Mudanças entre as edições de "Dicas de Segurança Wordpress"
De Babel Digital
| Linha 9: | Linha 9: | ||
Por favor, note que não é suficiente atualizar o arquivo '''robots.txt''' do blog com: | Por favor, note que não é suficiente atualizar o arquivo '''robots.txt''' do blog com: | ||
| − | + | Disallow: /wp* | |
Isso impediria o diretório wp-de ser indexado, mas não vai impedir os utilizadores de vê-lo. | Isso impediria o diretório wp-de ser indexado, mas não vai impedir os utilizadores de vê-lo. | ||
Edição das 20h56min de 9 de novembro de 2010
Proteja o Diretório de ser navegado.
O problema:
Por padrão a maioria das hospedagem permite a listagem do diretório. Então se digitar algo do tipO: www.seublog.com.br/wp-includes no seu navegador, você vai ver todos os arquivos e diretórios. Isto é risco a segurança, pois ele pode ver qual foi ultima vezes que arquivo foi modificado e acessado.
Solução:
Acrescente a linha que é de configuração do Apache em seu .htaccess:
Options -Indexes
Por favor, note que não é suficiente atualizar o arquivo robots.txt do blog com:
Disallow: /wp*
Isso impediria o diretório wp-de ser indexado, mas não vai impedir os utilizadores de vê-lo.
