SlideShare uma empresa Scribd logo

Segurança WordPress WooCommerce

Transferir como PPTX, PDF
T
Thauã Cícero Santos Silva

O documento discute as principais ameaças à segurança de aplicações WordPress e WooCommerce, como vulnerabilidades causadas por plugins e temas desatualizados, falhas na configuração do servidor web, e fatores humanos. Ele também fornece medidas de segurança como manter o sistema atualizado, usar senhas fortes, e configurar um firewall, além de contramedidas como backups periódicos e planos de contingência.

Internet
1 de 14
SEGURANÇA DA INFORMAÇÃO PARA APLICAÇÕES WORDPRESS E WOOCOMMERCE
Introdução Neste Workshop vamos tratar sobre a segurança de aplicações WordPress e WooCommerce partindo do ponto de vista da Segurança da Informação. Vamos também discutir quais são as maiores recorrências de vulnerabilidades e falhas, como evita-las e em último caso, quais contramedidas devem ser tomadas para reduzir os danos causados em um possível ataque ao seu sistema.
O que é Segurança da Informação “A Segurança da Informação se baseia na proteção de um conjunto de informações, a fim de preservar o valor que estas informações possuem para um indivíduo ou organização.” Quais os pilares da segurança da Informação? • Integridade – Garante que a informação permaneça no seu estado original. • Disponibilidade – Garante que a informação esteja disponível para o acesso. • Confidencialidade – Garante que a informação seja acessada apenas por pessoas autorizadas. • Autenticidade – Garante que a informação pertence à origem que anuncia.
Ambiente para Segurança da Informação. • Aplicação Segura. • Servidor de dados Seguro. • Rede de acesso segura. Aplicação Servidor Web Rede de Acesso
Principais ameaças em instalações WordPress • Fatores Humanos • Vulnerabilidades causadas por Plugins e Temas desatualizados ou de origem duvidosa • Falhas na configuração do Servidor WEB
FATORES HUMANOS • Vulnerabilidades por fatores humanos são muito comuns e na maioria dos casos a principal causa de comprometimento dos sistemas. • Quais são as principais falhas causadas por fatores humanos? • Engenharia Social • Baixa Qualificação para a função exercida • Falta de cuidado ao acessar dados sensíveis
Vulnerabilidades em Temas e Plugins desatualizados • Falhas conhecidas e que já foram corrigidas em versões mais recentes das aplicações, que ainda podem ser exploradas em versões mais antigas. • Falhas de validação de entradas de dados em Apps mal programados. • Backdoors ou Falhas propositais implantadas por hackers em plug- ins e temas “crackeados”, obtidos de forma duvidosa pelo administrador do site.
Vulnerabilidades Comuns em Servidores Web A maioria das vulnerabilidades em servidores WEB se dá pela falta de experiência dos usuários, que muitas vezes utilizam o famoso método “next → next → next →” para configurar seus sistemas. Quais são elas? • Portas de Serviços não utilizados, abertas para conexão externa. • Navegação de diretórios em servidores WEB. • Método de Conexão que permitem acesso a usuários privilegiados no sistema operacional. • Permissões de acesso para diretórios e arquivos desnecessários.
MEDIDAS DE SEGURANÇA PARA A PREVENÇÃO DE ATAQUES
• Utilize software de boa procedência. • Mantenha seu sistema sempre atualizado. • Faça scanners periódicos. • Exija senhas FORTES para usuários com acesso privilegiado ao seu sistema. • Tome cuidado com as informações que você torna públicas. • Desative a edição de códigos no Painel do WordPress. • Configure um Firewall para filtrar os dados de entrada e saída do seu servidor.
• Cuidado com as aplicações que instala no seu Servidor de dados. • Não acesse seu sistema em computadores desconhecidos. • Desative o acesso do usuário ROOT em conexão SSH. • Se possível, acesse seu servidor apenas com CHAVE PRIVADA. • Utilize conexões criptografadas em seu servidor. • Mantenha-se sempre atualizado sobre o seu sistema.
CONTRAMEDIDAS DE SEGURANÇA PARA A MINIMIZAÇÃO DE DANOS
• Tenha um plano de contingência para o caso de falhas. • Faça Backups da base de dados periodicamente. • Mantenha um servidor de redundância de dados. • Leia os logs de Acesso e de Erros gerados pelo seu servidor. • Altere as credenciais de acesso e se possível portas de conexões externas para o seu sistema.
HORA DE COLOCAR A MÃO NA MASSA VAMOS PRATICAR UM POUCO DO QUE APRENDEMOS HOJE

Recomendados

Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...Alexandro Silva
 
Palestra fatec
Palestra fatecPalestra fatec
Palestra fatecEdilson Feitoza
 
Site invadido
Site invadidoSite invadido
Site invadidoEdilson Feitoza
 
Segurança de Redes
Segurança de RedesSegurança de Redes
Segurança de RedesCassio Ramos
 
OWASP Top 10 - A2 2017 Broken Authentication
OWASP Top 10 - A2 2017 Broken AuthenticationOWASP Top 10 - A2 2017 Broken Authentication
OWASP Top 10 - A2 2017 Broken AuthenticationFernando Galves
 
Segurança em Aplicações Web
Segurança em Aplicações WebSegurança em Aplicações Web
Segurança em Aplicações WebCassio Ramos
 
Segurança em aplicações web: pequenas ideias, grandes resultados
Segurança em aplicações web: pequenas ideias, grandes resultadosSegurança em aplicações web: pequenas ideias, grandes resultados
Segurança em aplicações web: pequenas ideias, grandes resultadosAlex Camargo
 
Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB
Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEBDica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB
Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEBAlcyon Ferreira de Souza Junior, MSc
 

Recomendados

Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...Alexandro Silva
 
Palestra fatec
Palestra fatecPalestra fatec
Palestra fatecEdilson Feitoza
 
Site invadido
Site invadidoSite invadido
Site invadidoEdilson Feitoza
 
Segurança de Redes
Segurança de RedesSegurança de Redes
Segurança de RedesCassio Ramos
 
OWASP Top 10 - A2 2017 Broken Authentication
OWASP Top 10 - A2 2017 Broken AuthenticationOWASP Top 10 - A2 2017 Broken Authentication
OWASP Top 10 - A2 2017 Broken AuthenticationFernando Galves
 
Segurança em Aplicações Web
Segurança em Aplicações WebSegurança em Aplicações Web
Segurança em Aplicações WebCassio Ramos
 
Segurança em aplicações web: pequenas ideias, grandes resultados
Segurança em aplicações web: pequenas ideias, grandes resultadosSegurança em aplicações web: pequenas ideias, grandes resultados
Segurança em aplicações web: pequenas ideias, grandes resultadosAlex Camargo
 
Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB
Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEBDica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB
Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEBAlcyon Ferreira de Souza Junior, MSc
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareAlcyon Ferreira de Souza Junior, MSc
 
Teste seguranca aplicacoes web security testing
Teste seguranca aplicacoes web security testingTeste seguranca aplicacoes web security testing
Teste seguranca aplicacoes web security testingCristiano Caetano
 
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
Defensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon JuniorDefensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon JuniorAlcyon Ferreira de Souza Junior, MSc
 
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.João Neto
 
Desenvolvimento seguro - WorkSec 2019
Desenvolvimento seguro - WorkSec 2019Desenvolvimento seguro - WorkSec 2019
Desenvolvimento seguro - WorkSec 2019Alcyon Ferreira de Souza Junior, MSc
 
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...Clavis Segurança da Informação
 
Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem Alcyon Ferreira de Souza Junior, MSc
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
PHP Seguro em 2013
PHP Seguro em 2013PHP Seguro em 2013
PHP Seguro em 2013Patrick Kaminski
 
Aula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação WebAula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação WebMatheus Fidelis
 
Webgoat Project - Apresentação
Webgoat Project - ApresentaçãoWebgoat Project - Apresentação
Webgoat Project - ApresentaçãoDécio Castaldi, MBA/FIAP
 
Ameacas e Vulnerabilidades em Apps Web-2013
Ameacas e Vulnerabilidades em Apps Web-2013Ameacas e Vulnerabilidades em Apps Web-2013
Ameacas e Vulnerabilidades em Apps Web-2013Kleitor Franklint Correa Araujo
 
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o WmapDescobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o WmapClavis Segurança da Informação
 
As 10 maiores falhas de segurança e como executá-las
As 10 maiores falhas de segurança e como executá-lasAs 10 maiores falhas de segurança e como executá-las
As 10 maiores falhas de segurança e como executá-lasWalter Dias
 
Aula 9 - Backdoor
Aula 9 - BackdoorAula 9 - Backdoor
Aula 9 - BackdoorCarlos Henrique Martins da Silva
 
Día de san valentín
Día de san valentínDía de san valentín
Día de san valentínzenia567
 
Crecimiento poblacional en bucaramanga kerlyn y juan (1)
Crecimiento poblacional en bucaramanga kerlyn y juan (1)Crecimiento poblacional en bucaramanga kerlyn y juan (1)
Crecimiento poblacional en bucaramanga kerlyn y juan (1)kerlynchinome
 

Mais conteúdo relacionado

Mais procurados

Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareAlcyon Ferreira de Souza Junior, MSc
 
Teste seguranca aplicacoes web security testing
Teste seguranca aplicacoes web security testingTeste seguranca aplicacoes web security testing
Teste seguranca aplicacoes web security testingCristiano Caetano
 
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.João Neto
 
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...Clavis Segurança da Informação
 
Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem Alcyon Ferreira de Souza Junior, MSc
 
Aula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação WebAula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação WebMatheus Fidelis
 
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Alcyon Ferreira de Souza Junior, MSc
 
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o WmapDescobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o WmapClavis Segurança da Informação
 
As 10 maiores falhas de segurança e como executá-las
As 10 maiores falhas de segurança e como executá-lasAs 10 maiores falhas de segurança e como executá-las
As 10 maiores falhas de segurança e como executá-lasWalter Dias
 

Mais procurados (20)

Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de Software
 
Teste seguranca aplicacoes web security testing
Teste seguranca aplicacoes web security testingTeste seguranca aplicacoes web security testing
Teste seguranca aplicacoes web security testing
 
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
 
Defensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon JuniorDefensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon Junior
 
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
 
Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.
 
Desenvolvimento seguro - WorkSec 2019
Desenvolvimento seguro - WorkSec 2019Desenvolvimento seguro - WorkSec 2019
Desenvolvimento seguro - WorkSec 2019
 
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
 
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
 
Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem Explorando 5 falhas graves de segurança que todos programadores cometem
Explorando 5 falhas graves de segurança que todos programadores cometem
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizado
 
PHP Seguro em 2013
PHP Seguro em 2013PHP Seguro em 2013
PHP Seguro em 2013
 
Aula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação WebAula 1 - Testando a Segurança de Sua Aplicação Web
Aula 1 - Testando a Segurança de Sua Aplicação Web
 
Webgoat Project - Apresentação
Webgoat Project - ApresentaçãoWebgoat Project - Apresentação
Webgoat Project - Apresentação
 
Ameacas e Vulnerabilidades em Apps Web-2013
Ameacas e Vulnerabilidades em Apps Web-2013Ameacas e Vulnerabilidades em Apps Web-2013
Ameacas e Vulnerabilidades em Apps Web-2013
 
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
 
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o WmapDescobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
 
As 10 maiores falhas de segurança e como executá-las
As 10 maiores falhas de segurança e como executá-lasAs 10 maiores falhas de segurança e como executá-las
As 10 maiores falhas de segurança e como executá-las
 
Aula 9 - Backdoor
Aula 9 - BackdoorAula 9 - Backdoor
Aula 9 - Backdoor
 

Destaque

Día de san valentín
Día de san valentínDía de san valentín
Día de san valentínzenia567
 
Crecimiento poblacional en bucaramanga kerlyn y juan (1)
Crecimiento poblacional en bucaramanga kerlyn y juan (1)Crecimiento poblacional en bucaramanga kerlyn y juan (1)
Crecimiento poblacional en bucaramanga kerlyn y juan (1)kerlynchinome
 
Presentación1
Presentación1Presentación1
Presentación1zenia567
 
Fichas productos e identificacion de oportunidades
Fichas productos e identificacion de oportunidadesFichas productos e identificacion de oportunidades
Fichas productos e identificacion de oportunidadesloremendez1
 
Buying a Fishing Kayak
Buying a Fishing KayakBuying a Fishing Kayak
Buying a Fishing Kayakkayakfisher
 
Stay in As Right.Mini.Series.html.doc.docx
Stay in As Right.Mini.Series.html.doc.docx Stay in As Right.Mini.Series.html.doc.docx
Stay in As Right.Mini.Series.html.doc.docx khristianj
 
So we don't ho out.mini.series.html.doc
So we don't ho out.mini.series.html.docSo we don't ho out.mini.series.html.doc
So we don't ho out.mini.series.html.dockhristianj
 
Blue lantern.mini.series.html.doc
Blue lantern.mini.series.html.docBlue lantern.mini.series.html.doc
Blue lantern.mini.series.html.dockhristianj
 
Green lantern.mini.series.html.doc
Green lantern.mini.series.html.docGreen lantern.mini.series.html.doc
Green lantern.mini.series.html.dockhristianj
 
Rippin it.mini.series.html.doc
Rippin it.mini.series.html.docRippin it.mini.series.html.doc
Rippin it.mini.series.html.dockhristianj
 
Segurança da informação palestra wordcamp sp 2016
Segurança da informação palestra wordcamp sp 2016Segurança da informação palestra wordcamp sp 2016
Segurança da informação palestra wordcamp sp 2016Thauã Cícero Santos Silva
 
Orange lantern.html.gif.doc
Orange lantern.html.gif.docOrange lantern.html.gif.doc
Orange lantern.html.gif.dockhristianj
 
Greenray.mini.series.html.doc
Greenray.mini.series.html.docGreenray.mini.series.html.doc
Greenray.mini.series.html.dockhristianj
 
Trueray.mini.series.html.doc
Trueray.mini.series.html.docTrueray.mini.series.html.doc
Trueray.mini.series.html.dockhristianj
 
Cds grupo 207102 30_momento de reconocimiento
Cds grupo 207102 30_momento de reconocimientoCds grupo 207102 30_momento de reconocimiento
Cds grupo 207102 30_momento de reconocimientoindustrial2017
 
True lantern.mini.series.html.doc
True lantern.mini.series.html.docTrue lantern.mini.series.html.doc
True lantern.mini.series.html.dockhristianj
 
HR Analytics Project EEB
HR Analytics Project EEBHR Analytics Project EEB
HR Analytics Project EEBErik Bebernes
 
Da Castel Of Criminal Class COD.mini.series.html.doc
Da Castel Of Criminal Class COD.mini.series.html.docDa Castel Of Criminal Class COD.mini.series.html.doc
Da Castel Of Criminal Class COD.mini.series.html.dockhristianj
 

Destaque (20)

Día de san valentín
Día de san valentínDía de san valentín
Día de san valentín
 
Crecimiento poblacional en bucaramanga kerlyn y juan (1)
Crecimiento poblacional en bucaramanga kerlyn y juan (1)Crecimiento poblacional en bucaramanga kerlyn y juan (1)
Crecimiento poblacional en bucaramanga kerlyn y juan (1)
 
Presentación1
Presentación1Presentación1
Presentación1
 
News agencies
News agenciesNews agencies
News agencies
 
Fichas productos e identificacion de oportunidades
Fichas productos e identificacion de oportunidadesFichas productos e identificacion de oportunidades
Fichas productos e identificacion de oportunidades
 
Buying a Fishing Kayak
Buying a Fishing KayakBuying a Fishing Kayak
Buying a Fishing Kayak
 
UFSMM - Social Media Strategy
UFSMM - Social Media StrategyUFSMM - Social Media Strategy
UFSMM - Social Media Strategy
 
Stay in As Right.Mini.Series.html.doc.docx
Stay in As Right.Mini.Series.html.doc.docx Stay in As Right.Mini.Series.html.doc.docx
Stay in As Right.Mini.Series.html.doc.docx
 
So we don't ho out.mini.series.html.doc
So we don't ho out.mini.series.html.docSo we don't ho out.mini.series.html.doc
So we don't ho out.mini.series.html.doc
 
Blue lantern.mini.series.html.doc
Blue lantern.mini.series.html.docBlue lantern.mini.series.html.doc
Blue lantern.mini.series.html.doc
 
Green lantern.mini.series.html.doc
Green lantern.mini.series.html.docGreen lantern.mini.series.html.doc
Green lantern.mini.series.html.doc
 
Rippin it.mini.series.html.doc
Rippin it.mini.series.html.docRippin it.mini.series.html.doc
Rippin it.mini.series.html.doc
 
Segurança da informação palestra wordcamp sp 2016
Segurança da informação palestra wordcamp sp 2016Segurança da informação palestra wordcamp sp 2016
Segurança da informação palestra wordcamp sp 2016
 
Orange lantern.html.gif.doc
Orange lantern.html.gif.docOrange lantern.html.gif.doc
Orange lantern.html.gif.doc
 
Greenray.mini.series.html.doc
Greenray.mini.series.html.docGreenray.mini.series.html.doc
Greenray.mini.series.html.doc
 
Trueray.mini.series.html.doc
Trueray.mini.series.html.docTrueray.mini.series.html.doc
Trueray.mini.series.html.doc
 
Cds grupo 207102 30_momento de reconocimiento
Cds grupo 207102 30_momento de reconocimientoCds grupo 207102 30_momento de reconocimiento
Cds grupo 207102 30_momento de reconocimiento
 
True lantern.mini.series.html.doc
True lantern.mini.series.html.docTrue lantern.mini.series.html.doc
True lantern.mini.series.html.doc
 
HR Analytics Project EEB
HR Analytics Project EEBHR Analytics Project EEB
HR Analytics Project EEB
 
Da Castel Of Criminal Class COD.mini.series.html.doc
Da Castel Of Criminal Class COD.mini.series.html.docDa Castel Of Criminal Class COD.mini.series.html.doc
Da Castel Of Criminal Class COD.mini.series.html.doc
 

Semelhante a Segurança WordPress WooCommerce

Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013GVTech
 
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebMagno Logan
 
fasciculo-computadores curso.pdf
fasciculo-computadores curso.pdffasciculo-computadores curso.pdf
fasciculo-computadores curso.pdfAnaCardoso680770
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQuality Press
 
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS SummitTop five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS SummitAmazon Web Services
 
06 FTI Vírus de Computador.pptx
06 FTI Vírus de Computador.pptx06 FTI Vírus de Computador.pptx
06 FTI Vírus de Computador.pptxEduardoHernandes9
 
Segurança em Aplicativos Web
Segurança em Aplicativos WebSegurança em Aplicativos Web
Segurança em Aplicativos WebSergio Henrique
 
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Clavis Segurança da Informação
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012Marcio Cunha
 
Capítulo 07 - Segurança em sistemas de informação
Capítulo 07 - Segurança em sistemas de informaçãoCapítulo 07 - Segurança em sistemas de informação
Capítulo 07 - Segurança em sistemas de informaçãoEverton Souza
 
Sistemas da informação segurança da informação
Sistemas da informação segurança da informaçãoSistemas da informação segurança da informação
Sistemas da informação segurança da informaçãoFernando Gomes Chaves
 
Internet, intranet, extranet
Internet, intranet, extranetInternet, intranet, extranet
Internet, intranet, extranetPricila Yessayan
 
Os 10 erros mais comuns de segurança na operação de um ecommerce
Os 10 erros mais comuns de segurança na operação de um ecommerceOs 10 erros mais comuns de segurança na operação de um ecommerce
Os 10 erros mais comuns de segurança na operação de um ecommerceE-Commerce Brasil
 

Semelhante a Segurança WordPress WooCommerce (20)

Sophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completaSophos Endpoint - Apresentação completa
Sophos Endpoint - Apresentação completa
 
Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013Sophos Endpoint - Ago/2013
Sophos Endpoint - Ago/2013
 
Filtro de conteúdo Proxy
Filtro de conteúdo ProxyFiltro de conteúdo Proxy
Filtro de conteúdo Proxy
 
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na WebENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na Web
 
Segurança ead
Segurança eadSegurança ead
Segurança ead
 
fasciculo-computadores curso.pdf
fasciculo-computadores curso.pdffasciculo-computadores curso.pdf
fasciculo-computadores curso.pdf
 
Internet
InternetInternet
Internet
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHP
 
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS SummitTop five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
 
06 FTI Vírus de Computador.pptx
06 FTI Vírus de Computador.pptx06 FTI Vírus de Computador.pptx
06 FTI Vírus de Computador.pptx
 
Segurança em Aplicativos Web
Segurança em Aplicativos WebSegurança em Aplicativos Web
Segurança em Aplicativos Web
 
Exploits
ExploitsExploits
Exploits
 
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
 
Ppt Imd
Ppt ImdPpt Imd
Ppt Imd
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012
 
Capítulo 07 - Segurança em sistemas de informação
Capítulo 07 - Segurança em sistemas de informaçãoCapítulo 07 - Segurança em sistemas de informação
Capítulo 07 - Segurança em sistemas de informação
 
Sistemas da informação segurança da informação
Sistemas da informação segurança da informaçãoSistemas da informação segurança da informação
Sistemas da informação segurança da informação
 
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
 
Internet, intranet, extranet
Internet, intranet, extranetInternet, intranet, extranet
Internet, intranet, extranet
 
Os 10 erros mais comuns de segurança na operação de um ecommerce
Os 10 erros mais comuns de segurança na operação de um ecommerceOs 10 erros mais comuns de segurança na operação de um ecommerce
Os 10 erros mais comuns de segurança na operação de um ecommerce
 

Segurança WordPress WooCommerce

  • 1. SEGURANÇA DA INFORMAÇÃO PARA APLICAÇÕES WORDPRESS E WOOCOMMERCE
  • 2. Introdução Neste Workshop vamos tratar sobre a segurança de aplicações WordPress e WooCommerce partindo do ponto de vista da Segurança da Informação. Vamos também discutir quais são as maiores recorrências de vulnerabilidades e falhas, como evita-las e em último caso, quais contramedidas devem ser tomadas para reduzir os danos causados em um possível ataque ao seu sistema.
  • 3. O que é Segurança da Informação “A Segurança da Informação se baseia na proteção de um conjunto de informações, a fim de preservar o valor que estas informações possuem para um indivíduo ou organização.” Quais os pilares da segurança da Informação? • Integridade – Garante que a informação permaneça no seu estado original. • Disponibilidade – Garante que a informação esteja disponível para o acesso. • Confidencialidade – Garante que a informação seja acessada apenas por pessoas autorizadas. • Autenticidade – Garante que a informação pertence à origem que anuncia.
  • 4. Ambiente para Segurança da Informação. • Aplicação Segura. • Servidor de dados Seguro. • Rede de acesso segura. Aplicação Servidor Web Rede de Acesso
  • 5. Principais ameaças em instalações WordPress • Fatores Humanos • Vulnerabilidades causadas por Plugins e Temas desatualizados ou de origem duvidosa • Falhas na configuração do Servidor WEB
  • 6. FATORES HUMANOS • Vulnerabilidades por fatores humanos são muito comuns e na maioria dos casos a principal causa de comprometimento dos sistemas. • Quais são as principais falhas causadas por fatores humanos? • Engenharia Social • Baixa Qualificação para a função exercida • Falta de cuidado ao acessar dados sensíveis
  • 7. Vulnerabilidades em Temas e Plugins desatualizados • Falhas conhecidas e que já foram corrigidas em versões mais recentes das aplicações, que ainda podem ser exploradas em versões mais antigas. • Falhas de validação de entradas de dados em Apps mal programados. • Backdoors ou Falhas propositais implantadas por hackers em plug- ins e temas “crackeados”, obtidos de forma duvidosa pelo administrador do site.
  • 8. Vulnerabilidades Comuns em Servidores Web A maioria das vulnerabilidades em servidores WEB se dá pela falta de experiência dos usuários, que muitas vezes utilizam o famoso método “next → next → next →” para configurar seus sistemas. Quais são elas? • Portas de Serviços não utilizados, abertas para conexão externa. • Navegação de diretórios em servidores WEB. • Método de Conexão que permitem acesso a usuários privilegiados no sistema operacional. • Permissões de acesso para diretórios e arquivos desnecessários.
  • 9. MEDIDAS DE SEGURANÇA PARA A PREVENÇÃO DE ATAQUES
  • 10. • Utilize software de boa procedência. • Mantenha seu sistema sempre atualizado. • Faça scanners periódicos. • Exija senhas FORTES para usuários com acesso privilegiado ao seu sistema. • Tome cuidado com as informações que você torna públicas. • Desative a edição de códigos no Painel do WordPress. • Configure um Firewall para filtrar os dados de entrada e saída do seu servidor.
  • 11. • Cuidado com as aplicações que instala no seu Servidor de dados. • Não acesse seu sistema em computadores desconhecidos. • Desative o acesso do usuário ROOT em conexão SSH. • Se possível, acesse seu servidor apenas com CHAVE PRIVADA. • Utilize conexões criptografadas em seu servidor. • Mantenha-se sempre atualizado sobre o seu sistema.
  • 12. CONTRAMEDIDAS DE SEGURANÇA PARA A MINIMIZAÇÃO DE DANOS
  • 13. • Tenha um plano de contingência para o caso de falhas. • Faça Backups da base de dados periodicamente. • Mantenha um servidor de redundância de dados. • Leia os logs de Acesso e de Erros gerados pelo seu servidor. • Altere as credenciais de acesso e se possível portas de conexões externas para o seu sistema.
  • 14. HORA DE COLOCAR A MÃO NA MASSA VAMOS PRATICAR UM POUCO DO QUE APRENDEMOS HOJE