Aqui Está a Minha Lista Negra de Plugins Para o WordPress

Eu sempre tive especial preocupação com a segurança dos meus servidores. Na realidade eu aprendi isso à 4 anos atrás quando tive um servidor meu completamente invadido por não ter tido cuidado com a segurança. A partir desse momento a questão “SEGURANÇA” passou a estar presente no meu dia a dia e já por isso devo ter dos servidores mais seguros que existem na internet.

No entanto alguns clientes meus ainda tem os seus blogs em wordpress invadidos por intrusos mesmo estando em servidores super seguros. Isto deve-se a um problema muito grande que afecta a todos e que está além das capacidades de um gestor de servidores dedicados.. que são os plugins que os clientes colocam no wordpress.

Muitos desses plugins contém vulnerabilidades que permitem um hacker conseguir ter acesso à sua conta de hosting e modificar o seu banco de dados entre outras coisas.. ainda que não consigam ter domínio sobre o servidor.

Existem várias coisas que podemos fazer para garantir a segurança, como por exemplo manter backups regulares tanto das contas de hosting como dos bancos de dados, ou até mesmo o webmaster não permitir a instalação de determinados plugins.

Eu pessoalmente não gosto de proibir um cliente de instalar o que quiser na conta dele sabendo que tenho o servidor bem seguro mas como eu sei que mais dia menos dia vai acabar por ter a conta invadida eu preferi liberar a lista de plugins que considero a mais perigosa.

Por isso se tem um blog em wordpress considere remover qualquer plugin que esteja nesta lista negra:

  • 6scan-backup
  • 6scan-protection
  • adminer
  • backupwordpress
  • backwpup
  • broken-link-checker
  • contextual-related-posts
  • ezpz-one-click-backup
  • fuzzy-seo-booster
  • google-sitemap-generator
  • google-xml-sitemaps-with-multisite-support
  • hello
  • hello-dolly
  • hello.php
  • jr-referrer
  • portable-phpmyadmin
  • quick-cache
  • seo-alrp
  • sgcachepress
  • similar-posts
  • statpress
  • synthesis
  • the-codetree-backup
  • toolspack
  • w3-total-cache
  • wordpress-gzip-compression
  • wp-cache
  • wp-db-backup
  • wp-dbmanager
  • wp-engine-snapshot
  • wp-file-cache
  • wp-phpmyadmin
  • wp-postviews
  • wp-slimstat
  • wp-super-cache
  • wpengine-common
  • wponlinebackup
  • yet-another-featured-posts-plugin
  • yet-another-related-posts-plugin

Ok.. agora que estamos mais seguros podemos respirar mais tranquilos :-) e nada como ter uma conta de hosting num servidor que lhe permita ter crescimento NÃO limitando os bancos de dados, tamanho da caixa de email, número de processos abertos, ocupação dos cores da cpu, limitando memória, número de arquivos abertos, inodes, instalação de scripts de afiliados, banners rotacionais, etc. para você poder ter liberdade no seu negócio digital.

==> Se ainda não conhece o meu serviço de hosting clique aqui!
Cupão especial de 30% desconto:  A5A30DF9EC (promoção disponível até alcançar 100 contas)

Publicado recentemente nesta categoria..

About The Author

Jorge Salgado

Saiba um pouco sobre mim.. O meu nome é Jorge Salgado, estudei na Universidade do Minho em Portugal e me formei em Informática de Gestão. Sou especialista em Internet Marketing e com especial interesse em novas tecnologias. Sou o CEO de uma empresa de serviços voltados para a Internet com sede em SP no Brasil.