PplWare Mobile

Tutorial: Aprenda a instalar o WordPress, de raiz no CentOS

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. João Dias says:

    Parabéns, pelo artigo. É sempre bom ensinar a malta a instalar pacotes através da linha de comandos. Contudo, desculpem estar a refutar uma ideia aqui no artigo, mas NUNCA se deve meter o prefixo de uma base de dados do wordpress como wp. E acho que não interessa se a pessoa é iniciante ou avançada.

    É importante explicar: Um dos primeiros tipos de ataque que é feito a um servidor que tenha uma instalação do wordpress é verificar junto do código-fonte qual o tipo de CMS que se está a instalar. A partir do momento em que se sabe que é o WordPress, vai-se procurar inserir código-malicioso (na maior parte dos casos, em formulários) que injecte na base de dados um pequenino método de busca “à sapateiro” que possibilite saber se os prefixos das tabelas começa com wp_. Dessa forma pode inserir-se depois pequenos pedaços de MySQL para atacar a base de dados.

    Eu não sou hacker, nem coisa parecida, mas foi das primeiras lições que aprendi com o WordPress. Depois vem a parte de assegurar o htaccess e outras coisas típicas de um servidor Apache. O plugin Better WP Security ajuda nesta tarefa.

    Espero ter ajudado 🙂

    • Pedro Pinto says:

      Excelente explicação . Sem duvida que é importante tal alteração . Obrigado pelo contributo

    • Por acaso no wordpress a primeira coisa que faço é ter atenção a extensão, mudo sempre para algo sem logica.

      Outra coisa a ter em atenção é a pasta wp-includes que tem vários ficheiros mas sem um index.php ou .html o que mostra logo todos os ficheiros na pasta. Ai podemos pegar e ao ter sorte ao abrir um recolher o caminho no servidor para o site, onde um dos campos é o nome que normalmente esta associado ao cpanel.

      • Olá Joao,
        isso acontece quando nao configuracoes de apache para esse directorios estao por default
        ou entao porque alguem configurou como está em muitos manuais na net com a opçao “enable all”

        # mais técnico, no centos, as configurações de apache (httpd service) sao feitas no ficheiros httpd.conf

        na configuração default a opção para listar directórios e ficheiros está desactiva, mas para resolver muitos problemas á muita boa malta a sugerir “Activa tudo pah”, e realmente funciona… mas cria problemas alguns problemas de segurança, como por exemplo o que mencionaste

        file httpd.conf

        Options Indexes FollowSymLinks MultiViews

        investiga estas opcoes : Indexes, FollowSymLinks, MultiViews

        e garante (a menos q seja necessário) tem a opcao “All”

        outras formas de proteger isto é só criares um ficheiro index.html ou index.php

        e também já aqui referidos é trabalhares com o htaccess 😉

        espero ter contribuído com alguma coisa… senão só contribuí para a confusão :p

    • Paulo Ferreira says:

      Carrega João Dias. 🙂
      As aulas co MM seviram de alguma coisa

  2. Claudio Catarino says:

    Bom artigo :P, aposto que vai ser um futuro trabalho para o IMRSI ehehe

  3. Dlencastre says:

    adorei e só pelo facto de usares código em vez do GUI. Agora, gostaria de ver um tutorial abordado aqui. A imaginemos uma maquina com o lampp instalado ou mesmo apache e companhia com os sites na /var/www, o que seria interessante era a configuração dos virtualhots para que esses 2, 3 sites pudessem ser chamados a partir da web. 🙂

  4. Ricardo says:

    Parabéns pelo artigo!
    Pplware sempre ao mais alto nível.
    Estou a dar por mim a sacar o CentOS para criar uma VM só para testar o artigo.

  5. Diogo Teixeira says:

    Boa tarde,

    Antes de mais, excelente artigo.

    Desculpem a minha ignorância, mas o centos tem ambiente gráfico? Não é só por código? Faço esta pergunta por causa de ver as confg do wordpress.

    Obrigado.

    Diogo Teixeira

  6. Parabéns pelo artigo 😉

    concordo com os outros leitores, cada vez mais a segurança dos websites estão a ser comprometidas, e relembrar as noções básicas de segurança ou as melhores práticas, nunca seria demais… mas compreendo que isso tornaria o tutorial mais extenso / complicado :\

    btw, acho que falta um “config.php” no final do comando

    vi /var/www/html/wordpress

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.