Aprenda a deixar o WordPress mais seguro protegendo o diretório de uploads. Se tem algo que todos queremos é um WordPress mais seguro para podermos trabalhar tranquilos na produção de conteúdo. Sem preocupações extras com a integridade do site ou blog, nem com o uso indevido do nosso servidor por pessoas não autorizadas. Assim conseguimos focar no que mais nos interessa.
Assim como os hackers investem tempo estudando o funcionamento do WordPress para poder criar mecanismos mais eficientes de invasão. Nós também temos de estudar os mecanismos criados por eles para armar contramedidas eficientes e eficazes que deixam nossos sites e blogs mais seguros e estáveis.
Como proteger seu diretório de uploads do WordPress
Embora existam outros locais que os invasores consigam injetar scripts e códigos maliciosos, o diretório wp-content/uploads do WordPress ainda é o principal lugar para os hackers realizarem deste tipo de infecção. Sendo assim, a maneira mais fácil de proteger seu site ou blog da execução de scripts em locais indevidos é tornando-se cliente da PortoFácil.
Todos os nossos servidores (exceto as máquinas cPanel) têm por padrão a proteção da pasta uploads e, também, de todo o diretório wp-content. Uma vez que o principal ponto vulnerável dos blogs costuma ser algum plugin mal escrito e/ou desatualizado instalado. E acredite, este plugin nem precisa estar ativo.
Entretanto, sites e blogs que não estejam instalados nos servidores da PortoFácil podem ser protegidos utilizando o plugin iThemes Security. O plugin possui uma versão gratuita e outra paga. Mas a versão grátis é tão completa, que talvez os recursos adicionais da versão “Pró” não justifiquem o investimento.
Enfim, após instalar e configurar o plugin, basta acessar o menu Security, criado pelo iThemes Security. Depois vá em Settings / System Tweaks e localize as opções referentes ao bloqueio de PHP nos diretórios de conteúdo, conforme exemplo abaixo:
Recomendamos que marque todas as opções nesta página, exceto “Filter Non-English Characters“. Explico: há grandes chances da busca do WordPress parar de funcionar quando esta opção estiver marcada. Pois os caracteres acentuados da Língua Portuguesa são justamente os caracteres não-Inglês. Ou seja, se estes caracteres estiverem presentes em uma requisição, a busca poderá ser bloqueada.
Conclusão
- Invista em segurança. Seu site pode ter o melhor conteúdo do mundo, mas se a segurança for fraca, você corre o risco de perder tudo em um simples piscar de olhos;
- Mantenha somente plugins realmente úteis instalados. Evite os plugins problemáticos e delete os plugins desativados.
- Venha para a PortoFácil e aumente o nível de segurança do seu site imediatamente!