Atualizar WordPress localhost

Para atualizar o WordPress instalado localmente, basta trocar o método do sistema de arquivos com o parâmetro:  FS_METHOD

A seguir, estão as constantes válidas para atualizações do WordPress:

  • FS_METHOD obriga o método do sistema de arquivos. Deve ser “direct”, “ssh”, “ftpext”, ou “ftpsockets”. Geralmente, você deve apenas mudar isso se estiver enfrentando problemas de atualização, se mudar, e não adiantar mude de volta/remova, Na maioria das circunstâncias, definir ftpsockets vai funcionar se o método escolhido automaticamente não funcionar.
    • (Primary Preference) “Direct” obriga a usar solicitações Direct File I/O de dentro do PHP, o que possui muitas questões de segurança em servidores mal configurados, pode ser escolhido automaticamente quando necessário.
    • (Secondary Preference) “ssh” obriga a usar a extensão SSH PHP.
    • (3rd Preference) “ftpext” obriga a usar a extensão FTP PHP para acesso FTP e finalmente:
    • (4th Preference) “ftpsockets” usa classe de Sockets PHP para acesso FTP.

Dicas segurança WordPress

Não divulgue a versão do seu WordPress

Esta informação fica localizadas no arquivo header.php de seu tema. Para desabilitar, remova a linha a seguir:

Outra maneira de remover esta informação é adicionar o código abaixo ao seu arquivos functions.php:

Remoção dos arquivos readme.html e install.php

Remova os plugins e temas que não estão sendo utilizados

Não use o login padrão do Admin do WordPress

Bloqueie a listagem de arquivos em suas pastas

Para impedir que os arquivos de suas pastas sejam listados, crie ou modifique o arquivo .htaccess (se seu site rodar em Linux) e inclua a seguinte linha:

O arquivo deve estar na pasta principal (“/”) da instalação do WordPress juntamente com o arquivo wp-config.php.

Desabilite o WP_DEBUG.

A variável global WP_DEBUG permite ao desenvolvedor, depurar a aplicação. Deixar estas informações visíveis também pode fornecer informações valiosas aos atacantes. Para desabilitar a variável WP_DEBUG, edite o arquivo wp-config.php e altere de true para false.

Desabilite o registro de novos usuários

Ao fazer isso você impede que qualquer um tenha acesso ao painel de administração do site. Vá até a seção Geral e desmarque a opção Qualquer pessoa pode se registrar, ou simplesmente delete o arquivo wp-register.php

Este post, de maneira nenhuma tem o objetivo de ser um guia definitivo mas sim apenas um ponto de partida para aqueles que conhecem pouco de segurança no WordPress ou para complementar os conhecimentos daqueles que já aplicam técnicas para proteção de sites e blogs.

Fonte