Arquivo de tag wordpress

porandre

Segurança no WordPress – 5 dicas preciosas

A segurança no WordPress é tudo que precisamos ter em mente quando pensamos em nosso dados que irão ao ar. Portanto, é de suma importância que fiquemos atentos a alguns detalhes para não corrermos o risco de uma invasão no nosso servidor.

A versão 5.2 já trás melhorias quanto a segurança do WordPress. Eu fiz um artigo sobre esta versão que você pode ler aqui!

Neste rápido artigo vou te mostrar 5 dicas preciosas para garantir que a confiabilidade de um site/blog após a instalação do CMS.

Dica 1 – Cuidado com a senha do banco de dados MySql

O WordPress contém arquivos que trabalham em conjunto com uma base de dados MySql. Então, no momento da instalação direto no servidor ou na instalação indireta, ou seja, aquela que instalamos o banco de dados e subimos os arquivos, procure colocar uma senha forte no MySql. Sim, aquelas senha enormes com letras maiúsculas, símbolos, etc. Protegendo seu banco de dados já é meio caminho andado para a segurança do site.

Dica 2 – E o admin??? Tem segurança?

Você sabia que muitos sites são invadidos por deixarem o nome do usuário master como admin e a senha 1234? Pois é, parece piada, mas é comum os programadores instalarem o cms e pensarem em trocar a senha posteriormente. E não é só a senha que estou me referindo, mas o nome de usuário também. Procure usar uma combinação do seu nome com “_” no meio. A senha segue o mesmo padrão da dica anterior. Assim estaremos protegendo o CMS diretamente.

Dica 3 – Diretório wp-content e wp-includes

Estes dois diretórios contém arquivos do PHP que, caso haja uma invasão no seu servidor, pode causar danos ao site. Portanto, após a instalação devemos proteger estes diretórios contra gravações externas. Ou seja, devemos controlar as permissões dessas pastas (das outras também, mas essas duas em particular). A saber, veja as permissões corretas das pastas na imagem abaixo:

segurança-wordpress

Dica 4 – Arquivo de configuração

Existe um arquivo no diretório raiz de uma instalação chamado wp-config.php. A princípio este arquivo contém todas as configurações de instalação do site (senha do MySql, endereço do banco, etc). Por padrão este arquivo continua executável e visível. Então, não deixe de alterar as configurações de leitura e escrita desse arquivo para 644 (conforme imagem acima). Senão, tudo o que foi feito anteriormente irá por água abaixo.

Dica 5 – Usuário e senha do seu servidor de hospedagem

Por último, mas não menos importante está a segurança do seu servidor de hospedagem. É ali que tudo começa. Se você tiver uma revenda de hospedagem com vários clientes hospedados nele imagine o “estrago” que algum oportunista poderia causar em TODOS os seus clientes. Ao mesmo tempo que fizer as alterações de segurança verifique seu nome de usuário e senha (Forte) do seu servidor.

Conclusão sobre as dicas de segurança no WordPress

Alguns servidores de hospedagem possuem uma funcionalidade de verificação do cms instalado. Eu, por exemplo, trabalho com a Locaweb. Veja a tela de verificação que esta hospedagem tem:

segurança-wordpress-2

Infelizmente vivemos num mundo de tecnologia onde a segurança das nossas informações nunca é demais. Eu mesmo já tive site invadido para propagar links de outros sites… E saiba que isso é muito desagradável, principalmente se você somente perceber a invasão após o tempo que o seu servidor não possui um backup válido.

Com essas 5 dicas que lhe passei a segurança do WordPress garantirá uma boa tranquilidade ao programador e ao cliente.

Analogamente, muitos outros artigos e vídeo-aulas sobre WordPress virão. Portanto, inscreva-se na nossa newsletter para não perder nada sobre o assunto. Clique aqui! Se ainda assim, quiser falar direto comigo para tirar alguma dúvida estarei à disposição. Escreva para mim!

Se quiser saber mais sobre o WordPress segue o link oficial do cms em português aqui!

Aproveite para conhecer mais sobre o nosso conteúdo Coisas da Web:

Um forte abraço!

porandre

WordPress 5.2 finalmente lançada

O WordPress 5.2 é a mais nova versão do poderoso e mais usado CMS do mundo. Portanto, uma nova atualização será sempre bem vinda!

Antes de mais nada agradeço o interesse neste assunto e seja bem vindo ao meu blog.

agradeço o interesse neste assunto e seja bem vindo ao meu blog.

A princípio os desenvolvedores empregaram todos os seus esforços para facilitar a vida dos criadores de sites e blogs. Com ferramentas modernas, visual diferente, novos ícones e controle de erros do PHP o WordPress segue cada vez mais na direção do melhor CMS do mundo.

Nova versão do PHP

A versão do WordPress 5.2 conta com a versão mínima do PHP 5.6.20. Com isso os temas e plugins contarão com um maior nível de segurança.

Tag <body> modificada

A equipe do WordPress sempre pensa em acompanhar as novas tendências. Logo, a tag <body> do html possue o wp_body_open permitindo mais flexibilidade para os temas instalados.


Está gostando do nosso conteúdo? Inscreva-se para receber nossa newsletter… Clique aqui!


Mais moderno

Assim também esta nova versão conta com uma nova página para os temas incluindo uma personalização da Política de Privacidade.

Ao mesmo tempo que esta versão usa recursos de diagnóstico de sites (já incluídas na versão 5.1) e ajuda na depuração de erros e configurações essenciais para um bom funcionamento do site!

Dessa maneira ela permite uma maior proteção contra erros do PHP e a temível tela branca, tão temida por nós. Afinal, com essas melhorias podemos verificar com maior clareza os plugins que estão “quebrando” o sistema.

Mudança visual

Não apenas alguns ícones como o Instagram e BuddyPress foram adicionados. Tudo novo no painel… É só procurar.

Acessibilidade

Melhorias no reconhecimento textual e navegação pelo teclado para ajudar ainda mais as pessoas que utilizam leitores de tela ou outros tipos de tecnologias.

Javascript num piscar de olhos

Então, as novas configurações no pacote de scripts para que os desenvolvedores não percam muito tempo na configuração de ferramentas para gerar ações em Javascript. Em resumo que isso nos gera um tempo menor de desenvolvimento.

Ainda tem alguma dúvida? Quer dar alguma sugestão para posts? Converse conosco aqui.

WordPress 5.2 – Página oficial

Se quiser conhecer a página oficial desta versão do WordPress clique aqui!

Sob o mesmo ponto de vista do WordPress 5.2 pode ser que você se interesse por saber fazer uma requisição Ajax com JQuery… sobretudo nos dias de hoje. É a cereja do bolo dos desenvolvedores. Vamos lá, eu tenho um tutorial em vídeo para você aprender… É só clicar aqui e conhecer! Te vejo lá no tutorial…