Torne o WordPress mais seguro protegendo seu diretório de uploads

É possível tornar o WordPress mais seguro ao se proibir a execução de scripts PHP no diretório de uploads. Veja aqui como você pode obter esta proteção extra para seu blog.

Torne o WordPress mais seguro protegendo seu diretório de uploads. Se tem algo que todos queremos é um WordPress mais seguro para podermos trabalhar sossegados na produção de conteúdo. Sem preocupações com a integridade do blog, ou com o uso indevido do nosso servidor, por pessoas não autorizadas.

Assim como os hackers investem tempo estudando o funcionamento do WordPress para poder criar mecanismos mais eficientes de invasão. Nós também temos de estudar os mecanismos criados por eles para armar contramedidas eficientes que tornem nossos blogs e sites mais seguros.

Um dos principais vetores de infecção de blogs WordPress ainda é a injeção de scripts maliciosos no diretório wp-content/uploads. Ou em outros locais, mas este é bem difícil para um usuário comum auditar.

Como proteger seu diretório de uploads

Sendo assim, a maneira mais fácil de proteger seu blog da execução de scripts em locais indevidos é tornando-se cliente da PortoFácil.

Todos os nossos servidores (exceto as máquinas cPanel) têm por padrão a proteção da pasta uploads e, também, de todo o wp-content. Uma vez que o principal ponto vulnerável dos blogs costuma ser algum plugin mal escrito e/ou desatualizado instalado. E acredite, este plugin nem precisa estar ativo.

Entretanto, sites e blogs que não estejam instalados nos servidores da PortoFácil podem ser protegidos utilizando o plugin iThemes Security. O plugin possui uma versão gratuita e outra paga. Mas a versão grátis é tão completa, que talvez os recursos adicionais da versão “pró” não justifiquem o investimento.

Enfim, uma vez instalado e configurado o plugin, basta acessar o menu Security, criado pelo iThemes Security. Depois em Settings › System Tweaks e localizar as opções relativas ao bloqueio de PHP nos diretórios de conteúdo.

Torne o WordPress mais seguro protegendo seu diretório de uploads

Recomendamos que marque todas as opções nesta página, exceto “Filter Non-English Characters“. Explico: há grandes chances da busca do WordPress parar de funcionar quando esta opção estiver marcada. Pois os caracteres acentuados da Língua Portuguesa são justamente os caracteres não-Inglês. Ou seja, se estes caracteres estiverem presentes em uma requisição, a busca poderá ser bloqueada.

Conclusão

  • Invista em segurança. Seu site pode ter o melhor conteúdo do mundo, mas se a segurança for fraca, você corre o risco de perder tudo num piscar de olhos.
  • Mantenha somente plugins realmente úteis instalados. Evite os plugins problemáticos e delete os plugins desativados.
  • Venha para a PortoFácil e aumente o nível de segurança do seu site imediatamente!

Foto: Pommiebastards no Flickr

 

Quero ser cliente da PortoFácil!Contato

Avalie este conteúdo!

Avaliação média: 4.6
Total de Votos: 38

Torne o WordPress mais seguro protegendo seu diretório de uploads

Compartilhe

Publicado por Janio Sarmento – 08 de abril de 2019