07 of agosto de 2012

5 plugins para manter seu blog mais seguro

Pimp your blog, Publishers Postado por

Manter seu blog seguro é essencial. Conheça alguns plugins recomendados para manter seu blog o mais livre possível de invasões e evite surpresas.

falamos aqui como é importante que seu blog esteja sempre no ar, rápido, e sem problemas que possam causar punição pelos mecanismos de busca ou até mesmo prejudicar seu visitante. Parte disso envolve garantir que o WordPress esteja o mais seguro possível, evitando invasões que insiram código malicioso nas páginas ou até mesmo apaguem por completo o blog.

Embora o WordPress já tenha algumas ferramentas de segurança, sua instalação padrão pode deixar alguns pontos a desejar. Pensando nisso, reunimos 5 plugins que você pode (deve!) instalar em seu blog para deixá-lo ainda mais seguro.

1 – Block Bad Queries -  Muitas tentativas de invasão ao blog são feitas adicionando código malicioso às URLs. Alguns servidores acabam interpretando esses códigos na URL normalmente e assim o invasor consegue ou ter acesso ao servidor, ou alterar informações no WordPress.

O Block Bad Queries evita isso, verificando URLs muito longas ou com a presença de certos códigos, e bloqueando essas tentativas de acesso.

2 – Login LockDown - Muitas invasões acontecem quando você tem um senha fraca e fácil de adivinhar, e o invasor usa um programa que testa diversas senhas até conseguir entrar no painel de administração. O que o Login LockDown faz é bloquear o acesso ao painel administrativo do sistema depois de um número X de tentativas de acesso pelo mesmo IP.

O tempo de bloqueio pode ser configurado, mas por padrão se alguém errar a senha mais de três vezes em menos de cinco minutos o acesso ficará bloqueado por uma hora. Além disso, o plugin registra todos os endereços IP e horários das tentativas de login que falharam.

3 – WordPress Firewall 2 - Funcionando muito bem em conjunto com o Block Bad Queries, o WordPress Firewall 2 verifica outros tipos de parâmetros na URL que possam levar a invasões ou a injeção de código malicioso, e as bloqueia.

A vantagem do WordPress Firewall 2 é que com ele você tem um grande controle sobre o que pode ou não pode ser feito no WordPress, e ainda pode criar exceções. Por exemplo, você pode definir que um plugin ou um determinado IP podem realizar normalmente ações que seriam proibidas para o resto do mundo.

4 – Captcha - Sabem quando você vai se cadastrar em algum lugar ou preencer um formulário e aparecem aquelas imagens com palavras geradas aleatoriamente? Essa tecnologia é chamada Captcha, e com esse plugin você pode adicioná-lo aos formulários do WordPress, inclusive no login de usuário.

A vantagem do Captcha é que você adiciona uma camada de proteção no login de usuário. Usando ele em conjunto com o Login LockDown as chances de invasão ficam bem reduzidas.

5 – Ultimate Security Checker - Além de todos os plugins que já citamos, existem outras possíveis falhas de segurança que não são necessariamente culpa do WordPress, mas do próprio servidor. Pastas com permissão total de escrita, informações do servidor visíveis, e vários outros problemas que podem ser uma porta de entrada para invasores.

O que o plugin Ultimate Security Checker faz é uma varredura tanto na sua instalação do WordPress quanto no servidor e aponta todas as falhas encontradas, dando uma pontuação para seu blog. A sua missão é resolver todas as falhas encontradas e tentar chegar o mais próximo possível da pontuação máxima.

Além disso, o plugin ainda vem com uma longa documentação, mostrando de forma simples como resolver todas as possíveis falhas encontradas. Provavelmente, é um dos plugins mais importantes para você instalar e executar logo depois de ter instalado seu blog, para evitar surpresas desnecessárias.

  1. Decio Santos | maio 21, 2016 @ 23:51 - Responder

    Procurava por informações de como deixar meu blog seguro e me deparei com seu excelente conteúdo resolvendo meu problema.