WordPress: dicas de plugins de segurança para seu blog

Posted: 9 de Julho de 2011 in [Informática], [Internet]
Etiquetas:, ,

Conheça os melhores plugins para segurança e entenda porque é importante não descuidar… mesmo que seu blog seja apenas um hobby.


Imagine a situação: você tem um blog que, após meses de divulgação, trabalho e investimento, vem dando um certo retorno. Ele rende bastante visitação pelos mecanismos de busca e aquele dinheirinho no final do mês. Eis que um dia, de repente, você acorda, acessa o blog e lá está uma imagem com os dizeres “hacked by X,  the unoccupied hacker“. Você então, desesperado, aciona o suporte da sua hospedagem. E por mais que eles sejam eficientes, até você ter percebido, o suporte ter agido e tudo ter voltado ao normal, seu site ficou no mínimo umas 10 horas OFF line.

Como impedir que isso aconteça?

Como nem todo mundo tem verba pra sair investindo em uma consultoria de segurança, existem soluções mais ao alcance dos “pobres mortais”. Os plugins de segurança do WordPress podem aumentar a segurança do login, restringir acessos indevidos e até funcionar como um antivírus em seu site. Vamos então aos plugins mais conhecidos:

1. Secure WordPress

Provavelmente o mais famoso plugin de segurança do WordPress. Ele remove mensagens de erro nas páginas de login, adiciona arquivos index.html aos seus diretórios para prevenir acesso às listagens de arquivos e plugins instalados, remove a versão do seu WordPress e oferece ainda segurança extra para o seu blog. É um tudo-em-um bem eficaz e aqui tem ele pra baixar.

2. Antivirus

Este plugin procura por injecções maliciosas e possíveis ataques ao seu blog, bem como procura por worms e malware no seu sistema WordPress. Pode ser baixado aqui.

3. Block spam by math

Embora não pareça, esse plugin, além de prevenir spam, acaba sendo uma mão na roda contra a tentativa de quebra de senha. Uma vez que ele coloca uma expressão matemática nova toda vez que se digita a senha, não há como fazer um script para ficar tentando quebra-la, pois o dado teria que ser enviado junto com a expressão matemática e não há como prever qual virá.Você pode conhecê-lo melhor aqui.

4. Login lockdown

Este plugin faz um registro dos endereços de IP que tentam efetuar login no seu blog, mas que por alguma razão falham (erro de senha etc). Depois de um certo número de erros de login, o Lockdown bloqueia o campo de login para esse usuário durante um período de tempo pré-definido. Esse plugin poderá ajudá-lo contra ataques forçados como quando tentam adivinhar sua senha. Ele pode ser baixado aqui.

5. WP Security Scan

Analisa sua instalação do WordPress para vulnerabilidades de segurança e sugere ações corretivas para:

– senhas
– permissões de arquivos
– segurança de banco de dados
– versão
– proteção e segurança para o wp-admin
– remove o gerador de tags META do núcleo do WP

Download aqui.

6. WP-Sentinel

Este plugin é um sistema de segurança no WordPress plugin que irá checar cada solicitação HTTP contra um determinado conjunto de regras para filtrar as solicitações maliciosas, sendo capaz de bloquear os seguintes tipo de ataque:

cross site scriptings
– injeções HTML
– inclusões remotas de arquivo
– inclusões locais de arquivo
– injeções SQL
cross site request

O WP-Sentinel NÃO irá verificar as solicitações do usuário logado como administrador. Caso você queira verificar a instalação terá de fazer logout. Baixe aqui
Fonte: mestre dos sites

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s