Desenvolvimento Do jQuery Light Box Plugin ao vivo
WordPress Segurança
1. Repita 7 vezes:
o WordPress é Seguro.
Leandro Vieira / Fundador e CEO da Apiki
leandro@apiki.com
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
2. 1. O WordPress não é
seguro …
Ouço isso muito. Várias e repetidas vezes.
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
3. O WordPress é seguro.
Inseguro é você.
Sobre a iniciativa
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
7. 2. Os problemas da
popularidade
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
8. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
9. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
10. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
11. 3. Nem tudo são flores
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
12. Full Path Disclosure
(FPD)
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
/wp-includes/rss-functions.php
/wp-content/plugins/hello.php
24. @Autenticação de dois
fatores
Quem é você. O que você tem. O que você sabe.
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
25. @Autenticação de dois fatores
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
26. @wp-config.php
• Manter o arquivo um nível acima do diretório público;
• Usar a permissão 400 (readonly) ou 600;
• No arquivo .htaccess fazer uso de diretiva para proteção do arquivo.
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
29. @Permissões
• 400/600 para o wp-config.php;
• 600 para o debug.log;
• 644 para os arquivos;
• 755 para os diretórios.
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
30. @robots.txt
User-agent: *
Disallow: /feed/
Disallow: /trackback/
Disallow: /wp-admin/
Disallow: /wp-content/
Disallow: /wp-includes/
Disallow: /xmlrpc.php
Disallow: /wp-
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
38. @.htaccess
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php*
RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
</ifModule>
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
39. @.htaccess
Full Path Disclosure (FPD). site-em-wp.com.br/wp-includes/rss-functions.php
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
41. -Full Path Disclosure (FPD)
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
<?php if ( ! function_exists( 'add_action' ) ) exit; ?>
Considere o uso em seus arquivos de plugins e temas.
42. @Backups
Banco de dados. Arquivos. Redundância.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
43. 7. Vamos nos ajudar?
Muito obrigado o/.
O WordPress é seguro. E você também.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Leandro Vieira / Fundador e CEO da Apiki
leandro@apiki.com