Esta lista é uma adaptação da tradução feita para português-pt pela equipe do blog oficial do WordPress em português . This list is an adaptation of the translation made for Portuguese-en by the team's official WordPress blog in Portuguese. Resolvi adapatar alguns termos para facilitar a leitura. Resolvi adapatar some terms to facilitate reading. O original em inglês se encontra no Noupe . The original is in English in Noupe.
No mais, é ler e se esforçar para colocar em prática. In all, is read and endeavor to put into practice.

1. Não deixe que TODO o seu servidor seja pesquisável Do not let ALL your server is searchable

O WPdesigner aconselha a NÃO usar este código no arquivo search.php The WPdesigner advises NOT to use this code in the file search.php

 <?php echo $_SERVER ['PHP_SELF']; ?> <? php echo $ _SERVER [ 'PHP_SELF'];?> 

Não deveria ser permitido a ninguém pesquisar o seu servidor todo. It should not be allowed to anyone searching the entire server. Em vez do código acima, use este: Instead of code above, use this:

 <?php bloginfo ('home'); ?> <? php bloginfo ( 'home');> 

Impeça que todos os diretórios WP-* sejam indexados pelos motores de busca. Prevent all-* WP directories to be indexed by search engines. A melhor maneira é criar um arquivo chamado robots.txt no root do site (ou adicionar ao existente), com a seguinte instrução: The best way is to create a file called robots.txt at the root of the site (or add to existing) with the following statement:

 Disallow: /wp-* Disallow: / wp-* 

2. O conteúdo dos diretórios não deveria poder ser “listável” The contents of the directory should not be "listável"

Existe um potencial problema quando deixa visível que plugins e versões dos mesmos está usando. There is a potential problem when it makes visible plugins and versions of them are using. Se existem brechas de segurança conhecidas nesses plugins (e existem…), é relativamente fácil aproveitar-se disso. If there are breaches of security known in these plugins (and there are…), is relatively easy to take it. Assim, crie um arquivo vazio chamado index.html no diretório wp-content/plugins. So, create an empty file in the directory called index.html wp-content/plugins. Quem tentar listar o conteúdo da pasta, vai ver esse arquivo em vez do conteúdo da pasta. Those who try to list the contents of the folder, vai see that file instead of the contents of the folder.

Em alternativa, acrescente esta linha ao seu arquivo .htaccess na root do site: Alternatively, add this line to your file. Htaccess the root site:

 Options All -Indexes Options All-Indexes 

3. Elimine o texto sobre a versão de WordPress nas Meta Tags Delete the text on the version of WordPress in Meta Tags

A maioria dos temas de WordPress contém, no <header> uma MetaTag que mostra a versão de WordPress que está a usar, o que, para um hacker é uma informação útil ficando este a saber como atacar a sua instalação se por acaso não a actualizou para a versão mais recente (existem ainda plugins para retirar essa informação de toda a instalação, incluido feeds de RSS). Most of the themes of WordPress contains, in <header> a MetaTag shows that the version of WordPress that you are using, which for a hacker is getting this information useful to learn how to attack its installation is not by chance the updated to the latest version (there are plugins to withdraw the information of the entire plant, including feeds, RSS). Para mais informação consultar o artigo do For more information see the article
Matt Cutts . Matt Cutts.

Este é o tag presente no arquivo header.php que mostra a versão de WordPress. This is the tag present in header.php file shows that the version of WordPress.

 <meta content="WordPress <?php bloginfo(’version’); ? >" name="generator" /> <target = content "WordPress <? php bloginfo ( 'version');>" name = "generator" /> 

4. Proteja o diretório WP-ADMIN Protect the directory WP-ADMIN

Um atacante pode usar bots do tipo brute force para simplesmente tentar adivinhar a senha de administração. An attacker can use bots kind of brute force to simply try to guess the password of administration. Existem algumas soluções para o problema: There are some solutions to the problem:

Limitar o accesso à pasta wp-admin por enderço de IP - Restringe o acesso a wp-admin por via do arquivo .htaccess a um (ou a um grupo) de IPs específicos Só faz sentido para quem tem IP fixo ou que varia pouco, porque senão a tarefa de atualizar o dito arquivo torna-se impossível. Limiting the access to the folder wp-admin by IP address - Restrict access to wp-admin via the file. Htaccess to one (or a group) of specific IP only makes sense for those who have fixed IP or that varies little, because otherwise the task of upgrading the said file becomes impossible.

Plugin AskApache Password Protect - É um plugin simples, que proteje tudo o que esteja dentro ou abaixo do wp-admin, com usuário e senha encriptada (ou seja trata de criar ou modificar o arquivo .htpasswd, sem ser preciso andar a escarafunchar com ftp e afins) Plugin AskApache Password Protect - is a simple plugin, which protect all that is within or below the wp-admin, with username and password encrypted (ie question of creating or modifying the file. Htpasswd, without having to go to escarafunchar with FTP and the like)

Plugin Login Lockdown - regista o IP e data/hora de cada tentativa de acesso ao wp-login.php. Plugin Login Lockdown - IP and notes the date and time of each attempt to access wp-login.php. Se mais do que um certo número de tentativas forem detectadas num curto espaço de tempo vindas do mesmo grupo de IPs, a funcionalidade de login é automáticamente desactivada para esse grupo de Ips. If more than a number of attempts are detected in a short space of time coming in the same group of IP addresses, the functionality of login is automatically disabled for that group of Ips. Ajuda a lutar contra as tentativas de adivinhar a senha. Help to fight against attempts to guess the password.

5. Mantenha os plugins atualizados Keep updated plugins

Deveria ser óbvio. It should be obvious. Mantenha a sua instalação sempre nas versões mais recentes dos plugins. Keep your installation always in the most recent versions of plugins. Pode sempre experimentar o You can always try the
Plugin Updater , e manter-se informado através dos feeds RSS dos criadores dos plugins Plugin Updater, and keep themselves informed through RSS feeds of the creators of plugins

6. Faça cópias de segurança regulares tanto do site como da base de dados Make regular backups of both the site as the database

Um dos gurus da informática dizia, há já muitos anos, que só existem três regras para não perder dados: fazer cópias de segurança, fazer cópias de segurança e fazer cópias de segurança. One of the gurus of information technology said, for many years, there are only three rules to avoid losing data: back up, back up and back up. Faça sempre backups e, de preferência, em três gerações (ou seja tenha sempre disponíveis as três últimas versões). Make always backups, and preferably in three generations (ie has always available the last three versions).

O Plugin The Plugin
WordPress Database Backup cria automáticamente cópias da base de dados. WordPress Database Backup automatically creates copies of the database. Melhor ainda, o plugin Better yet, the plugin
Backup WordPress faz a mesma coisa, mas ainda cria cópias do site. Backup WordPress does the same, but also creates copies of the site.

7. Mantenha o WordPress atualizado Keep updated WordPress

Deveria também ser óbvio. It should be obvious. Mantenha a sua instalação sempre na Keep your installation always in
versão mais recente do WordPress . latest version of WordPress. Pode sempre Experimentar o You can always try the
Plugin Updater eo Plugin Updater and
WordPress Automatic Upgrade . WordPress Automatic Upgrade. (em que neste último já estamos tratando de fazer com que atualize a versão PT, graças ao (where the latter are already trying to make the upgrade version PT, thanks to
António Campos ). Antonio Campos). Está no entanto anunciado para a versão 2.5 do WordPress que estas funcionalidades estarão disponíveis nativamente. It is however announced for the 2.5 version of WordPress that these features will be available natively. Atenção que o Warning that the
plugin Instant Upgrade eo Instant Upgrade plug and
WordPress Automatic Upgrade (na versão original) só atualizam versão “central” (ou seja em inglês). WordPress Automatic Upgrade (in the original version) update version only "central" (or in English).

8. Use o acesso SSH/Shell Access em vez de FTP Use the access SSH / Shell Access instead FTP

Uma grande dica, explicada A large tip, explained
aqui . here. Quem consiga aceder aos seus dados de FTP (que normalmente não estão encriptados) pode manipular arquivos e colocar spam no seu site sem que o seu dono se aperceba. Who can access your data from FTP (which usually are not encrypted) can manipulate files and put spam in your site without their owners being aware. Ao usar SSH tudo é encriptado, incluindo a transferência de arquivos. By using SSH everything is encrypted, including the transfer of files.

9. Deixe de se preocupar com o wp-config.php Stop worrying about the wp-config.php

Mantenha o utlizador e password de acesso à base de dados secretos, adicionando a seguinte instrução ao arquivo .htaccess na root do seu site: Keep the user and password to access the database secret, adding the following statement on file. Htaccess the root of your site:

 <FilesMatch ^wp-config.php$>deny from all</FilesMatch> <FilesMatch ^wp-config.php$> Deny from all </ FilesMatch> 

10. Proteja o seu blog com uma senha segura Protect your blog with a secure password

Usar uma senha complexa e fácil de lembrar é uma das mais eficazes defesas contra intrusos. Use a password complex and easy to remember is one of the most effective defenses against intruders. Existem muitos recursos online para verficar a “força” de uma senha. There are many online resources for verficar the "strength" of a password.

Leia também o artigo de Lorelle no Blogherald, Also read the article by Lorelle in Blogherald,
Protect Your Blog With a Solid Password , que dá dicas e truques para criar uma senha complexa e fácil de lembrar, além de discutir ainda a questão de como gerenciar as senhas que acumulamos online. Protect Your Blog With a Solid Password, which gives tips and tricks to create a password complex and easy to remember, and even discuss the issue of how to manage the passwords that accumulated online.

Se você gostou deste post, mande um Scrap para seus amigos no Orkut. If you like this post, send a scrap for their friends on Orkut.
Fácil, copie e cole o código abaixo (Ctrl C para copiar) Easy, copy and paste the code below (Ctrl C to copy)
Ficará semelhante a este: 10 Medidas de Segurança para seu Blog Wordpress It will be similar to this: 10 Security Measures for your Wordpress Blog

<span onmouseover="_tipon(this)" onmouseout="_tipoff()"><span class="google-src-text" style="direction: ltr; text-align: left">[link=http://gulp.com.br/artigo/10-medidas-de-seguranca-seu-blog-wordpress/]10 Medidas de Segurança para seu Blog Wordpress[/link]<br /></span> [link = http://gulp.com.br/artigo/10-medidas-de-seguranca-seu-blog-wordpress/] 10 Security Measures for your Wordpress Blog [/ link] <br /></span>
Orkut Scrap Orkut Scrap