De um tempo pra cá, o WordPress se tornou uma das principais plataformas de criação e hospedagem de sites. Se você faz uso da ferramenta, fique atento às dicas que trouxemos pra você!

Como o WordPress é uma ferramenta na web utilizada para publicar sites e blogs, está suscetível a possíveis invasões de hackers. Então, para evitar que isso ocorra em seu ambiente, listamos algumas práticas para minimizar os riscos:

  • Cuide das permissões para arquivos e pastas: é importante determinar as permissões de quem terá acesso a certas pastas para não comprometer a confidencialidade das informações;

 

  • Revise chaves, salts e prefixo da tabela MySQL: insira chaves e salts únicos a fim de ajudar na proteção extra ao tratar de gerenciamento das sessões de logins em cookies;

 

  • Use plugins, temas e atualizações: os plugins que você utiliza, são bastante importantes para garantir mais segurança no seu ambiente. Os mais recomendados pelos desenvolvedores são: Askimet, Jetpack, e Sucuri Security, Wordfence, entre outros. Para conhecer mais opções clique aqui;

 

  • Área de administração e senhas: é importante utilizar algumas práticas para definição de login, senha e link de acesso. Assim, o painel administrativo ficará menos vulnerável a invasões. Você poderá verificar mais informações a respeito desse assunto lá no primeiro e-mail que enviamos ou acessando o conteúdo através do blog;
  • Utilize a última versão estável do WordPress: assim é mais garantido que as correções das brechas de segurança sejam aplicadas. Usar uma versão desatualizada pode fazer com que uma falha seja explorada.

 Preocupe-se com o SQL Injection!

 O SQL Injection no WordPress é um tipo de “ataque” inserido por meio de uma query (invasão) via aplicação web. Acontece a partir de possíveis brechas no core ou em plugins, tudo isso para obter informações do seu banco de dados.

Apesar da Locaweb se precaver para evitar esse tipo de insegurança, todo cuidado é pouco. Podem acontecer invasões por meio da programação nos códigos ASP, PHP, usados no WordPress.

Quais são os tipos de SQL Injection?

 Existem cinco:

  1. Poorly Filtered Strings 
  2. Incorrect type handling 
  3. Signature Evasion 
  4. Filter Bypassing 
  5. Blind SQL Injection

 Se você empregar as ações listadas acima no seu cotidiano possivelmente as ameaças diminuirão.

Esperamos que esse conteúdo tenha ajudado você!

Fique ligado! A tecnologia sempre evolui, por isso, essas e demais práticas deverão ser sempre revisadas.

Fontes consultadas:

http://blog.locaweb.com.br/geral/5-dicas-para-reforcar-seguranca-do-seu-wordpress/

https://wiki.locaweb.com.br/pt-br/Como_se_proteger_do_SQL_Injection

https://www.owasp.org/index.php/Main_Page

Exibir ComentáriosOcultar Comentários

3 Comments

  • Gabriel Soligo
    Posted 07/23/2018 at 14:01 0Likes

    Olá,

    Obrigado pelas dicas.
    Gostaria de saber mais sobre como se prevenir de ataques do tipo SQL Injection. Posta dicas sobre isso, talvez um pouco mais técnicas :)

    Abraço

  • Kátia Rodrigues Trevizan
    Posted 07/25/2018 at 10:41 0Likes

    Olá Gabriel!

    Fico contente que tenha gostado desse artigo.
    Obrigada por sugerir um tema que você tem interesse em conhecer mais detalhes.

    Abraços

  • Rafael
    Posted 08/27/2018 at 17:36 0Likes

    Tem um plugin que atualiza o WordPress automaticamente o nome dele é: Companion Auto Update , é muito bom para quem tem vários sites.

Comments are closed.