Introdução
Cuidados com a segurança no WordPress são essenciais para a manutenção do seu projeto em perfeito funcionamento. Entre os diferentes tipos de ataques que um site pode sofrer, o Script Injection pode causar sérios danos ao seu site.
Esse ataque se caracteriza pela inserção de códigos (“injeção de scripts”) específicos que permitem tomar o controle de todo sistema; desde realizar certos processos do site sem a devida autorização a infectar os códigos com rotinas de SPAM, sobrescrita do site ou somente para “derrubar o servidor” mesmo.
Cuidados com a segurança no WordPress são essenciais para a manutenção do seu projeto em perfeito funcionamento. Entre os diferentes tipos de ataques que um site pode sofrer, o Script Injection pode causar sérios danos ao seu site.
Tópicos
- HTACCESS – WordPress
- HTACCESS – Impedindo Listagem do Diretório Uploads
- HTACCESS – Bloquear Subdiretório do Diretório WordPress
- HTACCESS – Protegendo o Acesso WP-CONFIG
- HTACCESS – Personalizando Página Erro HTML
- HTACCESS – Controlando Hotlink’s
- HTACCESS – Impedir Script Injection
- HTACCESS – Impedindo Cadastro e Postagem Não Autorizada SPAM
- HTACCESS – Impedindo Lista Usuários
Mais Proteção WordPress
As tentativas de Script Injection podem ocorrer – entre outros meios – via passagem de parâmetros na URL do site ou via preenchimento de formulários. Por isso é muito importante que seus Temas e Plugins possuam o devido tratamento das transferências de informações entre uma página e outra, entre um arquivo e outro, e; sempre atualizados.
Trate as informações de input (variáveis de requisições GET e POST), faça a validação e sanitização dos dados antes de utilizá-los em seu código ou armazená-los em banco de dados.
Além desse cuidado essencial de preparar o seu código para se comportar bem, diante de ameaças; faça uso do .htaccess na raiz do seu servidor para que de qualquer forma esses códigos mal intencionados não possam trafegar em meio ao seu WordPress.
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Se um script injection for executado um Erro de HTTP do tipo 403 (Acesso Proibido) será apresentado caso exista alguma referência a tag <script> dentro da requisição ou caso tenha ocorrido uma tentativa de alterar as variáveis GLOBALS ou _REQUEST do PHP. A baixo segue o link de um site que orienta como testar um injection para testarmos nosso a segurança do site, verificarmos que a instruções realizadas surgiram efeitos.
Aqui terminamos nossa serie de tratamentos de instrução de segurança do WordPress utilizando o htaccess. Os parâmetros dessa extensão são muitos abrangentes. Aqui explanei algumas instruções que testei, mas não deixe de realizar suas próprias pesquisas, e se for de seu grado, compartilhem conosco.
Se está gostando das postagens, se inscreva em nosso site para receber mais materiais de nosso blog, é grátis, você vai ser notificado quando novas postagens forem publicadas, recebendo assim mais conteúdos de qualidades e ainda vai dar aquela força pra nossa comunidade. E não esquece de compartilhar em suas redes sociais os botões estão no final desse página.
No final dessa página temos um campo onde você é bem vindo para deixar seus comentários. Pode ser uma opinião, elogios, críticas ou correções. Pode ficar a vontade para tirar suas dúvidas ou colaborar acrescentando algo que tenhamos deixado passar desapercebido.
Sua visita e feedback é muito importante para o nosso espaço.