Se você tem um site hospedado no WordPress esse texto é para você!

em Artigos, Segurança.

De um tempo pra cá, o WordPress se tornou uma das principais plataformas de criação e hospedagem de sites. Se você faz uso da ferramenta, fique atento às dicas que trouxemos pra você!

Como o WordPress é uma ferramenta na web utilizada para publicar sites e blogs, está suscetível a possíveis invasões de hackers. Então, para evitar que isso ocorra em seu ambiente, listamos algumas práticas para minimizar os riscos:

  • Cuide das permissões para arquivos e pastas: é importante determinar as permissões de quem terá acesso a certas pastas para não comprometer a confidencialidade das informações;

 

  • Revise chaves, salts e prefixo da tabela MySQL: insira chaves e salts únicos a fim de ajudar na proteção extra ao tratar de gerenciamento das sessões de logins em cookies;

 

  • Use plugins, temas e atualizações: os plugins que você utiliza, são bastante importantes para garantir mais segurança no seu ambiente. Os mais recomendados pelos desenvolvedores são: Askimet, Jetpack, e Sucuri Security, Wordfence, entre outros. Para conhecer mais opções clique aqui;

 

  • Área de administração e senhas: é importante utilizar algumas práticas para definição de login, senha e link de acesso. Assim, o painel administrativo ficará menos vulnerável a invasões. Você poderá verificar mais informações a respeito desse assunto lá no primeiro e-mail que enviamos ou acessando o conteúdo através do blog;
  • Utilize a última versão estável do WordPress: assim é mais garantido que as correções das brechas de segurança sejam aplicadas. Usar uma versão desatualizada pode fazer com que uma falha seja explorada.

 Preocupe-se com o SQL Injection!

 O SQL Injection no WordPress é um tipo de “ataque” inserido por meio de uma query (invasão) via aplicação web. Acontece a partir de possíveis brechas no core ou em plugins, tudo isso para obter informações do seu banco de dados.

Apesar da Locaweb se precaver para evitar esse tipo de insegurança, todo cuidado é pouco. Podem acontecer invasões por meio da programação nos códigos ASP, PHP, usados no WordPress.

Quais são os tipos de SQL Injection?

 Existem cinco:

  1. Poorly Filtered Strings 
  2. Incorrect type handling 
  3. Signature Evasion 
  4. Filter Bypassing 
  5. Blind SQL Injection

 Se você empregar as ações listadas acima no seu cotidiano possivelmente as ameaças diminuirão.

Esperamos que esse conteúdo tenha ajudado você!

Fique ligado! A tecnologia sempre evolui, por isso, essas e demais práticas deverão ser sempre revisadas.

Fontes consultadas:

http://blog.locaweb.com.br/geral/5-dicas-para-reforcar-seguranca-do-seu-wordpress/

https://wiki.locaweb.com.br/pt-br/Como_se_proteger_do_SQL_Injection

https://www.owasp.org/index.php/Main_Page

Você também pode gostar