Image Image Image Image Image
Scroll to Top

Topo

hacker

12

fev
2012

Sem Comentários

Em Blog
Wordpress

Por Allison

Ter seu blog hackeado não é tão difícil

Em 12, fev 2012 | Sem Comentários | Em Blog, Wordpress | Por Allison

Este artigo foi escrito pelo colaborador Yure Santana que bloga no Blog Indignado, onde escreve sobre esportes, curiosidades, novelas, noticias, TV, dicas e etc.

Fonte: CriarSites

Ao contrario do que muitos pensam. Ter o blog hackeado não é muito difícil. Eu mesmo já passei por esta situação, em dezembro do ano passado (2011) o meu blog, o Blog Indignado, teve a pagina inicial – a index – trocada por outra, que mostrava a imagem de um Papai Noel.

Graças a Deus consegui resolver essa situação rapidamente e não me trouxe maiores problemas. Eu diária que esta situação até que foi boa, pra me alertar do que se pode acontecer quando não tomamos certas medidas para proteger nossos blogs.

Hoje vou tentar ajudar vocês com algumas dicas para que não passe pelo mesmo que passei.

Troque o endereço da pagina de login

Ao trocar o endereço da pagina de login do seu blog você estará se protegendo de entradas forçadas ao seu blog. Para trocar a URL da pagina de login basta localizar o arquivo “wp-login.php” na pasta em que o WP esta instalado e modificar o nome do arquivo para outro qualquer mantendo a extensão “.php”, claro.

Modifique o prefixo da tabela do banco de dados

Por padrão o prefixo do banco de dados do WordPress é “wp_”. Ao trocar você deixará quem tentar hackear seu blog perdido, já que ele não saberá o prefixo do seu banco de dados. A maneira mais simples de trocar o prefixo da tabela do banco de dados depois da instalação, em minha opinião, é com o plugin WP Security Scan.

Apague o usuário “adm”

Após instalar o WordPress apague o usuário “adm” imediatamente, mas lembre-se de criar o seu usuário primeiro.

Faça backup regulamente

Sempre faça backups do seu blog e salve em seu computador. Faça pelo menos um backup por semana e/ou sempre que for editar ou trocar de tema. Se não sabe como fazer um backup, veja: Como fazer o backup do banco de dados pelo phpMyAdmin.

Instale alguns plug-ins necessários

Alguns plug-ins são indispensáveis para quem deseja segurança no WordPress.

São eles:

WP Security Scan: Com este plug-in é possível alterar o prefixo das tabelas do banco de dados, fazer backup do banco de dados e também faz um escaneamento do seu blog procurando por vulnerabilidades, se encontrar lhe ará dicas para resolver o problema.

Login LockDown: Este plug-in salva todos os endereços de IP que tentou fazer o login em seu blog e por algum motivo não conseguiu. Depois de um numero especifico de tentativas ele bloqueia a caixa de login, impedindo assim a entrada forçada.

Conclusão

Acredito que se você usar todas as dicas aqui dadas você estará protegendo seu blog no WordPress de possíveis ataques de hackers e assim contribuindo para o seu sucesso na blogosfera. O ataque que o Blog Indignado sofreu foi insignificante, mas que poderia ser evitado se eu tivesse tomado essa metidas.

Tags | , , , , , , , ,