A segurança, como tudo que se faz hoje em dia no WordPress, possui padrões. Um desses padrões é a maneira na qual as práticas de segurança são aplicadas. De forma a manter a integridade da instalação. Neste artigo iremos falar a respeito destes padrões e sobre as melhores práticas de como manter a instalação do WordPress segura.
Atualizações
Uma das formas de evitar ataques é ter o cuidado de sempre manter sua instalação, plugins e temas atualizados evitando que informações da rede possam expor falhas já conhecidas que possam estar ligadas aos plugins ou temas desatualizados. O recomendável é manter todos estes itens sempre na última versão. Nunca deixe para última hora, pois talvez seja tarde demais.
Padrões
O desenvolvedor ao iniciar um novo tema ou plugin, deve voltar a atenção aos padrões recomendados pela comunidade, são padrões de desenvolvimento que seguem flows atuais e que mantêm a consistência de código, assim, evitando efeitos colaterais que podem levar a comportamentos inesperados e comprometer a integridade da instalação. Você pode seguir os padrões recomendados pela comunidade WordPress.
Boas práticas de segurança
- Atualizações periódicas.
- Remover a versão do WordPress de seu código fonte.
- Desativar Call Trace em ambiente de produção.
- Permissões corretas em arquivos e diretórios.
- Evitar listagem direta dos arquivos de diretórios.
- Sempre sanitizar (higienizar) entradas do usuário.
- Negar acesso direto a arquivos de temas ou plugins.
- Manter código consistente e bem estruturado.
- Adotar padrões de código diretamente relacionados á segurança.
- Usar senhas fortes(tanto WordPress quanto do seu servidor Web).
- Não deixar usuários, arquivos ou diretórios que não estejam sendo usados.
Isso não é tudo! Inclusive por que a segurança do WordPress ou qualquer outra aplicação web, não consiste em extinguir as falhas, mas ao invés disso trabalhar no caráter de diminuir a possibilidade que elas apareçam ou se tornem um problema.
Conclusão
Apesar dessas serem as práticas recomendáveis ao desenvolver para manter uma instalação WordPress segura, sempre vale lembrar que para um bom funcionamento da instalação WordPress é necessária a intervenção humana, o bom senso e o óbvio muitas vezes é ignorado e isso leva a problemas internos, que podem ser facilmente solucionados se dada atenção necessária. Fique ligado, e sempre que tiver alguma dúvida a respeito procure o (http://codex.wordpress.org/Hardening_WordPress) codex, ele é seu melhor amigo! 🙂
Opa! Não conseguimos encontrar o seu formulário.
Comments 1