Como abrir um Ticket de Suporte?
Tem alguma dúvida, ou precisa abrir um Ticket de Suporte? Clique aqui para abrir uma conta ou fazer login. Nosso prazo de atendimento para os chamados técnicos são de até 24 horas úteis. Não sabe como abrir um chamado? Aqui tem um vídeo mostrando como fazer isso.
1 - Objetivo
O principal método de invasão em sites WordPress, se da com a modificação do arquivo index.php e .htaccess da raiz da instalação, vamos demonstrar como bloquear esses arquivos via terminal/shell. Esse procedimento é funcional apenas se você tiver acesso total ao seu servidor, ou seja, servidores do tipo VPS ou dedicados.
2 - Indo até o diretório
Primeiro, no terminal, precisamos ir até o diretório correspondente da instalação WordPress. Normalmente as contas ficam no diretório /home, logo se o uma conta de exemplo se chama "siteteste", o comando seria:
cd /home/siteteste
Após isso, vamos entrar no diretório "public_html" aonde se encontra a instalação WordPress
cd public_html
3 - Alterando as permissões dos arquivos
Agora, vamos alterar as permissões dos arquivos para 444:
chmod 444 index.php
e depois
chmod 444 .htaccess
Apenas esses dois arquivos precisam estar com essa permissão.
4 - Alterando o proprietário dos arquivos
Agora, vamos mudar a propriedade do arquivo para o usuário "root" do servidor:
chown root:root index.php
e depois
chown root:root .htaccess
5 - Bloqueando os arquivos
Por último, vamos bloquear os arquivos:
chattr +i index.php
e depois
chattr +i .htaccess
O comando "+i" coloca o bloqueio para edições ou remoções do arquivo, se por qualquer motivo você precise desbloquea-los, substitua o "+i" ou "-i".
6 - Outras recomendações
Você também pode bloquear arquivos como wp-config.php, wp-login.php, wp-load.php além das pastas wp-admin e wp-includes. O único ponto a se observar é que para atualizar o WordPress, você irá precisar desbloquear esses arquivos e diretórios para conseguir substituir os arquivos, para ai então, bloquea-los novamente após a atualização.
Vale lembrar também que, ao executar algo como isso:
sudo chattr +i $WP_PATH/wp-admin/*
O "*" no final, indica que o bloqueio ou desbloqueio será aplicado para todos os arquivos dentro dessa pasta.
7 - Conclusão
Com esse procedimento os arquivos index.php e .htaccess estarão totalmente bloqueados para qualquer tipo de edição ou remoção, mesmo que sejam feitas via FTP, painel WHM/Cpanel ou qualquer outro local, incluindo o próprio WordPress, ou seja, é um bloqueio total dos arquivos.
Dúvidas e orçamentos: contato@fabricadeplugins.com.br
Como abrir um Ticket de Suporte?
Tem alguma dúvida, ou precisa abrir um Ticket de Suporte? Clique aqui para abrir uma conta ou fazer login. Nosso prazo de atendimento para os chamados técnicos são de até 24 horas úteis. Não sabe como abrir um chamado? Aqui tem um vídeo mostrando como fazer isso.