[PT] – Melhor segurança do WP

O WordPress é um gerenciador de conteúdo muito usado e, portanto, é mais provável que seus usuários (especialmente os experientes) encontrem possíveis falhas de segurança que possam ser usadas por hackers e ataques automáticos para modificar as informações do site, extrair dados ou danificar o site.

Logo Better WP Security

Uma coisa básica que pode nos ajudar a dar segurança a uma instalação do WordPress é o Better WP Security. Esta pequena suíte de segurança permite que você configure um punhado de opções que irão ajustar a instalação do WordPress para protegê-lo contra malware.

A instalação deste plugin é feita normalmente, uma vez que o plugin esteja instalado, o menu “Security” aparecerá na coluna da esquerda.

Better WP Security 1

Na primeira vez que o programa for iniciado, teremos que escolher entre fazer ou não várias coisas, a primeira coisa que devemos fazer é fazer o backup do banco de dados do site:

Better WP Security 2

Então devemos dar permissão para o Better WP Security escrever nos arquivos wp-config.php e .htaccess. Isso economiza tempo e otimiza o funcionamento do plugin, maximizando sua eficácia.

Better WP Security 3

Finalmente, devemos fornecer “Proteger meu site contra ataques básicos” para ativar a proteção básica oferecida pelo plug-in sem modificar qualquer arquivo do WordPress ou qualquer parte da configuração que possa interferir no funcionamento normal do site.

Better WP Security 4Na área de trabalho ou “Dashboard” do plugin, podemos ver uma lista de tarefas pendentes para melhorar a segurança do WordPress. Se resolvermos todos os incidentes que podemos ver na lista, teremos um site seguro e sem falhas de segurança (ou quase):

Better WP Security 5

Há também uma outra parte abaixo que mostra os dados do site e do servidor onde está localizado: permissões, dados do banco de dados, dados de configuração do PHP, etc …

Better WP Security 6

As opções oferecidas são infinitas Melhor WP Segurança ea maioria são muito úteis, podem ser classificados nas seguintes seções, mas pode realmente estar mudando e ajustando na ordem em que aparecem na lista de “Dashboard”:

  • Usuário:
    • Alterar o nome do administrador
    • Altere o ID do usuário administrador por ID1.
  • Fora:
    • Ativa o modo ausente para bloquear o painel de administração por um tempo definido pelo usuário.
  • Ban:
    • Permite bloquear aranhas, usuários e servidores através de intervalos de IPs
    • Ativar ou desativar a lista negra.
  • Dir:
    • Permite que você altere a localização da pasta wp-content
  • Backup:
    • Crie cópias de backup do banco de dados do WordPress
    • Ele permite planejar backups automáticos do WordPress e enviá-los pelo correio.
  • Prefixo:
    • Permite que você altere o prefixo das tabelas no banco de dados do WordPress.
  • Ocultar:
    • Permite alterar os URLs de login, registro e administrador.
    • Permite que você configure uma chave no URL para acessar o painel de administração.
  • Detectar:
    • Ele detecta quando os usuários encontram um erro 404 que pode ser uma falha de segurança. Em resumo, detecta possíveis intrusões.
  • Login:
    • Permite ativar e configurar a limitação de tentativas de acesso dos usuários.
  • SSL:
    • Permite forçar o uso de SSL nas diferentes partes do site.
  • Ajustes:
    • Proteger o “readme.html”, “readme.txt”, “wp-config.php”, “install.php”, “wp-includes” e arquivos “.htaccess” para que os visitantes não podem lê-los.
    • Ele desabilita a navegação em pastas, se não estiver desabilitado por padrão no servidor, para que os visitantes possam ver o mínimo possível.
    • Filtre consultas de string suspeitas em URLs e métodos de solicitação de filtro.
    • Permite eliminar as metatags do cabeçalho do WordPress.
    • Remova o cabeçalho do Windows Live Writer do cabeçalho do WordPress.
    • Remova o RSD do cabeçalho adicionado por serviços como o Flickr.
    • Oculta notificações de atualização de temas visuais.
    • Oculta notificações de atualização do plug-in
    • Oculta notificações de atualização do WordPress.
    • Permite o uso forçado de senhas fortes.
    • Remova o SPAM dos bots.
    • Remova permissões de gravação de .htaccess e wp-config.php.
    • Mostra o número da versão aleatória.
    • Remova sequências longas de URLs.
    • Desativar o editor visual do WordPress
  • Logs
    • Mostrar os registros de acesso
    • Permite eliminar os antigos registros de acesso e erro.

Infelizmente, devido ao grande número de opções que este plugin tem, não consigo entrar em detalhes com pêlos e sinais, mas acho que eles são entendidos apenas por vê-los.

Sem dúvida, o Better WP Security é um plugin indispensável para proteger uma instalação do WordPress contra hackers e malwares. Embora não seja infalível como qualquer solução de segurança, pode ajudar muito ou ser “quase infalível”.

A página do autor do plugin é: http://bit51.com/
A página de plugins no WordPress é: http://wordpress.org/plugins/better-wp-security/

Fonte: http://openwebcms.es/