Torne o WordPress mais seguro protegendo seu diretório de uploads

É possível tornar o WordPress mais seguro ao se proibir a execução de scripts PHP no diretório de uploads. Veja aqui como você pode obter esta proteção extra para seu blog.

Se tem algo que todos queremos é um WordPress mais seguro para podermos trabalhar sossegados na produção de conteúdo, sem preocupações com a integridade do blog, ou com o uso indevido do nosso servidor, por pessoas não autorizadas.

Assim como os hackers (na falta de um termo melhor) investem tempo estudando o funcionamento do WordPress para poder criar mecanismos mais eficientes de invasão, também nós temos de estudar os mecanismos criados por eles para armar contramedidas eficientes que tornem nossos blogs mais seguros.

Um dos principais vetores de infecção de blogs WordPress ainda é a injeção de scripts maliciosos no diretório wp-content/uploads (ou em outros locais, mas este é bem difícil para um usuário comum auditar).

Como proteger seu diretório de uploads

A maneira mais fácil de proteger seu blog da execução de scripts em locais indevidos é tornando-se cliente da PortoFácil: todos os nossos servidores (exceto as máquinas cPanel) têm por padrão a proteção não só dos uploads como também de todo o wp-content, uma vez que o principal ponto vulnerável dos blogs costuma ser algum plugin mal escrito e/ou desatualizado instalado (nem precisa estar ativo).

Blogs que não estejam instalados nos servidores da PortoFácil podem ser protegidos utilizando o plugin iThemes Security, que tem uma versão gratuita e uma paga, com mais recursos. A versão grátis já é muito completa, e talvez os recursos adicionais da versão “pró” não justifiquem o investimento.

Uma vez instalado e configurado o plugin basta acessar o menu Security, criado pelo iThemes Security. Depois em Settings ›System Tweaks e localizar as opções relativas ao bloqueio de PHP nos diretórios de conteúdo.

Torne o WordPress mais seguro protegendo seu diretório de uploads

Recomendamos que marque todas as opções nesta página, exceto “Filter Non-English Characters”. Se esta opção for marcada a busca do WordPress pode deixar de funcionar porque os caracteres acentuados da Língua Portuguesa são justamente os caracteres não-Inglês que se estiverem presentes em uma requisição farão com que esta seja bloqueada.


Foto: Pommiebastards no Flickr

 

Quero ser cliente da PortoFácil!Contato

Avalie este conteúdo!

Avaliação média: 4.63
Total de Votos: 30

Torne o WordPress mais seguro protegendo seu diretório de uploads

Compartilhe

Publicado por Janio Sarmento – 30 de dezembro de 2017