Dicas de WordPress #1 – Melhorando a segurança

Não uma, mas duas dicas rápidas que irão tornar mais segura a sua instalação do WordPress.

Localização do arquivo wp-config.php

No arquivo wp-config.php ficam armazenadas as configurações essenciais do WordPress, dentre as quais o modo como é realizada a conexão com o banco de dados. Por padrão este arquivo fica no diretório raiz da sua instalação do WordPress, mas sabia que esta não é a única localização possível para este arquivo?

Ele também pode ficar no diretório pai que contém a sua instalação do WordPress. Sendo assim, se sua instalação fica em /var/www/meu_site, você pode (e deve) armazena-lo em /var/www, tornado com isto muito mais difícil a obtenção deste arquivo através de algum ataque realizado ao seu servidor.

Por padrão o WordPress sempre busca o arquivo primeiro no diretório de sua instalação e, não o encontrando, um diretório acima.

Prefixo no nome das tabelas

No momento em que o WordPress é instalado, um dos campos a ser preenchido diz respeito ao prefixo a ser adotado no nome das tabelas, tal como exposto na imagem a seguir (Table prefix):

wordpress_prefixo

Muitos acham que a principal razão para este prefixo é diferenciar as tabelas em um banco de dados compartilhado. É: também é pra isto, mas a razão principal é segurança. Se por algum acaso seu site vier a sofrer um ataque de sql injection, o atacante irá ter uma maior dificuldade em descobrir o nome das suas tabelas (lembre que o esquema de tabelas do WordPress é público e muito difundido). Sendo assim, evite o prefixo padrão “wp_” sempre.

Responda

Your email address will not be published. Required fields are marked *