Localização do Painel de Controle
A maioria dos sites apresenta um painel de controle onde você pode gerenciar seu conteúdo. O principal problema é que a maioria dos donos de site deixa seu painel de controle instalado em sua localização padrão, como http://www.seusite.com.br/admin. A localização exata pode variar dependendo do programa usado. Por exemplo, o WordPress usa /wp-admin, enquanto que o vBulletin usa /admincp. Se o seu site informa o software que você roda (um potencial risco de segurança que abordaremos mais adiante), um hacker poderá facilmente descobrir a localização original do painel de controle do programa usado em seu site.
Uma das primeiras coisas que um hacker fará é verificar se o painel controle do seu site está em sua localização mais óbvia. Na Figura 1, nós damos um exemplo real de um site famoso com esse problema.
Figura 1: Painel de controle do site instalado em sua localização original
Na Internet, existem vários sites com esse problema e é muito fácil para um hacker rodar um programa que tenta centenas de senhas por hora para ganhar acesso ao seu painel de controle. Felizmente, a maioria dos programas de gerenciamento de sites apresentam medidas contra esse tipo de ataque, mas é melhor não arriscar.
Portanto, é obrigatório que você mude a localização do painel de controle do seu site. Lembre-se que além de renomear o diretório (pasta) do painel de controle, você provavelmente também precisará atualizar o arquivo de configuração (config.php ou semelhante) com a nova localização.
Após mudar a localização do painel de controle, não diga a ninguém e não o liste em lugar algum, especialmente no arquivo robots.txt.
Respostas recomendadas
Não há comentários para mostrar.
Crie uma conta ou entre para comentar
Você precisa ser um usuário para fazer um comentário
Criar uma conta
Crie uma nova conta em nossa comunidade. É fácil!
Crie uma nova contaEntrar
Já tem uma conta? Faça o login.
Entrar agora