WordPress sempre será a plataforma mais amada por todos e assim como tudo que é on-line precisa de atenção. Acredito que não podemos afirmar que wp é totalmente inseguro sabendo que os critérios básicos para entender a segurança de qualquer estrutura são sempre:
1) Atualizar o núcleo automaticamente conforme ele é iniciado
2) Gerar backups freqüentes para recuperação ou retrocesso
3) Atualize plugins e use principalmente addon com fontes seguras e suportadas
4) Use os plugins de segurança mais votados e de atualização máxima possÃvel
5) Não mantenha addons desnecessários e arquivos raiz como: readme.txt
6) Use técnicas para esconder o máximo que puder: versões do núcleo, versões do seu servidor Apache, e bloquear entradas como: pastas e admin
7) funções htaccess com limitações locais e bloqueios de menus wordpress
8) Rever log completo todos os dias, e buscar entradas suspeitas via addon
9) Solicitar hospedagem com segurança e as principais ferramentas de ataque.
10) Pergunte se o seu servidor possui ferramentas de nÃveis como: Pyxsoft Anti Malware, Imunify 360, MailScanner, ConfigServer Security & Firewall, Edge Protection para DDoS, Permite criptografar SSL para seu domÃnio ou nome de host, ferramenta de painel Hosting para limpeza e varredura entre outros.
11) Conecte-se em redes seguras conhecidas e não salve senhas em ambientes
12) Remova temas desnecessários de pastas de temas
13) Acesse o relatório e os plugins de backup
Olhe atentamente para cada ação que os alertas wordpress e backup garantido ainda não é totalmente seguro, então desistir wordpress parece ser idéias inseguras. a rede está a salvo do wordpress, o que devemos fazer é provar que existe uma maneira de fazer a coisa certa.
Um data center que mantém o DDoS nas fronteiras, um provedor de hospedagem com várias ferramentas de proteção unindo-se ao seu compromisso de vigiar e endurecer o seu wordpress e a atenção diária, torna-o único em não ataques e tem monitoramento para ele.
Minhas dicas de plugins eu uso e não estou abandonada.Â
1. Proteção Wordfence = Firewall para todos
2. Disable-xml-rpc = Blocos injeção xmlrpc
3. Exploit-scanner = Frequent Scan
4. Heartbeat-control = Ajuda em recursos .ajax.php
5. Renomear-wp-login = Alterar o link de login
6. Wp-security-questions = Criar pergunta de segurança
7. wp-smushit = Compactar imagem
.htaccess com regras básicas de proteção ajuda como:
1. Bloquear pasta de upload padrão
2. Edição de bloco de arquivos de administração
3. Instalação de plugins de bloco
4. Edição de temas de bloco
5. Remover menus desnecessários wp
Bloquear link do admin via htaccess:
$user_id = get_current_user_id();
if ($user_id == 1) { //em 10, adicione o ID do usuário que deseja remover os itens do menufunction remove_menus(){
remove_menu_page( ‘themes.php’ ); //Appearance – aparência (recomendo!)
remove_menu_page( ‘plugins.php’ ); //Plugins (recomendo!)
remove_menu_page( ‘users.php’ ); //Users – usuários
remove_menu_page( ‘tools.php’ ); //Tools – ferramentas (recomendo!)
remove_menu_page( ‘options-general.php’ ); //Settings – configurações}
add_action( ‘admin_menu’, ‘remove_menus’ );
} else {}
Também é importante a sua rede local não salvar senhas em navegadores que automatizam o acesso.
Medidas de prevenção locais e on-line no wp garantem que seu site esteja sempre seguro, caso contrário, não haveria grandes portais de negócios por anos com o wp desde a versão 3.1 e isso é garantido.
Download Plugins:
https://github.com/hostcuritiba/plugins-wordpressÂ
