Dicas de Segurança Wordpress

De Babel Digital
Revisão de 20h55min de 9 de novembro de 2010 por Avena (discussão | contribs)

Proteja o Diretório de ser navegado.

O problema:
Por padrão a maioria das hospedagem permite a listagem do diretório. Então se digitar algo do tipO: www.seublog.com.br/wp-includes no seu navegador, você vai ver todos os arquivos e diretórios. Isto é risco a segurança, pois ele pode ver qual foi ultima vezes que arquivo foi modificado e acessado.

Solução:
Acrescente a linha que é de configuração do Apache em seu .htaccess: 

Options -Indexes

Por favor, note que não é suficiente atualizar o arquivo robots.txt do blog com: 

Disallow: /wp*

Isso impediria o diretório wp-de ser indexado, mas não vai impedir os utilizadores de vê-lo.

Disponível em "http://wiki.pilarcultural.org/index.php?title=Dicas_de_Segurança_Wordpress&oldid=955"