somente as ver\u00e1 se tiver modificado algo em alguma estrutura. Recomendo fortemente que voc\u00ea se preocupe com o que estiver em laranja neste momento.<\/p>\n Cheque principalmente os \u00edtens:<\/p>\n Voc\u00ea pode ter uma senha bastante forte, mas talvez os demais usu\u00e1rios do seu blog n\u00e3o. N\u00e3o adianta muita coisa, fa\u00e7a a troca para uma senha mais forte para todos os envolvidos. Se precisar de uma ajuda nisso, utilize o nosso Gerador de Senhas Fortes<\/a>.<\/p>\n Esta op\u00e7\u00e3o ativa uma lista negra de poss\u00edveis ataques e amea\u00e7as.<\/p>\n Torne seu arquivo .htaccess seguro.<\/p>\n Deixar o wp-config.php e o .htaccess com permiss\u00f5es de escrita n\u00e3o \u00e9 uma boa id\u00e9ia.<\/p>\n Quanto menos informa\u00e7\u00f5es voc\u00ea passar aos seus visitantes (ou poss\u00edveis invasores) sobre as vers\u00f5es do seu sistema ou plugins\/templates que utiliza melhor.<\/p>\n Navegue pelas abas resolvendo os problemas<\/p><\/div>\n No painel de administra\u00e7\u00e3o de seguran\u00e7a voc\u00ea tamb\u00e9m pode navegar por \u00e1reas espec\u00edficas nas abas acima. Recomendo tamb\u00e9m algumas altera\u00e7\u00f5es em cada aba, como por exemplo:<\/p>\n Altere o usu\u00e1rio “admin” para outro nome e troque o ID dele para outro n\u00famero que n\u00e3o seja o 1.<\/p>\n Aqui voc\u00ea pode decidir fechar o seu wp-admin em determinados hor\u00e1rios. Se voc\u00ea tem um padr\u00e3o de uso e tem certeza que n\u00e3o vai acess\u00e1-lo em hor\u00e1rios como na madrugada ou um per\u00edodo em que voc\u00ea esteja trabalhando ou na faculdade, por exemplo, torne-o\u00a0away<\/em>.<\/p>\n Em Ban voc\u00ea pode gerenciar IPs banidos bem como ativar\/desativar a op\u00e7\u00e3o que falamos acima, da lista negra de IPs. Caso algu\u00e9m ou voc\u00ea mesmo tenha sido banido, basta acessar esta \u00e1rea para adi\u00e7\u00e3o ou remo\u00e7\u00e3o de banimentos.<\/p>\n<\/a><\/a><\/a><\/a>\n
\n
\n
\n
\n
<\/a>User<\/h3>\n
Away<\/h3>\n
Ban<\/h3>\n