Quando utilizamos software gratuitos como o wordpress, joomla, dentre outros cms, é extremamente importante tomarmos alguns cuidados para evitarmos problemas como ataques ao seu site, sql injection, dentre outros.
Abaixo dicas para ajudar a prevenir o seu Wordpress de ataques.
- Esteja sempre com a última versão. Assine o blog de desenvolvimento do Wordpress para ficar atualizado com as novidades.
- Utilize uma senha segura tanto para o Wordpress e seu painel de controle. O plugin Security Scan realiza uma série de testes de segurança no seu blog, além de ter uma ferramenta que gera senha segura.
- Remova a conta com login admin da lista de administradores do Wordpress. Crie um administrador com um login que só você saiba.
- Utilize o plugin “AskApache Password Protect” para bloquear ataques a sua pasta wp-admin do Wordpress.
- Remova a informação de versão do wordpress do cabeçalho ou rodapé do seu tema (arquivos header.php).
- Crie um arquivo index.html na pasta wp-contents/plugins porque desta forma ninguém vai saber quais plugins você usa.
- Use o plugin Robots Meta para evitar que motores de buscas do Google, Yahoo, MSN naveguem pelas páginas erradas do seu blog.
Usando as dicas acima, pode ter certeza que seu blog ficará bem mais seguro.