Conforme falei no artigo anterior, muitos plugins têm vulnerabilidades que os tornam portas abertas para invasões de servidor, o que pode causar prejuízos dos mais diversos ao legítimo dono de um blog WordPress.

Contudo, há um meio muito simples de evitar pelo menos 80% dos problemas causados por plugins e temas mal elaborados: basta impedir que scripts .php sejam executados diretamente via URL. Ou melhor dizendo, impedindo que suas URLs diretas possam ser "chamadas" por nenhum tipo de navegador.

Como ocorrem 80% das invasões ao WP

A bem da verdade, a única coisa que deveria estar publicamente disponível abaixo de

Continuar leitura