Todos os posts tagados wp-config

10 dicas de segurança para o WordPress

No WebAppSec@PT:

Para quem usa a plataforma WordPress para ter o seu próprio blog na rede, a Smashing Magazine compilou uma série de 10 dicas de segurança que podem ajudar a proteger o seu blog.

Aqui fica a lista:

  1. Prevenir que informação desnecessária seja mostrada
  2. Forçar a utilização de SSL
  3. Usar o .htaccess para proteger o ficheiro wp-config
  4. Banir bots e utilizadores não desejados
  5. Proteger o blog WordPress de injecções de scripts
  6. Lutar contra os usurpadores de conteúdos
  7. Criar um plug-in para proteger o blog contra pedidos maliciosos de URL
  8. Remover o número de versão do WordPress
  9. Alterar o nome do utilizador “Admin” que vem configurado por defeito
  10. Impedir a navegação em directorias

Estas dicas permitem que o seu blog fique um pouco mais seguro.

Como proteger o wp-config.php do WordPress

No WPSecurityLock foi publicado um passo-a-passo com uma dica de como restringir o acesso ao ficheiro wp.config.php dos blogues baseados em WordPress.
Não evita que o seu blogue seja comprometido, mas dificulta a tarefa, principalmente de ataques malware.