Protegendo o WordPress um pouco

Hoje por acaso, olhando as configurações do WP ví duas opções que me intrigaram um pouco:

Pra quê tem dois endereços para o WP? Deve ter algo legal nisso...

Pra quê tem dois endereços para o WP? Deve ter algo legal nisso...

Então dei uma pesquisada e achei um artigo sobre como mudar o diretório do WP e, motivado pelo ocorrido com o m3nd3s (detonaram o blog dele – tadinho), veio a idéia de renomear o diretório do WP pra dar mais segurança, me livrando de problemas com futuros garotos-prodígios espertalhões.

Até o momento eu estava com o WP instalado em http://www.reinaldojunior.net/wordpress/. Então, resolvi ao mesmo tempo: (1) mudar o diretório do WP (pois é muito óbvio pra alguem que tá tentando hackear, tentar em /wordpress, /wp, /blog, etc) e (2) mudar o endereço de acesso para o meu blog (pra ficar mais bonitinho). Para não revelar o segredo, vamos assumir que para (1) eu iria mover o diretorio /wordpress para /apps/wordpress e para (2) eu iria mudar o endereço de http://reinaldojunior.net/wordpress para http://reinaldojunior.net – que foi o que realmente aconteceu.

Entao eu fiz:

  1. Alterei os valores dessas opções. Em Endereço do WordPress eu coloquei a URL de como ficaria depois que eu renomeasse o meu diretório do WP atual (http://reinaldojunior.net/apps/wordpress). E em Endereço do Blog eu coloquei o novo endereço inicial para o meu blog (http://reinaldojunior.net). Salvei as alterações (ignorando qualquer mensagem de erro).
  2. Em seguida (e só em seguida) movi os arquivos de /wordpress para /apps/wordpress (ou se você nao vai mover, só renomeia).
  3. Copiei os arquivos index.php e .htaccess (do diretório /apps/wordpress) para o diretório que seria o novo endereço do blog (no caso, o diretório raiz – /).
  4. Editei a ultima linha do arquivo index.php para que ele apontasse para o novo diretório do meu WP (ficando assim) 
    /** Loads the WordPress Environment and Template */
require('./apps/wordpress/wp-blog-header.php');
  5. Como eu uso Links Permanentes, fui até o painel de opções para esse item e simplesmente mandei salvar a salterações (isso é importante porque senão seu site não vai funcionar).

Depois disso, tava tudo beleza, até que tentei fazer esse post e ví que o upload de imagens não estava funcionando. Então, descobri que tem um passo a mais:

  1. Fui em Configurações Diversas e alterei o valor da configuração Armazenar arquivos enviados nesta pasta e apontei-a para o novo diretório do WP (/apps/wordpress). Lembre-se que tem que ser o caminho absoluto ;-)

Pronto! Agora eu tenho meu com uma proteção bem simples.

outubro 8th, 2008 in Fuçando um pouco | tags: ,

Leave a comment

Your comment