10 dicas de segurança para o WordPress

No WebAppSec@PT:

Para quem usa a plataforma WordPress para ter o seu próprio blog na rede, a Smashing Magazine compilou uma série de 10 dicas de segurança que podem ajudar a proteger o seu blog.

Aqui fica a lista:

  1. Prevenir que informação desnecessária seja mostrada
  2. Forçar a utilização de SSL
  3. Usar o .htaccess para proteger o ficheiro wp-config
  4. Banir bots e utilizadores não desejados
  5. Proteger o blog WordPress de injecções de scripts
  6. Lutar contra os usurpadores de conteúdos
  7. Criar um plug-in para proteger o blog contra pedidos maliciosos de URL
  8. Remover o número de versão do WordPress
  9. Alterar o nome do utilizador “Admin” que vem configurado por defeito
  10. Impedir a navegação em directorias

Estas dicas permitem que o seu blog fique um pouco mais seguro.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?