Por um wordpress mais seguro

7.416 visualizações

Publicada em

Dicas simples de como manter o seu wordpress mais seguro. Talvez seja mais do mesmo, mas o óbvio deve ser reforçado.

Publicada em: Tecnologia
1 comentário
6 gostaram
Estatísticas
Notas
Sem downloads
Visualizações
Visualizações totais
7.416
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4.127
Ações
Compartilhamentos
0
Downloads
55
Comentários
1
Gostaram
6
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • \n
  • Por um wordpress mais seguro

    1. 1. POR UM WORDPRESS MAIS SEGURO... Flávio Silveira - WordCamp Curitiba 2012
    2. 2. Quem sou... Especialista?? Web / Cultura Games. Comunidade PHP. Tecnologia. Flávio Silveira - WordCamp Curitiba 2012
    3. 3. Porque se preocupar... Conteúdo. Seu tempo. Confiança. Seu site nos sites de busca. Prejuízos. Flávio Silveira - WordCamp Curitiba 2012
    4. 4. Porque se preocupar... Flávio Silveira - WordCamp Curitiba 2012
    5. 5. Porque se preocupar... Flávio Silveira - WordCamp Curitiba 2012
    6. 6. Mais do mesmo... WHILE (problemas de segurança) { Artigos; Temas de palestras mundo afora; } Flávio Silveira - WordCamp Curitiba 2012
    7. 7. Segurança... Flávio Silveira - WordCamp Curitiba 2012
    8. 8. Segurança... Flávio Silveira - WordCamp Curitiba 2012
    9. 9. Básico... Mantenha seu wordpress atualizado. Seus plugins também. Elimine plugins que você não utiliza mais. Flávio Silveira - WordCamp Curitiba 2012
    10. 10. Não mostre sua versão... Altere o header.php do seu tema. Flávio Silveira - WordCamp Curitiba 2012
    11. 11. Flávio Silveira - WordCamp Curitiba 2012
    12. 12. Flávio Silveira - WordCamp Curitiba 2012
    13. 13. Login Padrão... Flávio Silveira - WordCamp Curitiba 2012
    14. 14. Login Padrão... Flávio Silveira - WordCamp Curitiba 2012
    15. 15. Login Padrão... Direto no Banco de dados. Criando novo usuário Flávio Silveira - WordCamp Curitiba 2012
    16. 16. Senha... Flávio Silveira - WordCamp Curitiba 2012
    17. 17. Senha... Senha não é para ser fácil de lembrar. Não faça uso da mesma senha para vários serviços. Não guarde senhas em emails ou arquivos. Flávio Silveira - WordCamp Curitiba 2012
    18. 18. Dicas para criar senhas... Palavra -> dicionário Flávio Silveira - WordCamp Curitiba 2012
    19. 19. Dicas para criar senhas... Palavra -> dicionário Letras -> Flávio Silveira - WordCamp Curitiba 2012
    20. 20. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Flávio Silveira - WordCamp Curitiba 2012
    21. 21. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> Flávio Silveira - WordCamp Curitiba 2012
    22. 22. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> d9c3n5r8 Flávio Silveira - WordCamp Curitiba 2012
    23. 23. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> d9c3n5r8 Maiúsculas -> Flávio Silveira - WordCamp Curitiba 2012
    24. 24. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> d9c3n5r8 Maiúsculas -> d9c3N5r8 Flávio Silveira - WordCamp Curitiba 2012
    25. 25. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> d9c3n5r8 Maiúsculas -> d9c3N5r8 Símbolos -> Flávio Silveira - WordCamp Curitiba 2012
    26. 26. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> d9c3n5r8 Maiúsculas -> d9c3N5r8 Símbolos -> d*c3N5r8# Flávio Silveira - WordCamp Curitiba 2012
    27. 27. Dicas para criar senhas... Facebook -> F B Flávio Silveira - WordCamp Curitiba 2012
    28. 28. Dicas para criar senhas... Facebook -> F B Git Hub -> Flávio Silveira - WordCamp Curitiba 2012
    29. 29. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Flávio Silveira - WordCamp Curitiba 2012
    30. 30. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> Flávio Silveira - WordCamp Curitiba 2012
    31. 31. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> V M Flávio Silveira - WordCamp Curitiba 2012
    32. 32. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> V M Facebook -> Flávio Silveira - WordCamp Curitiba 2012
    33. 33. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> V M Facebook -> 1 7 Flávio Silveira - WordCamp Curitiba 2012
    34. 34. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> V M Facebook -> 1 7 Orkut -> Flávio Silveira - WordCamp Curitiba 2012
    35. 35. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> V M Facebook -> 1 7 Orkut -> 0 9 Flávio Silveira - WordCamp Curitiba 2012
    36. 36. Senha... Flávio Silveira - WordCamp Curitiba 2012
    37. 37. Múltiplas tentativas... Plugin: Login LockDown Flávio Silveira - WordCamp Curitiba 2012
    38. 38. Não mostre os erros...add_filter(login_errors, create_function($a, return null;)); Flávio Silveira - WordCamp Curitiba 2012
    39. 39. Login SSL... Confira se sua hospedagem tem suporte. Em wp-config.php, adicione: define(‘Force_SSL_ADMIN’, true); Plugin: SemiSecure Login. Flávio Silveira - WordCamp Curitiba 2012
    40. 40. Permissões... Sempre após instalar sete as permissões adequadas para suas pastas. Pastas 755 Arquivos 644 Começe com as permissões acima, altere se necessário. Pode variar de acordo com a configuração do servidor. Flávio Silveira - WordCamp Curitiba 2012
    41. 41. Mova seu wp-config... Desde a versão 2.6 do wordpress, você pode mover seu wp-config um diretório acima. /www/meu_blog/wp-config.php mova para /www/wp-config.php O wordpress checa o diretório pai automaticamente se não encontrá-lo na raiz da instalação. Flávio Silveira - WordCamp Curitiba 2012
    42. 42. Htaccess e wp-config... Proteja o arquivo que tem suas configurações de banco de dados. <files ~ “^.(htaccess)$”> deny from all </files> <files wp-config.php> order allow, deny deny from all </files> Flávio Silveira - WordCamp Curitiba 2012
    43. 43. Robôs de sites de busca... robots.txt Disallow: / wp-* Flávio Silveira - WordCamp Curitiba 2012
    44. 44. Listagem de arquivos... wp-content .htaccess Options All -Indexes Flávio Silveira - WordCamp Curitiba 2012
    45. 45. Prefixo do banco de dados... Antes de instalar seu wordpress, altere o arquivo wp-config.php. $table_prefix = ‘O_que_vc_quiser_’; Flávio Silveira - WordCamp Curitiba 2012
    46. 46. Prefixo do banco de dados... Para quem já instalou Altere o arquivo wp-config.php Dê um rename nas tabelas do banco de dados. Na Tabela _options mudar no registro option_id 94 o prefixo wp_user_roles. Na tabela _usermeta alterar as meta keys wp_capabilities e wp_user_level. Flávio Silveira - WordCamp Curitiba 2012
    47. 47. Plugins... Plugins já comentados Login LockDown. SemiSecure Login. Flávio Silveira - WordCamp Curitiba 2012
    48. 48. Plugins... Wordpress File Monitor Flávio Silveira - WordCamp Curitiba 2012
    49. 49. Plugins... Wordpress Security Scan Flávio Silveira - WordCamp Curitiba 2012
    50. 50. Resumindo... Flávio Silveira - WordCamp Curitiba 2012
    51. 51. Referências... Lucas Peperaio http://www.lucaspeperaio.com.br Syed Balkhi http://www.balkhis.com Brad Willians (WordCamp NY) Flávio Silveira - WordCamp Curitiba 2012
    52. 52. Contato... Site -> http://www.flaviosilveira.com Twitter -> @flaviosilveira Email -> flavioaugustosilveira@gmail.com Php Curitiba Flávio Silveira - WordCamp Curitiba 2012
    53. 53. Obrigado!Flávio Silveira - WordCamp Curitiba 2012

    ×