Precisa de Suporte?
Tem alguma dúvida, ou precisa de Suporte? Clique aqui para abrir um chamado técnico! É só abrir uma conta ou fazer login na nossa Central de Atendimento. Nosso prazo de atendimento para os chamados técnicos são em média de 24 horas úteis (ou três dias corridos, de seg. à sex.). Não sabe como abrir um chamado? Aqui tem um vídeo mostrando como fazer isso.
Posso enviar mensagens no WhatsAapp?
Claro! Mas note que no WhatsApp as respostas podem demorar um pouco mais dependendo do número de mensagens que tivermos recebido, mas se enviou por lá, é só aguardar que assim que possível você terá um retorno.
1 - Objetivo
O principal método de invasão em sites WordPress, se da com a modificação do arquivo index.php e .htaccess da raiz da instalação, vamos demonstrar como bloquear esses arquivos via terminal/shell. Esse procedimento é funcional apenas se você tiver acesso total ao seu servidor, ou seja, servidores do tipo VPS ou dedicados.
2 - Indo até o diretório
Primeiro, no terminal, precisamos ir até o diretório correspondente da instalação WordPress. Normalmente as contas ficam no diretório /home, logo se o uma conta de exemplo se chama "siteteste", o comando seria:
cd /home/siteteste
Após isso, vamos entrar no diretório "public_html" aonde se encontra a instalação WordPress
cd public_html
3 - Alterando as permissões dos arquivos
Agora, vamos alterar as permissões dos arquivos para 444:
chmod 444 index.php
e depois
chmod 444 .htaccess
Apenas esses dois arquivos precisam estar com essa permissão.
4 - Alterando o proprietário dos arquivos
Agora, vamos mudar a propriedade do arquivo para o usuário "root" do servidor:
chown root:root index.php
e depois
chown root:root .htaccess
5 - Bloqueando os arquivos
Por último, vamos bloquear os arquivos:
chattr +i index.php
e depois
chattr +i .htaccess
O comando "+i" coloca o bloqueio para edições ou remoções do arquivo, se por qualquer motivo você precise desbloquea-los, substitua o "+i" ou "-i".
6 - Outras recomendações
Você também pode bloquear arquivos como wp-config.php, wp-login.php, wp-load.php além das pastas wp-admin e wp-includes. O único ponto a se observar é que para atualizar o WordPress, você irá precisar desbloquear esses arquivos e diretórios para conseguir substituir os arquivos, para ai então, bloquea-los novamente após a atualização.
Vale lembrar também que, ao executar algo como isso:
sudo chattr +i $WP_PATH/wp-admin/*
O "*" no final, indica que o bloqueio ou desbloqueio será aplicado para todos os arquivos dentro dessa pasta.
7 - Conclusão
Com esse procedimento os arquivos index.php e .htaccess estarão totalmente bloqueados para qualquer tipo de edição ou remoção, mesmo que sejam feitas via FTP, painel WHM/Cpanel ou qualquer outro local, incluindo o próprio WordPress, ou seja, é um bloqueio total dos arquivos.
Dúvidas e orçamentos: contato@fabricadeplugins.com.br
Precisa de Suporte?
Tem alguma dúvida, ou precisa de Suporte? Clique aqui para abrir um chamado técnico! É só abrir uma conta ou fazer login na nossa Central de Atendimento. Nosso prazo de atendimento para os chamados técnicos são em média de 24 horas úteis (ou três dias corridos, de seg. à sex.). Não sabe como abrir um chamado? Aqui tem um vídeo mostrando como fazer isso.
Posso enviar mensagens no WhatsAapp?
Claro! Mas note que no WhatsApp as respostas podem demorar um pouco mais dependendo do número de mensagens que tivermos recebido, mas se enviou por lá, é só aguardar que assim que possível você terá um retorno.