O WordPress é seguro. Inseguro é você, por Leandro Vieira

•

1 gostou•239 visualizações

O documento discute vários aspectos da segurança do WordPress, incluindo backups regulares, atualizações constantes, permissões corretas de arquivos e diretórios, proteção do wp-config.php, configuração do .htaccess e gerenciamento seguro de usuários e senhas. O objetivo é ensinar as melhores práticas de segurança para manter sites WordPress protegidos.

Internet

O WordPress é seguro.
Inseguro é você.
Leandro Vieira / Fundador e CEO da Apiki
leandro@apiki.com
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

O que veremos hoje?
• Segurança X Processos;
• Backups;
• Atualizações;
• Veriﬁcações;
• Permissões;
• Exclusão de arquivos;
• wp-conﬁg.php;
• Robots.txt;
• Usuários e senhas;
• Fornecedores;
• Banco de dados;
• Debug;
• .htaccess;
• BÔNUS.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

Eu falei de bônus?
O WordPress é seguro. Inseguro é você.
Guia de Processos e Rotinas de Segurança da Apiki
apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Segurança X
Processos
WordPress. Você.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Backups
Banco de dados. Arquivos. Redundância.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

Sugestão de plugin
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Atualizações
Core. Temas. Plugins. Sistema Operacional. Bibliotecas.
Tudo.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Veriﬁcações
Manual. Automática. Prevenção. Correção.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Permissões
400. 600. 644. 755.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Permissões
O WordPress é seguro. Inseguro é você.
• 400/600 para o wp-config.php;
• 600 para o debug.log;
• 644 para os arquivos;
• 755 para os diretórios.
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Exclusão de arquivos
Hã?
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Exclusão de arquivos
1./wp-config-sample.php
2./readme.html
3./license.txt
4./wp-admin/install.php
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@wp-conﬁg.php
Localização. Permissão. htaccess. Constantes. Chaves.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@wp-conﬁg.php
• Manter o arquivo um nível acima do diretório público;
• Usar a permissão 400 (readonly);
• No arquivo .htaccess fazer uso de diretiva para proteção do arquivo;
• Fazer uso de algumas constantes do WordPress;
• Considerar a atualização das Chaves únicas de autenticação e salts.
https://api.wordpress.org/secret-key/1.1/salt/
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@robots.txt
Você também deve se esconder do Google.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

Diga não ao Google …
User-agent: *
Disallow: /feed/
Disallow: /trackback/
Disallow: /wp-admin/
Disallow: /wp-content/
Disallow: /wp-includes/
Disallow: /xmlrpc.php
Disallow: /wp-
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Usuário e senhas
“admin”. Senhas. Ataques. Desconexão.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

Usuário e senhas
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Fornecedores
Desenvolvimento. Conteúdo. Hospedagem.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

Como podemos ajudar?
Envie nosso Guia para eles. 0/
O WordPress é seguro. Inseguro é você.
https://apiki.com/wordpress-seguro/
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Banco de Dados
Preﬁxo.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

Banco de Dados
wp_
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@Debug
O que os olhos não veem …
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

Debug
/wp-content/debug.log
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
@ini_set( 'log_errors', 'On' );
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 'Off' );
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@.htaccess
Mágico.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

.htaccess
#1
Options -Indexes
#2
<Files debug.log>
Order allow,deny
Deny from all
</Files>
#3
<files wp-config.php>
order allow,deny
deny from all
</files>
#4
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

$@.htaccess / Spam <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php* RewriteCond %{HTTP_REFERER} !.*example.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L] </ifModule> O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro$

O WordPress é
seguro…
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

E você também.
Muito obrigado o/.
O WordPress é seguro. E você também.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

Mais conteúdo relacionado

Destaque

Diren

Alexandra Kraft

November 2015 Near West Side Neighborhood Real Estate Update

Amanda McMillan

5a asignaturas optativas

uscamayta1997

5a asignaturas optativas

uscamayta1997

Sy-nergy menukaart

ing. Pascal Snellen RSE

Andrijana nikolic i5 srce

Biljana Ilic

November 2015 South Loop Neighborhood Real Estate Update

Book2

Vida universitaria

T&C Travel 100 (1)

V. La volonté indivisée de la Filialité

Pierrot Caron

Why to Donate to the Paralyzed Veterans of America

Ernest Grotsky

Innovación para generar crecimiento.

FabianBueno7

Watchguard xtm5 ds_es

Erick Celada

Qué es ser cool

Omar Vite

Two-Voices-Fall13-Spirit

Shana Hutchins

R and cpp

Romain Francois

publiaciones electronicas liz h

liz2134659

Fortsatt Foreldre: Barns behov etter konfliktfylte samlivsbrudd

Kjetil Prestesæter

Capitulo 1 voleibol

Silvia Mejia

Destaque (20)

Diren

November 2015 Near West Side Neighborhood Real Estate Update

5a asignaturas optativas

Sy-nergy menukaart

Andrijana nikolic i5 srce

November 2015 South Loop Neighborhood Real Estate Update

Book2

Vida universitaria

T&C Travel 100 (1)

V. La volonté indivisée de la Filialité

Why to Donate to the Paralyzed Veterans of America

Innovación para generar crecimiento.

Watchguard xtm5 ds_es

Qué es ser cool

Two-Voices-Fall13-Spirit

R and cpp

publiaciones electronicas liz h

Fortsatt Foreldre: Barns behov etter konfliktfylte samlivsbrudd

Capitulo 1 voleibol

Semelhante a O WordPress é seguro. Inseguro é você, por Leandro Vieira

O WordPress é seguro. Inseguro é você.

wordcamppoa

WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.

Leandrinho Vieira

O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...

Interidade Cursos Online - Consultoria - Mentoria - Produção Digital

PHP e Segurança - Uma união possível

Er Galvão Abbott

Qualitypress - Segurança em Aplicações Web com PHP

Quality Press

Aprendendo a criar plugins para o Wordpress - Richard Barros

Richard Barros

Desenvolva temas como um viking - ODIN framework

Jakeliny Gracielly

Detecção e prevenção de vulnerabilidades no Wordpress.

João Neto

Quem tem medo do terminal?

Rafael Funchal

Site invadido

Edilson Feitoza

[E-book] Como criar e manter um site ou blog com o Wordpress

KingHost - Hospedagem de sites

WordPress - Faça seu blog ficar seguro!

Gustavo Silva Bordoni

Segurança do WordPress

Jaqueline Arruda

Criando Sites Com CMS

Claudio Toldo

[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress

Giancarlo Silva

Como manter o WordPress seguro

Rudá Almeida

Como Limpar Seu Site WordPress

Sucuri

Gerenciamento de endereços ip com php ipam

Pietro Scherer

BITS | BrasilCMS | wordpress

Jackson F. de A. Mafra

Instalando o WordPress local em qualquer sistema operacional - Anyssa Ferreir...

Anyssa Ferreira

Semelhante a O WordPress é seguro. Inseguro é você, por Leandro Vieira (20)

O WordPress é seguro. Inseguro é você.

WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.

O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...

PHP e Segurança - Uma união possível

Qualitypress - Segurança em Aplicações Web com PHP

Aprendendo a criar plugins para o Wordpress - Richard Barros

Desenvolva temas como um viking - ODIN framework

Detecção e prevenção de vulnerabilidades no Wordpress.

Quem tem medo do terminal?

Site invadido

[E-book] Como criar e manter um site ou blog com o Wordpress

WordPress - Faça seu blog ficar seguro!

Segurança do WordPress

Criando Sites Com CMS

[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress

Como manter o WordPress seguro

Como Limpar Seu Site WordPress

Gerenciamento de endereços ip com php ipam

BITS | BrasilCMS | wordpress

Instalando o WordPress local em qualquer sistema operacional - Anyssa Ferreir...

Mais de iMasters

O que você precisa saber para modelar bancos de dados NoSQL - Dani Monteiro

iMasters

Postgres: wanted, beloved or dreaded? - Fabio Telles

iMasters

Durante os anos de experiencia percebi que grande parte dos desenvolvedores possuem dificuldade em iniciar o troubleshooting de suas queries, muitas vezes sobrecarregando o DBA em muitos dos casos com queries simples. O intuito desta palestrar é mostrar o "caminho das pedras" para despertar nos desenvolvedores a necessidade de se conhecer o funcionamento da ferramenta utilizada e visando os desenvolvimentos futuros tendo como foco o pensamento em performance do código escrito e dicas de melhores códigos.

Por que minha query esta lenta? - Suellen Moraes

iMasters

"essa sessão iremos abordar os principais problemas arquiteturais, e suas soluções, que encontro nas mais diversas corporações brasileiras. Desde bancos de dados recebendo 100% de querys Adhoc, CPDs inundados, até servidores que foram metralhados e não possuiam backup. Falaremos sobre arquitetura de dados, boas práticas de backup, alta disponibilidade, disaster recovery, performance, boas práticas de configuraçao e etc."

Relato das trincheiras: o dia a dia de uma consultoria de banco de dados - Ig...

iMasters

Com a evolução dos aplicativos nascem novas técnicas, frameworks, linguagens de programação, porém, existe um fato consolidado dentro da arquitetura de software corporativo que é a integração com alguma tecnologia necessária para armazenar as informações inerentes ao sistema. Seja SQL ou NoSQL um ponto importante é que o paradigma das linguagens difere da tecnologia do banco de dados. Com o intuito de facilitar o desenvolvimento surgem as ferramentas que realizam a interpretação entre a camada da aplicação e os bancos. Assim, aparecem grandes desafios: como lidar com essa lacuna multiparadigma? Como favorecer o desenvolvimento sem impactar a performance e a modelagem no banco de dados? O objetivo dessa palestra é falar um pouco desses pontos para que, finalmente, os programadores e os DBAs conseguam viver em paz e harmonia.

ORMs heróis ou vilões dentro da arquitetura de dados? - Otávio gonçalves

iMasters

SQL e NoSQL trabalhando juntos: uma comparação para obter o melhor de ambos -...

iMasters

Diante das novas regulamentações externas (GDPR), e a nova legislação Brasileira sobre Proteção de Dados Pessoais (LGPD), o que fazer para se adequar? Por Onde começar? O que Fazer? E o que não fazer? Para que serve a Governança de Dados e como ela pode ajudar sua empresa no processo de adequação/conformidade a padrões internacionais de Privacidade e Segurança da Informação? Diante de tantos caminhos e desafios, um overview do que se trata, por onde começar o caminho, algumas armadilhas a evitar, e algumas boas práticas para não apenas se proteger, mas evitar futuros problemas.

Arquitetando seus dados na prática para a LGPD - Alessandra Martins

iMasters

Esta palestra vai abordar qual é o papel do DBA no cenário atual onde processos de machine learning estão cada vez mais presentes nas empresas. O conteúdo discutirá tópicos que tocam em temas como o relacionamento entre o DBA e o cientistas de dados, a gestão dos dados, integração de tecnologias, reciclagem de profissionais e outros fatores que devem ser levados em consideração pelo DBA atual, uma vez que as empresas cada vez mais investem em projetos de machine learning.

O papel do DBA no mundo de ciência de dados e machine learning - Mauro Pichil...

iMasters

Juliana Chahoud - Consultora, ThoughtWorks Com tantas empresas adotando a estratégia "Mobile-First" (dispositivos móveis em primeiro), uma das grandes decisões que um time de desenvolvimento precisa tomar é: qual tech stack usar para mobile? Diversas tecnologias e linguagens podem ser adotadas, como Swift, Java, Kotlin, React Native, Flutter, Progressive Web App, criação de sites responsivos, etc... No entanto, com tantas variáveis a serem consideradas, essa decisão passou a ser não trivial e que pode trazer grandes consequências a longo prazo e até mesmo inviabilizar um projeto. Nessa palestra serão discutidos os prós e contras de diversas abordagens, para que você possa ter um guia para tomar decisões mais corretas no uso dessas tecnologias Palestra apresentada no InterCon 2018 - https://eventos.imasters.com.br/intercon

Desenvolvimento Mobile Híbrido, Nativo ou Web: Quando usá-los - Juliana Chahoud

iMasters

Andrêza Leite - Professora - UFRPE Model Driven Development(MDD) está se tornando um tópico quente (novamente!). Mas por que MDD? Quais são as vantagens de MDD, MDE, MDA e outros acrônimos relacionados a model-driven? Nesta palestra tentarei responder essa questão listando algumas vantagens e perigos do desenvolvimento orientado a modelos, alinhados ao uso prático destas técnicas para geração de código e esquemas de bancos de dados. Palestra realizada no InterCon 2018 - https://eventos.imasters.com.br/intercon

Use MDD e faça as máquinas trabalharem para você - Andreza Leite

iMasters

Entendendo os porquês do seu servidor - Talita Bernardes

iMasters

Backend performático além do "coloca mais máquina lá" - Diana Arnos

iMasters

Renato Groffe - Engenheiro de Software, Canal .NET O que posso fazer em termos de bancos de dados para obter APIs que executem seu trabalho de forma otimizada e com maior velocidade? Que soluções para cache podem ser empregadas? E que tal tratar os retornos destas APIs, reduzindo o volume dos dados trafegados? E quanto a problemas de performance, o que utilizar para facilitar a detecção destes tipos de ocorrências? Acompanhe esta apresentação para obter respostas a estas questões durante o desenvolvimento de APIs REST. Palestra realizada no InterCon 2018 - https://eventos.imasters.com.br/intercon

Dicas para uma maior performance em APIs REST - Renato Groffe

iMasters

7 dicas de desempenho que equivalem por 21 - Danielle Monteiro

iMasters

Maurício Maujor - Divulgador dos Padrões Web, Maujor.com A acessibilidade é essencial para desenvolvedores e organizações que desejam criar websites e aplicações web de alta qualidade e não excluir pessoas do uso de seus produtos e serviços. Nesta palestra Maujor aborda alguns conceitos de acessibilidade com o objetivo de motivar e conscientizar para a importância de se projetar web com foco em acessibilidade. Palestra apresentada no InterCon 2018 - https://eventos.imasters.com.br/intercon

Quem se importa com acessibilidade Web? - Mauricio Maujor

iMasters

Wellington Figueira da Silva - Sysadmin de Códigos, Easy Com a popularidade dos contêineres ficou mais fácil criar microserviços e mais ágil construir aplicações distribuídas, porém a gerência desses serviços fica muito mais complicada. Mostraremos a ferramenta chamada Istio que nos ajuda com service discovery, com a distribuição de carga, com as rotas, com a detecção e tratamento de falhas, com controle de acesso entre aplicações dentre muitas outras funcionalidades disponíveis. Apresentado no InterCon 2018 - https://eventos.imasters.com.br/intercon

Service Mesh com Istio e Kubernetes - Wellington Figueira da Silva

iMasters

Erros: Como eles vivem, se alimentam e se reproduzem? - Augusto Pascutti

iMasters

Elasticidade e engenharia de banco de dados para alta performance - Rubens G...

iMasters

Carolina Karklis - Software developer, Magnetis O hype da orientação a objetos passou e com ele precisamos rever algumas práticas. Até mesmo o codebase mais limpo pode ter mensagens de erro precárias, checagens de tipo de dado em excesso, e uso dispensável de variáveis nulas. Nessa talk vou refatorar um sistema frágil e mostrar estratégias dentro do paradigma de orientação a objetos para escrever código de forma mais simples e confiante. No processo, vamos ver padrões de arquitetura de software que podemos usar, como melhorar mensagens para cenários de input inesperado e remover todas as variáveis nulas possíveis do nosso código.

Construindo aplicações mais confiantes - Carolina Karklis

iMasters

Felipe Regalgo - Especialista em Desenvolvimento de Software, Mercado Livre Mostraremos como o Mercado Livre monitora suas aplicações para identificar Bugs, Anomalias e comportamentos fora de padrão esperado. Falaremos sobre sistemas como NewRelic, DataDog, Kibana, OpsGenie e demais ferramentas internas que temos para facilitar e identificar problemas nas centenas de micro-serviços que temos antes mesmo deles chegarem até o usuário final. Apresentado no InterCon 2018 - https://eventos.imasters.com.br/intercon

Monitoramento de Aplicações - Felipe Regalgo

iMasters

Mais de iMasters (20)

O que você precisa saber para modelar bancos de dados NoSQL - Dani Monteiro

Postgres: wanted, beloved or dreaded? - Fabio Telles

Por que minha query esta lenta? - Suellen Moraes

Relato das trincheiras: o dia a dia de uma consultoria de banco de dados - Ig...

ORMs heróis ou vilões dentro da arquitetura de dados? - Otávio gonçalves

SQL e NoSQL trabalhando juntos: uma comparação para obter o melhor de ambos -...

Arquitetando seus dados na prática para a LGPD - Alessandra Martins

O papel do DBA no mundo de ciência de dados e machine learning - Mauro Pichil...

Desenvolvimento Mobile Híbrido, Nativo ou Web: Quando usá-los - Juliana Chahoud

Use MDD e faça as máquinas trabalharem para você - Andreza Leite

Entendendo os porquês do seu servidor - Talita Bernardes

Backend performático além do "coloca mais máquina lá" - Diana Arnos

Dicas para uma maior performance em APIs REST - Renato Groffe

7 dicas de desempenho que equivalem por 21 - Danielle Monteiro

Quem se importa com acessibilidade Web? - Mauricio Maujor

Service Mesh com Istio e Kubernetes - Wellington Figueira da Silva

Erros: Como eles vivem, se alimentam e se reproduzem? - Augusto Pascutti

Elasticidade e engenharia de banco de dados para alta performance - Rubens G...

Construindo aplicações mais confiantes - Carolina Karklis

Monitoramento de Aplicações - Felipe Regalgo

O WordPress é seguro. Inseguro é você, por Leandro Vieira

2. O WordPress é seguro. Inseguro é você. Leandro Vieira / Fundador e CEO da Apiki leandro@apiki.com O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

3. O que veremos hoje? • Segurança X Processos; • Backups; • Atualizações; • Veriﬁcações; • Permissões; • Exclusão de arquivos; • wp-conﬁg.php; • Robots.txt; • Usuários e senhas; • Fornecedores; • Banco de dados; • Debug; • .htaccess; • BÔNUS. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

4. Eu falei de bônus? O WordPress é seguro. Inseguro é você. Guia de Processos e Rotinas de Segurança da Apiki apiki.com/wordpress-seguro O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

5. @Segurança X Processos WordPress. Você. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

6. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

7. @Backups Banco de dados. Arquivos. Redundância. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

8. Sugestão de plugin O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

9. @Atualizações Core. Temas. Plugins. Sistema Operacional. Bibliotecas. Tudo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

10. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

11. @Veriﬁcações Manual. Automática. Prevenção. Correção. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

12. @Permissões 400. 600. 644. 755. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

13. @Permissões O WordPress é seguro. Inseguro é você. • 400/600 para o wp-config.php; • 600 para o debug.log; • 644 para os arquivos; • 755 para os diretórios. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

14. @Exclusão de arquivos Hã? O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

15. @Exclusão de arquivos 1./wp-config-sample.php 2./readme.html 3./license.txt 4./wp-admin/install.php O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

16. @wp-conﬁg.php Localização. Permissão. htaccess. Constantes. Chaves. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

17. @wp-conﬁg.php • Manter o arquivo um nível acima do diretório público; • Usar a permissão 400 (readonly); • No arquivo .htaccess fazer uso de diretiva para proteção do arquivo; • Fazer uso de algumas constantes do WordPress; • Considerar a atualização das Chaves únicas de autenticação e salts. https://api.wordpress.org/secret-key/1.1/salt/ O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

18. @robots.txt Você também deve se esconder do Google. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

19. Diga não ao Google … User-agent: * Disallow: /feed/ Disallow: /trackback/ Disallow: /wp-admin/ Disallow: /wp-content/ Disallow: /wp-includes/ Disallow: /xmlrpc.php Disallow: /wp- O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

20. @Usuário e senhas “admin”. Senhas. Ataques. Desconexão. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

21. Usuário e senhas O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

22. @Fornecedores Desenvolvimento. Conteúdo. Hospedagem. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

23. Como podemos ajudar? Envie nosso Guia para eles. 0/ O WordPress é seguro. Inseguro é você. https://apiki.com/wordpress-seguro/ O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

24. @Banco de Dados Preﬁxo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

25. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

26. Banco de Dados wp_ O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

27. @Debug O que os olhos não veem … O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

28. Debug /wp-content/debug.log define( 'WP_DEBUG', true ); define( 'WP_DEBUG_LOG', true ); @ini_set( 'log_errors', 'On' ); define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 'Off' ); O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

29. @.htaccess Mágico. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

30. .htaccess #1 Options -Indexes #2 <Files debug.log> Order allow,deny Deny from all </Files> #3 <files wp-config.php> order allow,deny deny from all </files> #4 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

31. @.htaccess / Spam <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php* RewriteCond %{HTTP_REFERER} !.*example.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L] </ifModule> O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

32. O WordPress é seguro… O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

33. E você também. Muito obrigado o/. O WordPress é seguro. E você também.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

O WordPress é seguro. Inseguro é você, por Leandro Vieira

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (20)

Semelhante a O WordPress é seguro. Inseguro é você, por Leandro Vieira

Semelhante a O WordPress é seguro. Inseguro é você, por Leandro Vieira (20)

Mais de iMasters

Mais de iMasters (20)

O WordPress é seguro. Inseguro é você, por Leandro Vieira