Analisar a segurança do Wordpress

- por Яi†ual - Deixe um comentário

O Wordpress é a plataforma de Blog mais utilizada no mundo, o que a torna também numa das que sofre mais ataques de segurança. Neste artigo vamos ensinar como pode analisar a segurança do Wordpress e publicar algumas dicas para tornar a sua instalação mais segura.

Analisar a segurança do Wordpress

Sendo uma das plataformas de comunicação mais usadas no planeta o Wordpress sofre diariamente milhões de ataque à sua segurança. Embora tenha atualizações constantes existe sempre uma nova falha de segurança que os hackers tentam explorar.

As falhas de segurança não passam apenas por analisar a segurança do Wordpress, embora possamos evitar algumas dessas falhas tomando medidas de precaução e boas práticas, as maiores falhas continuam a ser dos criadores dos plugins para Wordpress, e quanto a essas falhas não há muito que o utilizador possa fazer.

Recomendamos que tenha sempre atualizado, tanto o Wordpress como todos os plugins que tem em uso, só assim evita mais ataques de segurança ao seu blog. Os criadores dos plugins fazem alguns esforços no sentido de detetar falhas de segurança nos seus plugins, lançando constantes atualizações, atualize sempre que sai uma nova versão.

Vamos agora deixar aqui algumas dicas e analisar a segurança do Wordpress que você tem instalado.

Teste 1 – No final da URL do seu site, adicione o seguinte:

www.OseuSite.com/wp-config.php

Resultados do teste:
Passou o teste: Você uma página que diz o seguinte: 404 não encontrado ou algo correu errado ou página em branco!
Falha de segurança: Você consegue ter acesso ao ficheiro .php.

Teste 2 – No final da URL do seu site, adicione o seguinte:

www.OseuSite.com/wp-admin/
Resultados do teste:
Passado: Você uma página que diz o seguinte: não encontrado 404 / algo deu errado / Página não pode ser acessada!
Falha: Você a página de login.

Teste 3 – No final da URL do seu site, adicione o seguinte:

www.OseuSite.com/readme.html
Resultados do teste:
Passou o teste: você uma página que diz o seguinte: não encontrado 404 / algo deu errado
Falha de segurança: Você pode ver uma página que informa qual a versão do wordpress que você está a usar.
Para corrigir adicione ao ficheiro .htaccess, na raiz/root do seu site, o seguinte código:
 <files readme.html>
order allow,deny
deny from all
</files>

No último teste para analisar a segurança do Wordpress vamos testar se tem o seu ficheiro install.php no diretório /wp-admin/install.php (deveria tê-lo apagado aquando da instalação do Wordpress).

Teste 4 – No final da URL do seu site, adicione o seguinte:

www.OseuSite.com/wp-admin/install.php

Resultados do teste:
Passou o teste: você uma página que diz o seguinte: não encontrado 404 / algo deu errado / Página não pode ser acessada!
Falha de segurança: Você uma página que diz: instalado
Para corrigir apague o ficheiro install.php que se encontra neste diretório: /wp-admin/install.php
Todos os testes para analisar a segurança do Wordpress e que falharam fornecem uma maneira fácil na sua base de dados, listas de clientes, e-mails, senhas, arquivos de instalação. O fácil acesso a esta páginas é imensamente negligenciado pela maioria dos utilizadores do Wordpress, corrija-as o quanto antes.
Aconselhamos a compra deste Plugin Hide My WP, é um plugin que esconde a sua instalação do Wordpress e resolve vários problemas de segurança.

Artigos Relacionados

Wordpress Security

Como tornar um blog wordpress mais seguro

Onde registar o domínio .com mais barato

Onde registar o domínio .com mais barato?

cloudflare logo

Como configurar o CloudFlare para um Blog WordPress

Sobre Яi†ual

Proprietário do Blog mundoemalerta.com e fã do Wordpress.

Ver todos os posts de Яi†ual →

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *