DEV Community

loading...
Cover image for Dicas de WordPress #1 – Melhorando a segurança
itexto

Dicas de WordPress #1 – Melhorando a segurança

Henrique Lobo Weissmann (Kico)
Progr(amo), logo existo. Fundador da itexto.
・2 min read

Não uma, mas duas dicas rápidas que irão tornar mais segura a sua instalação do Wordpress.

Localização do arquivo wp-config.php

No arquivo wp-config.php ficam armazenadas as configurações essenciais do Wordpress, dentre as quais o modo como é realizada a conexão com o banco de dados. Por padrão este arquivo fica no diretório raiz da sua instalação do Wordpress, mas sabia que esta não é a única localização possível para este arquivo?

Ele também pode ficar no diretório pai que contém a sua instalação do Wordpress. Sendo assim, se sua instalação fica em /var/www/meu_site, você pode (e deve) armazena-lo em /var/www, tornado com isto muito mais difícil a obtenção deste arquivo através de algum ataque realizado ao seu servidor.

Por padrão o Wordpress sempre busca o arquivo primeiro no diretório de sua instalação e, não o encontrando, um diretório acima.

Prefixo no nome das tabelas

No momento em que o Wordpress é instalado, um dos campos a ser preenchido diz respeito ao prefixo a ser adotado no nome das tabelas.

Muitos acham que a principal razão para este prefixo é diferenciar as tabelas em um banco de dados compartilhado. É: também é pra isto, mas a razão principal é segurança. Se por algum acaso seu site vier a sofrer um ataque de sql injection, o atacante irá ter uma maior dificuldade em descobrir o nome das suas tabelas (lembre que o esquema de tabelas do Wordpress é público e muito difundido). Sendo assim, evite o prefixo padrão "wp_" sempre.

Discussion (0)