Category: Wordpress

10 plugins para melhorar a segurança do WordPress

Para cada site que faça, vai haver sempre falhas de segurança e problemas, não há maneira nenhuma de resolver isto, há sim maneiras de minimizar o risco dessas falhas de segurança. O WordPress tornou-se na plataforma mais conhecido de blogging por isso tem mais probabilidades de ser atacado. Aqui ficam os tais 10 plugins que podem minimizar os danos se for alguma vez atacado:

Wordpress_secure

WordPress Database Backup

URL: http://www.ilfilosofo.com/blog/wp-db-backup/.
Descrição: Este plugin tal como o nome indica faz uma cópia de segurança total da sua base de dados do WordPress. Pode fazer a cópia de segurança para o seu disco, para o servidor ou até pode enviar a cópia da base de dados para um email. Muito útil quando algo corre mal com o WordPress e necessita de restaurar a base de dados.

Semisecure Login

URL: http://jamesmallen.net/2007/09/16/semisecure-login/.
Descrição: Este plugin aumenta a segurança do seu login, utiliza uma encriptação MD5 client-side na sua password. O javascript tem de estar activo no browser para permitir a encriptação. No caso do javascript não estar activo, ele efectua o login normalmente passando a tratar da password em texto (normal do WordPress).

AskApache Password Protect

URL: http://www.askapache.com/wordpress/htaccess-password-protect.html.
Descrição: Este plugin aumenta a segurança do seu Wp-Admin utilizando uma poderosa protecção por password no htaccess, prevenindo todos os bots indesejáveis no seu site.

Force SSL

URL: http://almosteffortless.com/wordpress/force-ssl/.
Descrição: Para aqueles que tem um certificado SSL, este plugin vai forçar o WordPress a entrar em HTTPS por razões de segurança.

WP Security Scan

URL: http://wordpress.org/extend/plugins/wp-security-scan/.
Descrição: Este plugin verifica a sua instalação do WordPress por falhas de segurança nele presentes. Verifica as passwords, permissões nos ficheiros, segurança na base de dados, esconde a versão do WordPress, etc..

Secure Files

URL: http://wordpress.org/extend/plugins/secure-files/#post-271.
Descrição: Este plugin permite o download/upload de ficheiros para fora da pasta de raiz do da sua instalação do WordPress aumentando assim a segurança do mesmo. Continue reading “10 plugins para melhorar a segurança do WordPress”

WordPress 2.5

Finalmente, já saiu o tão esperado WordPress 2.5. Os melhoramentos são numerosos nesta nova versão, quer de segurança, quer de melhoramentos de design a nível do painel de administração. A estrutura da base de dados já foi totalmente remodelada para que o WordPress trabalhe com mais rapidez e segurança.

Podem ver tudo o que há de novo aqui.

WordPress 2.3.3 disponível

Já se encontra disponível para download uma actualização do WordPress 2.3.x. Esta nova versão 2.3.3 deve-se a uma falha de segurança presente no XML-RPC, em adição a esta falha de segurança também foram corrigidos uns pequenos bugs.

Wordpress_logo

Se está interessado só em resolver a falha de segurança pode fazer o download do xmlrpc.php actualizado e copiá-lo sobre o seu xmlrpc.php existente senão pode fazer o download do pacote inteiro e actualizar o seu WordPress. Também existe um vulnerabilidade existente no plugin WP-Forum. Se está a usar este plugin recomenda-se a desactivação do mesmo até que o seu autor disponibilize uma actualização.Pode ver o comunicado oficial no blog do WordPress.

Nota: se optar por actualizar o WordPress na sua totalidade siga estas instruções.

Actualização do WordPress para a versão 2.3.2

Uma notícia de última hora 😀

Acabei de actualizar o Open Mania para esta nova versão do WordPress, segundo o que lí nos comunicados oficiais, foram corrigidos falhas de segurança graves, e antes que alguém tentasse acabar com o Open Mania (sabem bem do que estou a falar) mais vale prevenir do que remediar, por isso actualizei o sistema 😀 Alguns até podiam ter notado que lhe apareceu uma mensagem em inglês a dizer que o site estava em manutenção, e estava mesmo…

O WordPress deste site já nunca tinha sido actualizado, estava se não me engano na versão 2.2.1, o que no meu ver, já devia ter actualizado à muito, só que estava com medo de avariar isto e ter que começar de novo, mas existe um plugin perfeito para o caso: o WordPress Automatic Upgrade, nunca vi nada mais fácil, em cinco minutos actualizei o sistema, muito fácil de usar e muito intuitivo. Se preferir de fazer tudo à maneira antiga, não hesite em fazer o download do pacote todo e depois actualizar o base de dados 😛

Já notei uma coisa nova no painel de administração, tenho um editor de texto mais avançado 😛

Recomendo a toda gente que utiliza WordPress a actualizar  para esta última versão, como já foi aqui dito corrige falhas de segurança muito graves.