var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));

Proteja o diretorio de plugins do seu wordpress

Se voce como eu tem um site rodando o wordpress deve prestar atencao nesta dica.

O diretorio de plugins do wordpress geralmente fica aberto a listagem de diretorio do apache caso voce nao feche manualmente, ou seja, caso alguem abra no browser www.seublog.com/wp-content/plugins/ tera uma listagem dos seus plugins e poderá até baixa-los.

Fazendo um teste no google para achar blogs com essa pasta exposta:

abra o google coloque o seguinte:

Index of /wp-content/plugins

triste né?

Para arrumar isso temos duas solucoes simples.

1 - Crie um arquivo chamado index.html em branco e coloque na pasta /wp-content/plugins

2 - Sabe aquele arquivo chamado .htaccess que tem na pasta principal de arquivos abra ele e coloque a seguinte linha:

Options All -Indexes

Bem, problema resolvido.

até!

Compartilhe: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • bodytext
  • Sphinn
  • del.icio.us
  • Google
  • E-mail this story to a friend!
  • Live
  • Rec6
  • Slashdot
  • StumbleUpon
  • Technorati
  • TwitThis


Categorias: Blog, Segurança.

Comente este artigo.

Este blog é monetizado pelo HOTWords utilizando o plugin WP-HOTWords 4.0.1.