{"id":4199,"date":"2016-08-23T00:00:00","date_gmt":"2016-08-23T03:00:00","guid":{"rendered":"https:\/\/www.mxcursos.com\/blog\/?p=4199"},"modified":"2017-06-16T15:49:48","modified_gmt":"2017-06-16T18:49:48","slug":"dica-de-segurancas-para-o-wordpress","status":"publish","type":"post","link":"https:\/\/www.mxcursos.com\/blog\/dica-de-segurancas-para-o-wordpress\/","title":{"rendered":"Dicas de seguran\u00e7a para o WordPress"},"content":{"rendered":"

Muitas vezes o WordPress \u00e9 acusado como n\u00e3o seguro e na maioria das vezes\u00a0a culpa\u00a0\u00e9 do pr\u00f3prio usu\u00e1rio que n\u00e3o segue uma linha b\u00e1sica para evitar que problemas de invas\u00e3o ocorram.<\/p>\n

Nesse post irei informar v\u00e1rias dicas que deixe sua instala\u00e7\u00e3o mais segura.<\/p>\n

Ent\u00e3o vamos l\u00e1.<\/p>\n

\"WordPressDeixe sempre o WordPress, os plugins e temas atualizados.<\/h3>\n

A comunidade do WordPress \u00e9 muito ativa, ent\u00e3o corre\u00e7\u00f5es e otimiza\u00e7\u00f5es s\u00e3o sempre postadas. Isso inclui plugins e temas.<\/p>\n

Remova plugins e temas que n\u00e3o s\u00e3o utilizados.<\/h3>\n

As vezes fazemos testes com plugins e temas e vamos deixando eles l\u00e1, parados, sem utiliza\u00e7\u00e3o. Se n\u00e3o for utilizar, remova-os.<\/p>\n

Definir permiss\u00e3o de pasta e arquivos<\/h3>\n

Deixe por padr\u00e3o as permiss\u00f5es (Chmod) dos arquivos como 644 e das pastas 755.<\/p>\n

Restringir mais a permiss\u00e3o do arquivo .haccess<\/strong> e wp-config.php<\/strong><\/h3>\n

Deixe o arquivo .htaccess e wp-config.php com permiss\u00e3o 400. Esta permiss\u00e3o no arquivo wp-config.php\u00a0<\/em>pode ser adicionada no\u00a0.htaccess.<\/em><\/p>\n

<files wp-config.php>\r\norder allow,deny\r\ndeny from all\r\n<\/files>\r\n<\/pre>\n
Restringir acesso ao\u00a0wp-includes<\/strong> e wp-admin\/includes<\/strong><\/h3>\n
Adicione no arquivo .htaccess<\/em>:<\/p>\n
RewriteRule ^wp-admin\/includes\/ - [F,L]\r\nRewriteRule !^wp-includes\/ - [S=3]\r\nRewriteRule ^wp-includes\/[^\/]+\\.php$ - [F,L]\r\nRewriteRule ^wp-includes\/js\/tinymce\/langs\/.+\\.php - [F,L]\r\nRewriteRule ^wp-includes\/theme-compat\/ - [F,L]\r\n<\/pre>\n
Desabilitar Editor de temas e Plugins<\/h3>\n
Apesar de ser comodo editar algo pelo editor, \u00e9 recomend\u00e1vel desativ\u00e1-lo em produ\u00e7\u00e3o. Basta adicionar no arquivo wp-config.php o seguinte c\u00f3digo:<\/p>\n
define('DISALLOW_FILE_EDIT', true);<\/pre>\n
Remova a vers\u00e3o do WordPress do site<\/h3>\n
Sempre remova a vers\u00e3o do WordPress.<\/p>\n
Caso\u00a0voc\u00ea esteja\u00a0com uma vers\u00e3o mais antiga e h\u00e1\u00a0alguma brecha conhecida,\u00a0voc\u00ea pode ser atacado j\u00e1 que o invasor sabe a vers\u00e3o que seu WordPress possui. Adicione no arquivo functions.php<\/em> do seu tema o seguinte c\u00f3digo:<\/p>\n
remove_action('wp_head', 'wp_generator');<\/pre>\n
Altere ou exclua o usu\u00e1rio admin<\/h3>\n
Por padr\u00e3o usamos usu\u00e1rio admin quee tem o ID 1. Dessa forma, qualquer usu\u00e1rio mal intencionado j\u00e1 saber\u00e1 em 99% dos casos o nome e id de um de seus usu\u00e1rios e neste caso, o usu\u00e1rio mais importante, j\u00e1 que \u00e9 o administrador.<\/p>\n
Voc\u00ea pode fazer essa altera\u00e7\u00e3o no banco de dados atrav\u00e9s da\u00a0tabela wp_users.\u00a0<\/em>Se for alterar o\u00a0ID, acesse as tabelas\u00a0wp_users<\/em> e wp_usermeta <\/em>e\u00a0wp_posts.<\/em><\/p>\n
Altere o prefixo das tabelas do WordPress<\/h3>\n
Voc\u00ea pode dificultar os ataques de SQL injection alterando o prefixo, que por padr\u00e3o \u00e9 wp_<\/em>. Lembramos que isso pode ser configurado no ato da instala\u00e7\u00e3o do WordPress em seu Wizard. Mas caso voc\u00ea j\u00e1 tenha instalado o WordPress com este prefixo padr\u00e3o, n\u00e3o se preocupe. H\u00e1 uma maneira de corrigir isso.<\/p>\n
Depois de alterar no banco de dados, informe o novo prefixo no wp-config.php.<\/em><\/p>\n
Gostou das dicas?<\/p>\n
Deixe seu coment\u00e1rio e compartilhe.<\/p>\n
Um abra\u00e7o e at\u00e9 a pr\u00f3xima.<\/p>\n","protected":false},"excerpt":{"rendered":"
Muitas vezes o WordPress \u00e9 acusado como n\u00e3o seguro e na maioria das vezes\u00a0a culpa\u00a0\u00e9 do pr\u00f3prio usu\u00e1rio que n\u00e3o segue uma linha b\u00e1sica para evitar que problemas de invas\u00e3o ocorram. Nesse post irei informar v\u00e1rias dicas que deixe sua instala\u00e7\u00e3o mais segura. Ent\u00e3o vamos l\u00e1. Deixe sempre o WordPress, os plugins e temas atualizados. […]<\/p>\n","protected":false},"author":67,"featured_media":4597,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[291],"tags":[],"class_list":["post-4199","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress"],"_links":{"self":[{"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/posts\/4199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/users\/67"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/comments?post=4199"}],"version-history":[{"count":0,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/posts\/4199\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/media\/4597"}],"wp:attachment":[{"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/media?parent=4199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/categories?post=4199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mxcursos.com\/blog\/wp-json\/wp\/v2\/tags?post=4199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}