Ir para o conteúdo principal

O que muda para wp-config.php para garantir o seu blog WordPress

Divi: o tema WordPress mais fácil de usar

Você está procurando os melhores temas e plugins do WordPress?

Baixe os melhores plugins e temas WordPress no Envato e crie facilmente o seu site. Já mais do que 49.720.000 downloads. [EXCLUSIVO]

Se você acha que seu site é seguro porque não é interessante para hackers, estará enganado, pois a grande maioria das violações de segurança não tem como objetivo roubar seus dados nem desfigurar seu site.

Os hackers geralmente querem usar seu servidor como um retransmissor de spam ou para configurar um servidor web temporário, geralmente para servir arquivos ilegais. Se você é hackeado, prepare-se para desembolsar dinheiro pelos custos do servidor.

Há muitas maneiras diferentes de melhorar a segurança do seu site ou de uma rede multisite, mas uma das mais fáceis é modificar o arquivo wp-config.php. A atualização desse arquivo de configuração, embora não haja uma solução infalível, é uma estratégia que deve ser aplicada à segurança global.

Com isso em mente, vamos explorar as diferentes mudanças que você pode fazer para proteger seu blog WordPress.

Configurar constantes WordPress

No seu arquivo de configuração do WordPress, também chamado wp-config.php você pode definir o que é chamado de constantes do PHP para executar determinadas tarefas. O WordPress tem muitas constantes que você pode usar.

Constantes também são envolvidas na função define() conforme mostrado neste exemplo de sintaxe:

define ( 'NOM_DE_LA_CONSTANTE', valor);

No WordPress, o arquivo wp-config.php é carregado antes do resto dos arquivos que compõem o kernel. Isso significa que, se você alterar o valor de uma constante em wp-config.php, você pode mudar a maneira como o WordPress reage e funciona. Você pode desativar alguns recursos ou ativá-los alterando o valor. Em muitos casos, isso pode ser feito mudando verdadeiro para falso, e vice-versa, por exemplo.

Abaixo você encontrará as diferentes constantes e outros tipos de código PHP que você pode usar em seu arquivo wp-config.php para melhorar sua segurança. Colocá-los todos acima da próxima linha no seu arquivo wp-config.php:

/ * Isso é tudo, parar a edição! blogging feliz. * /

Cuidado: tenha cuidado

Como as alterações que você está prestes a fazer podem alterar significativamente seu site, é uma boa ideia idéia para fazer backup. Se ocorrer um erro, você poderá restaurar rapidamente seu site até um ponto antes dessas alterações e, quando seu site estiver funcionando normalmente, você poderá tentar novamente.

1. Mude suas chaves de segurança

Você já deve estar ciente das diferentes chaves de segurança e já pode ter adicionado chaves exclusivas, o que é uma coisa boa.

Divi: O melhor tema WordPress de todos os tempos!

mais Downloads 600.000Divi é o tema WordPress mais popular do mundo. É completo, fácil de usar e vem com mais de modelos livres 62. [Recomendado]

As chaves de segurança da informação criptografam os dados armazenados nos cookies e pode ser útil alterá-los, especialmente depois que o site tiver sido invadido. Isso encerraria todas as sessões abertas de usuários logados em seu site, o que significa que os hackers também são desconectados.

Quando você redefine senhas e garante que seu site esteja livre de qualquer exploração de backdoor e coisas semelhantes.

Você pode gerar um novo conjunto de chaves de segurança usando o WordPress Gerador de chave de segurança. Copie todo o conteúdo e cole-o para substituir a seção que se parece com isso:

define ( 'auth_key', 't`DK% X:> xy | eZ (BXB / f (Ur`8 # ~ UzUQG - ^ _ ^ Cs_GHs5U- & Wb pgn p8 (2 @} IcnCa |'); define ( 'SECURE_AUTH_KEY '' D & ovlU # | CVJ ## UNQ} bel + ^ MFTT & .b9 {UVR] g% ixsXhGlRJ7q h} XWdEC [BOKXssj '); define (' LOGGED_IN_KEY '' MGKi8Br (& {h * ~ & 0s; {k0 <! S (O: + f + q # WM | npJ- + P; RDKT: ~ # jrmgj / - [hOBk ^ ry '); definir (' NONCE_KEY '' FIsAsXJKL5ZlQo) iD-pt ?? eUbdc _CN {< 4 de ~ YQZ)) B & D awk%) +) F2aNwI | Sioe! '); define ( 'AUTH_SALT', '7T - ^ i 0, w!) A # @ JK pc2 8XE {[DenYI BVF ^ {L: JVF, hf} zBf883td6D; Vcy8, S) - & G'); define ( 'SECURE_AUTH_SALT', 'I6`V | mDZq21-J | IHB u ^} q0F F_NUcy`l = obGtq * p # Ybe4a31R, r = | N # =] @] C #'); define ( 'LOGGED_IN_SALT', 'w <$ 4c $ Hmd% / *] `Oom> (hdXW | 0M = X = {we6; Mpvtg + Vo <$ | #_} qG (GaVDEsn, 4i ~ *'); definir ( 'NONCE_SALT' :) tem | | W #h Mavy <I5`jAbup] t =] V < `aa} ({WTP %% c4 P & xWs20IZ2c4 & 44% c (/ UG} '!

2. Forçar o uso de SSL

Um certificado SSL criptografa a conexão entre o seu site e o navegador do visitante para que os hackers não possam interceptar e roubar informações pessoais. Se você já tem um certificado SSL instalado, você deve forçar o WordPress a usá-lo, isso pode aumentar sua segurança.

Para forçar o uso do seu certificado SSL ao se conectar, adicione esta linha:

define ( 'FORCE_SSL_LOGIN', true);

Você também pode forçar seu certificado SSL no painel de administração com esta linha:

define ( 'FORCE_SSL_ADMIN', true);

Estes são pontos muito bons para começar, embora o ideal seja usar o certificado SSL em todo o seu site.

3. Altere o prefixo do banco de dados

O prefixo é colocado na frente dos nomes de todas as tabelas em seu banco de dados. Por padrão, a tabela usa o prefixo " wp_ " e adicioná-lo ao seu banco de dados irá adicionar uma tarefa extra para o hacker. Quanto mais obstáculos você adicionar, mais difícil será o seu blog hackear.

Crie facilmente seu site com Elementor

Elementor permite criar facilmente qualquer design de site com uma aparência profissional. Pare de pagar caro pelo que você pode fazer por si mesmo. [Grátis]

Alterar o prefixo padrão contribui e tudo o que você precisa fazer é alterar a constante no arquivo " wp-config.php ", mas as tabelas de banco de dados em sua instalação também devem ter o mesmo novo prefixo. Você pode mudar wp_ para algo como g628_. Você tem que escolher algo que não seja fácil de adivinhar.

4. Desativar edição de temas e plugins

Em cada instalação do WordPress, você pode editar diretamente plugins e temas em todo o painel. Se um hacker conseguir acessar seu painel, ele terá acesso a esse editor especial, onde poderá fazer o que quiser com seus arquivos de plugins e de temas, como a adição de malware, vírus ou malware. spam.

5. Desativar a depuração

Se você já ativou a depuração em seu site ou em uma rede, provavelmente fará isso porque é uma ótima ferramenta para solução de problemas, mas não se esqueça de desativá-la quando terminar. Deixar essa opção ativada pode revelar informações importantes sobre seu site e a localização de seus arquivos para hackers para qualquer pessoa que visite seu site.

Para desativar o modo de depuração, você pode alterar o valor de WP_DEBUG de true para false da seguinte maneira:

define ( 'WP_DEBUG', falso);

6. Desativar o registro de erros no WordPress

Se você não puder fazer a alteração anterior porque ainda precisa ativamente depurar seu site, ainda poderá proteger as informações vitais do site desativando os erros de front-end e desativando o registro de erros.

Para desabilitar o relatório de erros frontend, adicione esta linha e mantenha a depuração (WP_DEBUG) verdadeira:

define ( 'WP_DEBUG_DISPLAY', falso);

7. Ativar atualizações automáticas

Manter seu site atualizado com as versões mais recentes do WordPress, bem como seus plugins e temas, deve ser uma parte importante do desenvolvimento de uma estratégia de segurança. Desde oEssas atualizações fornecem patches de segurança para vulnerabilidades conhecidas, portanto, não atualize as exposições do seu blog a esses possíveis riscos.

Desde a versão 3.7 do WordPress, pequenas correções de segurança são aplicadas automaticamente aos sites do WordPress, mas as versões básicas não são. No entanto, você pode ativar atualizações automáticas para todas as novas versões alterando o valor da constante de atualização automática:

define ( 'WP_AUTO_UPDATE_CORE', true);

Da mesma forma, você pode adicionar a seguinte linha abaixo da anterior para habilitar atualizações automáticas para plugins:

Crie facilmente sua loja online

Baixe gratuitamente o WooCommerce, os melhores plugins de e-commerce para vender seus produtos físicos e digitais no WordPress. [FREE]

add_filter ( 'auto_update_plugin', '__return_true');

Você também pode seguir com esta linha para permitir atualizações automáticas de temas:

add_filter ( 'auto_update_theme', '__return_true');

É isso para este tutorial. Espero que isso lhe permita proteger melhor o seu blog WordPress.

Este artigo contém comentários 2
  1. Olá para toda a equipe,
    BRAVO para o seu site, que parece cheio de recursos e grande interesse: quando meu orçamento permitirá, não falharei em apelar aos seus serviços (eu preciso dele ...)!
    Um pequeno apartamento para o artigo seguro * Hervé *: nos perdemos rapidamente nas explicações, se não estamos familiarizados com o php. [Além disso, ao editar o texto, pode ser benéfico ler novamente: algumas palavras foram esquecidas - mas não os erros de ortografia. ;-)))]

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.

De volta ao topo
4 ações
ação
chilrear
Enregistrer4
Whatsapp