Suporte » Ajustando o WordPress » Melhor segurança para wp-content

Melhor segurança para wp-content

  • Resolvido leocastilho76

    (@leocastilho76)


    13 anos atrás

    Bom dia,agradeço se poderem ajudar.
    qual seria a melhor forma deixar a pasta wp-content segura?

    Uma indicação da autora do livro wordpress 3.0 seria a de renomear a pasta wp-content (por exemplo para files) e aplicar as configurações no wp-config desta forma:

    define ('WP_CONTENT_DIR', $SERVER ['DOCUMENT_ROOT'] . '/files');
define ('WP_CONTENT_URL', 'http://example.com/files');
define ('WP_PLUGIN_DIR', $SERVER ['DOCUMENT_ROOT'] . '/files/plugins');
define ('WP_PLUGIN_URL', 'http://example.com/files/plugins');
define ('PLUGINDIR', $SERVER ['DOCUMENT_ROOT'] . '/files/plugins');

    também alterando depois a localização do diretório de up-loads.

    Porém alguns plugins definem o caminho exato de “wp-content” como por exemplo o scanner.php do WP Security Scan:
    check_perms(“wp-content/themes/”,”../wp-content/themes”,”0755″);

    Isto causa falhas no scan.

    Com base nisto e como ainda não tenho experiência em WP penso que teria problemas futuros adotando este procedimento de renomear tendo que manipular e alterar alguns plugins.

    Outra forma que pesquisei e foi recomendada pelo UOLHOST seria atraves do htaccess dentro de wp-content desta forma:

    Order Allow,Deny
Deny from all
<FilesMatch "\.(jpg|gif|png|js|css)$" >
Allow from all
</FilesMatch>

    Mas tambem foi comentado que:
    atrapalha alguns plugins, que precisam gravar dados na pasta. Facebook Connect, por exemplo, não funciona direito assim.

    Enfim, como vocês profissionais protegem a pasta wp-content de forma segura de modo que se torne compatível com plugins e aplicações?

    obrigado

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • Luciano Braga

    (@flb007)

    13 anos atrás

    Como minha opinião pessoal vejo da seguinte forma: A segurança dessas pastas é definida pelo tipo de projeto que você está desenvolvendo. Para um simples Blog por exemplo não vejo motivos pelo qual devemos implementar estas mudanças e se por acaso julgue que é necessário, o mais indicado é que verifique quais Plugins você vai precisar para que com as informações acerca do que estes precisem você possa julgar qual das duas opções é a mais viável.

    O WordPress por si só é um sistema seguro e principalmente muito estável.
    Como já disse deve-se pesar os pró e os contra entre as duas soluções, as duas são boas, deve-se avaliar em que caso e quais mudanças está disposto afazer nos Plugins.

    Diana K. Cury

    (@dianakc)

    13 anos atrás

    Quem prioriza a segurança tem que abrir mão de algumas coisas, como coisas tão úteis como o Facebook.

    Na minha opinião, os aplicativos de embutir como os do Facebook, são totalmente inúteis, não trazem valor nenhum ao site, são inseguros e ainda pesam muito na conexão e no servidor (eles compartilham do seu tráfego, o que nunca dizem).

    Não recomendo usar embutidos, por esses motivos.

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • O tópico ‘Melhor segurança para wp-content’ está fechado para novas respostas.

Tags de tópico

Visualizações