Os ataques recentes ao WordPress, principalmente a partir da versão 2.8, foram um alerta para os usuários desse CMS. Pensando nisso comecei a ler alguns artigos sobre o assunto, e acabei por me deparar com um artigo do blog WPBeginner intitulado 11 Vital Tips and Hacks to Protect Your WordPress Admin Area. Apesar do ataque relatado recentemente não conseguir invadir a administração dos blogs, mas somente reseta a senha como relatou o blog TechnoCafé.
photo credit: Mykl Roventine: Out & About
Vou colocar aqui as 3 dicas que achei mais urgentes que sejam feitas, até mesmo independente dos ataques que já ocorreram, o restante peço que leia no artigo original, afinal o autor teve muito trabalho compilando essas dicas:
- Crie uma senha forte, utilize letras maiúsculas e minúsculas, números e caracteres especiais. Não coloque palavras óbvias na senha.
- Limitar o número de vezes que um usuário pode tentar se logar. Ou seja, se um usuário tentar se logar e errar a senha por um número determinado de vezes, ele será bloqueado. Para isso utilize o plugin Login Lockdown.
- Nunca utilize o usuário Admin. O mais sensato é modificar esse usuário para outro nome menos óbvio.
Conteúdo
ocultar
@Luis Marcos Leite – obrigado pela divulgação,
um abraço.
Boas dicas por aqui. Vou retwittar agora mesmo pros meus followers, no twitter (óbvio).
Abraço a todos.
.-= Luis Marcos Leite´ publicou o artigo blog ..Motorola: 50 vagas de estágio =-.
Gustavo, não sei se muitos utilizam, mas uma dica interessante e que sempre coloco em prática é armazenar as senhas, dentro do Firefox. Sempre que formato meu computador ou retiro alguns vírus, tento fazer este processo em vários sites, para não ter que digitar sempre as senhas. Assim, malwares como keyloggers ficam bem longe!
Um abraço!
@FranklimSP – com certeza, muito bem lembrado.
Outra dica que eu acho boa é trocar a senha sempre que possível e não só para o wordpress mas pra tudo que necessita de senha