O documento discute vários aspectos da segurança do WordPress, incluindo backups regulares, atualizações constantes, permissões corretas de arquivos e diretórios, proteção do wp-config.php, configuração do .htaccess e gerenciamento seguro de usuários e senhas. O objetivo é ensinar as melhores práticas de segurança para manter sites WordPress protegidos.
O WordPress é seguro. Inseguro é você, por Leandro Vieira
1.
2. O WordPress é seguro.
Inseguro é você.
Leandro Vieira / Fundador e CEO da Apiki
leandro@apiki.com
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
3. O que veremos hoje?
• Segurança X Processos;
• Backups;
• Atualizações;
• Verificações;
• Permissões;
• Exclusão de arquivos;
• wp-config.php;
• Robots.txt;
• Usuários e senhas;
• Fornecedores;
• Banco de dados;
• Debug;
• .htaccess;
• BÔNUS.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
4. Eu falei de bônus?
O WordPress é seguro. Inseguro é você.
Guia de Processos e Rotinas de Segurança da Apiki
apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
6. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
7. @Backups
Banco de dados. Arquivos. Redundância.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
8. Sugestão de plugin
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
9. @Atualizações
Core. Temas. Plugins. Sistema Operacional. Bibliotecas.
Tudo.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
10. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
12. @Permissões
400. 600. 644. 755.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
13. @Permissões
O WordPress é seguro. Inseguro é você.
• 400/600 para o wp-config.php;
• 600 para o debug.log;
• 644 para os arquivos;
• 755 para os diretórios.
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
14. @Exclusão de arquivos
Hã?
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
17. @wp-config.php
• Manter o arquivo um nível acima do diretório público;
• Usar a permissão 400 (readonly);
• No arquivo .htaccess fazer uso de diretiva para proteção do arquivo;
• Fazer uso de algumas constantes do WordPress;
• Considerar a atualização das Chaves únicas de autenticação e salts.
https://api.wordpress.org/secret-key/1.1/salt/
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
18. @robots.txt
Você também deve se esconder do Google.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
19. Diga não ao Google …
User-agent: *
Disallow: /feed/
Disallow: /trackback/
Disallow: /wp-admin/
Disallow: /wp-content/
Disallow: /wp-includes/
Disallow: /xmlrpc.php
Disallow: /wp-
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
20. @Usuário e senhas
“admin”. Senhas. Ataques. Desconexão.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
21. Usuário e senhas
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
23. Como podemos ajudar?
Envie nosso Guia para eles. 0/
O WordPress é seguro. Inseguro é você.
https://apiki.com/wordpress-seguro/
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
24. @Banco de Dados
Prefixo.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
25. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
26. Banco de Dados
wp_
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
27. @Debug
O que os olhos não veem …
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
28. Debug
/wp-content/debug.log
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
@ini_set( 'log_errors', 'On' );
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 'Off' );
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro