![[ Ferramentas Blog ]](/wordpress/wp-content/themes/fb5/images/logo.png){kind=logo}
Um pequeno problema do WordPress é o risco que o sistema tem de ser invadido ou ter seus dados roubados, bem como adicionarem de forma maldosa links e códigos no código-fonte de seu blog para executar requisições perigosas. Descobri um plugin bem simples que pode ajudar a evitar esses problemas de segurança do seu WordPress.org.
Esse recurso é para quem usa o WordPress.org (com hospedagem e domínio próprio). Saiba mais e aprenda a criar seu blog no WordPress lendo:
Algumas vezes aparecem códigos maliciosos que atacam blogs na plataforma WordPress. A equipe deles sempre tenta evitar isso criando atualizações mais seguras do aplicativo, mas também há diversos desenvolvedores que criam soluções alternativas e é o que vamos mostrar agora.
Descobri esse recurso aqui, nos seguintes blogs (em inglês):
- WordPress plugin: Protect your blog from malicious URL Requests
- Protect WordPress Against Malicious URL Requests (detalhado)
Faça o seguinte:
1. Abra o bloco de notas do Windows ou qualquer outro editor de textos bem básico. Cole o seguinte trecho:
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: http://perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID; if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
} ?>
2. Salve esse arquivo como "blockbadqueries.php" – exatamente assim.
3. Envie esse arquivo para a sua pasta de hospedagem do seu WordPress "wp-content/plugins" que é a pasta onde estão salvos os arquivos dos plugins que você usa em seu blog.
Ao enviar esse arquivo ele será reconhecido no painel de controle de seu blog como um novo Plugin que precisa ser ativado.
4. Abra o painel do WordPress e clique no menu "Plugins" ~> "Instalados". Veja a sua lista de plugins e encontre o "Block Bad Queries":
5. Ative! Pronto, já estará funcionando normalmente e seu blog estará mais seguro.
Mais plugins para WordPress:
Muito legal essa sua dica, estou pensando seriamente em migrar para o wordpress, basta escolher um host(alguma dica?) e analisar bastante, essas dicas vão me ajudar bastante na implementação desse meu projeto! Valeu e obrigado!
Muito legal! Nesse pouco tempo no WordPress eu ainda estou tentando pegar o jeito malandro de mexer no site.
Estava mesmo precisando disso.
acabei de lançar o meu blog e procurava uma maneira de deixar ele mais seguro.
Obrigado.
Marcos, vc usa esse recurso? ele é realmente útil?
Thiago,
Não uso exatamente esse, mas o princípio é o mesmo. Tudo que envolve a segurança do seu blog é importante.
Olá Marcos!
Para essa mesma função, este é o recurso mais atual? Ou há algum outro?
Obrigado
Sim…
Ainda funciona do mesmo jeito.
OK, Obrigado! =)