O WordPress é a plataforma de Blog mais utilizada no mundo, o que a torna também numa das que sofre mais ataques de segurança. Neste artigo vamos ensinar como pode analisar a segurança do WordPress e publicar algumas dicas para tornar a sua instalação mais segura.
Analisar a segurança do WordPress
Sendo uma das plataformas de comunicação mais usadas no planeta o WordPress sofre diariamente milhões de ataque à sua segurança. Embora tenha atualizações constantes existe sempre uma nova falha de segurança que os hackers tentam explorar.
As falhas de segurança não passam apenas por analisar a segurança do WordPress, embora possamos evitar algumas dessas falhas tomando medidas de precaução e boas práticas, as maiores falhas continuam a ser dos criadores dos plugins para WordPress, e quanto a essas falhas não há muito que o utilizador possa fazer.
Recomendamos que tenha sempre atualizado, tanto o WordPress como todos os plugins que tem em uso, só assim evita mais ataques de segurança ao seu blog. Os criadores dos plugins fazem alguns esforços no sentido de detetar falhas de segurança nos seus plugins, lançando constantes atualizações, atualize sempre que sai uma nova versão.
Vamos agora deixar aqui algumas dicas e analisar a segurança do WordPress que você tem instalado.
Teste 1 – No final da URL do seu site, adicione o seguinte:
www.OseuSite.com/wp-config.php
Teste 2 – No final da URL do seu site, adicione o seguinte:
Teste 3 – No final da URL do seu site, adicione o seguinte:
<files readme.html>
order allow,deny
deny from all
</files>
No último teste para analisar a segurança do WordPress vamos testar se tem o seu ficheiro install.php no diretório /wp-admin/install.php (deveria tê-lo apagado aquando da instalação do WordPress).
Teste 4 – No final da URL do seu site, adicione o seguinte:
www.OseuSite.com/wp-admin/install.php