• Mostrando resultados da busca por {{ posts_busca["corrected"] }} {{termo_busca}}
  • {{post.title}}
  • Não foram encontrados resultados para {{ posts_busca["corrected"] }} {{termo_busca}}

Segurança WordPress: Exclusão de arquivos desnecessários

André Brasil - Time de Atendimento da KingHost

Existem alguns arquivos desnecessários no WordPress logo após a plataforma ser instalada. É importante dar uma atenção a tais arquivos pois eles podem revelar certas informações do site o expondo a ataques mal-intencionados.

Para realizar essa prática de segurança, tudo que você vai precisar é acessar o FTP do seu site via algum programa (como o FileZilla) ou via terminal SSH (se estiver hospedado em plataforma Linux). Portanto, preparamos uma série de conteúdos que podem te ajudar, veja:

Como obter os dados de acesso ao FTP;
Como acessar o FTP do seu site via FileZilla e outros programas;
Como acessar o FTP do seu site via terminal SSH.

Abaixo listamos os arquivos que devem ser apagados para aumentar a segurança em seu site.

/wp-admin/install.php

Como visto, este arquivo fica dentro da pasta wp-admin e tem como função rodar o instalador do WordPress. Pelo seu nome podemos notar que ele somente tem uso enquanto na instalação, depois disso não há função alguma dentro da plataforma.

wp-config-sample.php

Este arquivo é útil durante a criação do arquivo de configuração do WordPress, o wp-config.php. Depois disso, assim como o arquivo acima, fica em desuso. Ele é apenas um arquivo de exemplo (sample) e depois da instalação e correta configuração das credenciais de acesso ao banco de dados ele não é mais utilizado.

Pode ser que no futuro você precise utilizá-lo para ter um modelo de criação de um novo arquivo wp-config.php. O mais correto nessa ocasião então é pegar o arquivo no repositório oficial do WordPress no Github, veja: https://github.com/WordPress/WordPress/blob/master/wp-config-sample.php.

readme.html

Em termos de segurança, este arquivo é o mais importante a ser deletado. Dentre as informações presentes no script, a que pode trazer mais vulnerabilidades ao site é a informação de versão do seu WordPress. Inclusive, esse arquivo pode ser facilmente acessado por qualquer usuário do seu site por qualquer navegador.

Informação do readme.html do WordPress
Importante: A cada atualização de versão que você faz em seu site esse arquivo volta a existir no FTP. Portanto, é necessário realizar a exclusão desse arquivo a cada nova atualização do core do seu WordPress.
Oi! Eu sou André Brasil e quero te convidar para assinar nossa newsletter e ficar por dentro das novidades.
Enviar conteúdo por email
233 visualizações

Esse artigo foi útil pra você?