– Este conte\u00fado foi criado por Gabriel Sousa Soares, colaborador da KingHost.<\/p>\n
O WordPress \u00e9 um dos sistemas de gerenciamento de conte\u00fado mais populares. Hoje, o WordPress tem a maior participa\u00e7\u00e3o entre os CMS do mercado,com 23,3% e em uma constante crescente. Devido a sua popularidade \u00e9 extremamente visado por invasores, pois al\u00e9m do grande \u00edndice de utiliza\u00e7\u00e3o do CMS, existe uma vasto acervo de vulnerabilidades documentadas e relaciondas a diversos plugins e temas utilizados na ferramenta, facilitando assim a a\u00e7\u00e3o dos cybercriminosos.<\/p>\n
Confira abaixo a lista de boas pr\u00e1ticas para se prevenir destas a\u00e7\u00f5es, prezando a integridade do seu conte\u00fado.<\/p>\n
Backup<\/b><\/p>\n
Na KingHost, fornecemos o backup do seu conte\u00fado de forma diferenciada, mantendo esse backup por at\u00e9 7 dias, sendo poss\u00edvel solicit\u00e1-lo quando necess\u00e1rio. Caso queira ter um cuidado adicional com seu conte\u00fado, e como forma de redund\u00e2ncia, o plugin BackWPup disponibilizado no site oficial<\/a> da ferramenta, pode fazer este trabalho para voc\u00ea. Recomendamos tamb\u00e9m, que antes de tomar qualquer uma das pr\u00f3ximas a\u00e7\u00f5es recomendadas neste artigo, fa\u00e7a um backup do seu conte\u00fado.<\/b><\/p>\n <\/p>\n Atualiza\u00e7\u00f5es<\/b><\/p>\n * Core: Mantenha sempre que poss\u00edvel o seu CMS na \u00faltima vers\u00e3o dispon\u00edvel, al\u00e9m de trazer novas funcionalidades, as atualiza\u00e7\u00f5es do CMS tamb\u00e9m costumam corrigir bugs e eliminar brechas de seguran\u00e7a na ferramenta.<\/p>\n * Plugins e Temas: Busque instalar temas e plugins obtidos de fontes confi\u00e1veis. Muitas vezes os plugins e temas obtidos em sites n\u00e3o-confi\u00e1veis possuem vulnerabilidades e at\u00e9 mesmo backdoors que poder\u00e3o ser utilizados futuramente por invasores, no site oficial<\/a> da ferramenta s\u00e3o disponibilizados diversos plugins que passam por severas avalia\u00e7\u00f5es de especialistas na ferramenta, garantindo assim mais seguran\u00e7a no conte\u00fado disponibilizado. Al\u00e9m desta avalia\u00e7\u00e3o, existem diversas regras para que os plugins continuem a ser disseminados atrav\u00e9s do site oficial, uma delas \u00e9: disponibiliza\u00e7\u00e3o constante de atualiza\u00e7\u00f5es.<\/p>\n Permiss\u00f5es<\/b><\/p>\n As permiss\u00f5es dos diret\u00f3rios e arquivos s\u00e3o, muitas vezes, negligenciadas pelos administradores de diversos sites. Permiss\u00f5es definidas incorretamente podem abrir um leque de oportunidades para as a\u00e7\u00f5es dos invasores. Abaixo, as permiss\u00f5es que devem ser definidas no conte\u00fado de sua ferramenta:<\/p>\n – Permiss\u00e3o 755 para diret\u00f3rios;<\/p>\n – Permiss\u00e3o 644 para arquivos;<\/p>\n – Permiss\u00e3o 400 ou 600 (para caso algum plugin necessite de permiss\u00e3o de escrita) no arquivo wp-config.php;<\/p>\n – Permiss\u00e3o 600 no arquivo debug.log;<\/p>\n <\/b><\/p>\n wp-config.php<\/b><\/p>\n Este \u00e9 o arquivo de principal de configura\u00e7\u00e3o do WordPress, e possui informa\u00e7\u00f5es essenciais para o funcionamento do CMS, proteg\u00ea-lo \u00e9 extremamente importante.<\/p>\n – Usar permiss\u00e3o 400 ou 600 quando algum plugin ou tema necessitar permiss\u00f5es de escrita no wp-config.php;<\/p>\n – Proteger o conte\u00fado atrav\u00e9s do .htaccess inserindo o seguinte conte\u00fado:<\/p>\n <files wp-config.php><\/p>\n order allow,deny<\/p>\n deny from all<\/p>\n <\/files><\/p>\n – Fazer o uso das seguintes constantes do WordPress:<\/p>\n define ( ‘DISALLOW FILE EDIT’, true );<\/b><\/p>\n Utilizando esta constante, n\u00e3o ser\u00e1 possibilitado ao usu\u00e1rio editar os arquivos de plugins e temas atrav\u00e9s da \u00e1rea de administra\u00e7\u00e3o do WordPress.<\/p>\n define ( ‘DISALLOW FILE MODS’, true );<\/i><\/b><\/p>\n Esta constante tem a mesma funcionalidade da anterior, por\u00e9m, tamb\u00e9m evita a instala\u00e7\u00e3o e atualiza\u00e7\u00e3o do core, plugins e temas.<\/p>\n