WordPress mais seguro: proteja o diretório de uploads

É possível deixar o WordPress mais seguro proibindo a execução de scripts PHP no diretório de uploads. Aprenda como ter esta proteção extra para seu site.

Aprenda a deixar o WordPress mais seguro protegendo o diretório de uploads. Se tem algo que todos queremos é um WordPress mais seguro para podermos trabalhar tranquilos na produção de conteúdo. Sem preocupações extras com a integridade do site ou blog, nem com o uso indevido do nosso servidor por pessoas não autorizadas. Assim conseguimos focar no que mais nos interessa.

WordPress mais seguro: proteja o diretório de uploads
WordPress mais seguro: proteja o diretório de uploads

Assim como os hackers investem tempo estudando o funcionamento do WordPress para poder criar mecanismos mais eficientes de invasão. Nós também temos de estudar os mecanismos criados por eles para armar contramedidas eficientes e eficazes que deixam nossos sites e blogs mais seguros e estáveis.

Como proteger seu diretório de uploads do WordPress

Embora existam outros locais que os invasores consigam injetar scripts e códigos maliciosos, o diretório wp-content/uploads do WordPress ainda é o principal lugar para os hackers realizarem deste tipo de infecção. Sendo assim, a maneira mais fácil de proteger seu site ou blog da execução de scripts em locais indevidos é tornando-se cliente da PortoFácil.

Todos os nossos servidores (exceto as máquinas cPanel) têm por padrão a proteção da pasta uploads e, também, de todo o diretório wp-content. Uma vez que o principal ponto vulnerável dos blogs costuma ser algum plugin mal escrito e/ou desatualizado instalado. E acredite, este plugin nem precisa estar ativo.

Entretanto, sites e blogs que não estejam instalados nos servidores da PortoFácil podem ser protegidos utilizando o plugin iThemes Security. O plugin possui uma versão gratuita e outra paga. Mas a versão grátis é tão completa, que talvez os recursos adicionais da versão “Pró” não justifiquem o investimento.

Enfim, após instalar e configurar o plugin, basta acessar o menu Security, criado pelo iThemes Security. Depois vá em Settings / System Tweaks e localize as opções referentes ao bloqueio de PHP nos diretórios de conteúdo, conforme exemplo abaixo:

Torne o WordPress mais seguro protegendo seu diretório de uploads

Recomendamos que marque todas as opções nesta página, exceto “Filter Non-English Characters“. Explico: há grandes chances da busca do WordPress parar de funcionar quando esta opção estiver marcada. Pois os caracteres acentuados da Língua Portuguesa são justamente os caracteres não-Inglês. Ou seja, se estes caracteres estiverem presentes em uma requisição, a busca poderá ser bloqueada.

Conclusão

  • Invista em segurança. Seu site pode ter o melhor conteúdo do mundo, mas se a segurança for fraca, você corre o risco de perder tudo em um simples piscar de olhos;
  • Mantenha somente plugins realmente úteis instalados. Evite os plugins problemáticos e delete os plugins desativados.
  • Venha para a PortoFácil e aumente o nível de segurança do seu site imediatamente!

Foto: Pommiebastards via Flickr.

 

Quero ser cliente da PortoFácil!Contato

Publicado por Janio Sarmento – 25 de maio de 2020