Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina

Fique ligado

Você tem várias possibilidades de receber nossos artigos
sem nenhum esforço.

TwitterSiga-nos no Twitter

RSSAssine os feeds dos artigos

RSSAssine os feeds dos comentários

InterrogaçãoPrecisa de ajuda com feeds?

emailReceba os artigos por email

 

Posts Antigos
Blog > Artigos > Segurança > Torne seu blog WordPress mais seguro. Parte 2 – altere o nome de usuário e oculte as versões

Torne seu blog WordPress mais seguro. Parte 2 – altere o nome de usuário e oculte as versões

Por Arthur Gouveia em 28 de julho de 2010

Wordpress cadeadoAltere o nome de usuário

Um hacker pode realizar um ataque de força bruta em seu blog tentando descobrir a senha de administração. Atualmente existem scripts que tentam quebrar a senha de um blog e armazenam esta tentativa em um banco de dados. Com isso é possível realizar ataques distribuídos vindo de diversos servidores.

Mas a chance de realizar login como administrador em seu blog pode cair drasticamente se, além de descobrir a senha, o hacker precisar descobrir o nome de usuário. O usuário padrão de um blog WordPress é admin e, dentro da interface normal de administração, não é possível alterá-lo.

Entretanto alterar o nome de usuário é relativamente simples. Novamente acesse phpMyAdmin e abra o banco de dados de seu blog. No menu à esquerda abra a tabela wp_users – ou algum outro nome caso você tenha alterado o prefixo. Edite a linha que contém o usuário admin clicando no ícone do lápis. Altere o campo user_login para algum outro valor e pressione Enter. Claro que adm e administrador não são boas opções.

Oculte a versão do WordPress

Todo software apresenta alguma falha de segurança; por isso são lançadas as atualizações! E um hacker bem informado sempre sabe quais são as brechas mais recentes em um software. Mas e se ele não souber qual a versão do programa você está usando? Será que a brecha ainda existe ou já foi corrigida?

Exatamente, ocultar a versão do software que você está usando pode desestimular um ataque que explora brechas de segurança.

Existem duas formas claras e obvias de descobrir a versão do WordPress que está sendo utilizada: através do arquivo readme.html e através do campo generator.

Para ocultar a versão do seu blog através do arquivo readme.html simplesmente apague-o! Este arquivo não é necessário.

Em seguida abra seu blog e visualize o código-fonte. Faça uma busca (CTRL+F na maioria dos navegadores) por generator. Se no código fonte de seu blog há o texto  <meta content="WordPress 3.0" /> ou qualquer outra versão do WordPress você pode remover esta linha adicionando o código <?php remove_action('wp_head', 'wp_generator'); ?> no arquivo functions.php de seu tema.

Com estas dicas seu blog não ficará imune a ataques pois existem outras técnicas de proteção e de ataque, mas certamente estas são dicas importantes que podem ser utilizadas por qualquer um.

Tópicos Relacionados (Gerados automaticamente)

Tags: , ,
Arquivado em Segurança, Wordpress
Seja o primeiro a deixar um comentário
«  
Home
  »

Deixe um comentário

 

 

 

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«  
Home
  »