Não uma, mas duas dicas rápidas que irão tornar mais segura a sua instalação do Wordpress.
Localização do arquivo wp-config.php
No arquivo wp-config.php ficam armazenadas as configurações essenciais do Wordpress, dentre as quais o modo como é realizada a conexão com o banco de dados. Por padrão este arquivo fica no diretório raiz da sua instalação do Wordpress, mas sabia que esta não é a única localização possível para este arquivo?
Ele também pode ficar no diretório pai que contém a sua instalação do Wordpress. Sendo assim, se sua instalação fica em /var/www/meu_site, você pode (e deve) armazena-lo em /var/www, tornado com isto muito mais difícil a obtenção deste arquivo através de algum ataque realizado ao seu servidor.
Por padrão o Wordpress sempre busca o arquivo primeiro no diretório de sua instalação e, não o encontrando, um diretório acima.
Prefixo no nome das tabelas
No momento em que o Wordpress é instalado, um dos campos a ser preenchido diz respeito ao prefixo a ser adotado no nome das tabelas.
Muitos acham que a principal razão para este prefixo é diferenciar as tabelas em um banco de dados compartilhado. É: também é pra isto, mas a razão principal é segurança. Se por algum acaso seu site vier a sofrer um ataque de sql injection, o atacante irá ter uma maior dificuldade em descobrir o nome das suas tabelas (lembre que o esquema de tabelas do Wordpress é público e muito difundido). Sendo assim, evite o prefixo padrão "wp_" sempre.
Top comments (0)