• Mostrando resultados da busca por {{ posts_busca["corrected"] }} {{termo_busca}}
  • {{post.title}}
  • Não foram encontrados resultados para {{ posts_busca["corrected"] }} {{termo_busca}}

Segurança WordPress: Exclusão de arquivos desnecessários

Existem alguns arquivos desnecessários no WordPress logo após a plataforma ser instalada. É importante dar uma atenção a tais arquivos pois eles podem revelar certas informações do site o expondo a ataques mal-intencionados.

Para realizar essa prática de segurança, tudo que você vai precisar é acessar o FTP do seu site via algum programa (como o FileZilla). Portanto, preparamos uma série de conteúdos que podem te ajudar, veja:

Como verificar os dados de acesso ao FTP
Como acessar o FTP via FileZilla

Abaixo listamos os arquivos que devem ser apagados para aumentar a segurança em seu site.

Arquivo wp-admin/install.php

Como visto, este arquivo fica dentro da pasta wp-admin e tem como função rodar o instalador do WordPress. Pelo seu nome podemos notar que ele somente tem uso enquanto na instalação, depois disso não há função alguma dentro da plataforma.

Arquivo wp-config-sample.php

Este arquivo é útil durante a criação do arquivo de configuração do WordPress, o wp-config.php. Depois disso, assim como o arquivo acima, fica em desuso. Ele é apenas um arquivo de exemplo (sample) e depois da instalação e correta configuração das credenciais de acesso ao banco de dados ele não é mais utilizado.

Pode ser que no futuro você precise utilizá-lo para ter um modelo de criação de um novo arquivo wp-config.php. O mais correto nessa ocasião então é pegar o arquivo no repositório oficial do WordPress no Github, veja: https://github.com/WordPress/WordPress/blob/master/wp-config-sample.php.

Arquivo readme.html

Em termos de segurança, este arquivo é o mais importante a ser deletado. Dentre as informações presentes no script, a que pode trazer mais vulnerabilidades ao site é a informação de versão do seu WordPress. Inclusive, esse arquivo pode ser facilmente acessado por qualquer usuário do seu site por qualquer navegador.

Arquivo readme.html
Importante: A cada atualização de versão que você faz em seu site esse arquivo volta a existir no FTP. Portanto, é necessário realizar a exclusão desse arquivo a cada nova atualização do core do seu WordPress.

Este artigo foi útil pra você?