Cibersegurança Configurações Avançadas

Versão Beta para testes e avaliações: Aguarde em breve a versão final. É um especialista em cibersegurança e quer contribuir com sua opinião sobre estas configurações? Clique aqui para acessar os Contatos.

Público alvo

Qualquer desenvolvedor WordPress se beneficiará destas configurações, ainda que as mesmas tenham sido desenvolvidas para web designers e webmasters de unidades de informação e cultura GLAM (galerias, bibliotecas, arquivos e museus).

Configurações Avançadas do WordPress

– Forçar o acesso via TSL/SSL e redirecionar tentativas de acesso via Http. (Caso não disponha destes recursos em sua empresa de hospedagem, inserir via código)

Configurar arquivo robots.txt de modo com que os mecanismos de busca (Google, DuckDuckGo, etc.) não rastreiem e disponibilizem em seus resultados de busca áreas sensíveis ou sigilosas do website.

– Limitar login por IP (Via WP Toolkit no cPanel ou via Códigos).

– Não atualizar via website da empresa de hospedagem (criando arquivos temporários swp) e não armazenar on-line arquivos antigos renomeados (ex: wp-config.php.old). Baixar os arquivos, atualizá-los e, em seguida, realizar o upload.

– Alterar permissão de acesso por FTP  (Via WP Toolkit no cPanel e via FileZilla):

  • Diretórios: 755
  • Arquivos: 644
  • wp-config.php: 600
  • .htaccess: 604

Versão inicial de autoria de Ana Cecília Rocha Veiga.