SlideShare une entreprise Scribd logo

WP WEEKEND 2015 - O word press é seguro. Inseguro é você.

Rodrigo Toshiaki Horie
Rodrigo Toshiaki Horie

O documento discute estratégias e boas práticas para melhorar a segurança de sites WordPress. Algumas dicas incluem manter softwares atualizados, usar senhas fortes e autenticação de dois fatores, configurar corretamente o arquivo .htaccess e remover arquivos desnecessários para evitar vulnerabilidades. O objetivo é conscientizar sobre a importância da segurança e como o administrador do site, e não o WordPress em si, é o fator mais inseguro.

Technologie
1  sur  60
Télécharger pour lire hors ligne
WordPress é Seguro. Inseguro é você. Leandro Vieira / Fundador e CEO da Apiki leandro@apiki.com O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Não sou 
 especialista em Segurança O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Empresa do Grupo iMasters, é a primeira empresa brasileira especializada e focada única e exclusivamente em WordPress. Responsável por grandes cases no mercado para empresas como Grupo Abril, Buscapé Company, Grupo Estadão, FIRJAN, iMasters, Walmart, Wizard, E-Commerce Brasil, Saraiva, Digitalks, VTEX, CENIBRA e outros. Fundada em 2008, mantém escritórios em Minas Gerais na cidade de Governador Valadares e em São Paulo na capital. Com serviços e soluções especializadas em WordPress organizados em produtos categorizados e certificados por nossos clientes. Apiki. Empresa orgulhosamente especializada em WordPress 
 com soluções certificadas por nossos clientes.
Clientes e amigos que nos renderam boas histórias para contar. Vamos construir a nossa? Clientes Apiki. Empresa orgulhosamente especializada em WordPress 
 com soluções certificadas por nossos clientes.
Clientes e amigos que nos renderam boas histórias para contar. Vamos construir a nossa? Clientes Apiki. Empresa orgulhosamente especializada em WordPress 
 com soluções certificadas por nossos clientes.
O WordPress não é seguro … ouço isso muito. Várias e repetidas vezes. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Movimento de mudança iMasters Developer Week Edição Vitória / ES O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você. A iniciativa. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Sobre a iniciativa • Um guia prático disponível em:
 apiki.com/wordpress-seguro • Conteúdo semanal sobre segurança disponível em: blog.apiki.com/ category/wordpressseguro. Mais de 30 e contando … • Dezenas de dicas específicas de segurança; • Entrevistas com especialistas; • Palestras: Vitória/ES, Belo Horizonte/MG, São Paulo/SP, Itajubá/MG; • Webinars; • Workshop (Porto alegre/RS). O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Segurança é processo. Vamos conversar a respeito e compartilharei dicas preciosas. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Os problemas da popularidade O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro Fonte: w3techs.com
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro Fonte: w3techs.com
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro apiki.com/wordpress-4-4-release-overview
Nem tudo são flores O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Full Path Disclosure (FPD) O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Senhas O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Plugins O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Você não está fazendo isso certo. Mas deveria. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
• functions.php.bkp • functions.php.old • algum-arquivo.php.qualquercoisa • medo.php.maismedo O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
• DISALLOW_FILE_EDIT x DISALLOW_FILE_MODS O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Você deveria usar mais vezes O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro Vamos ver um exemplo prático de ataque de força bruta
Você deveria fazer isso sempre … O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Atualizações Core. Temas. Plugins. Sistema Operacional. Bibliotecas. Tudo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Versão do WordPress Remover? Ocultar? Deixar exposta? O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Usuário e senhas “admin”. Senhas. Ataques. Desconexão. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Usuário e senhas O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Usuários O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro • Sobre a listagem dos nomes de usuários; • Feito através de Shell, Curl, Requisições manuais, WP Scan; • Evite a listagem dos nomes de usuários; • Dificulte os acessos de força bruta. # Evita listagem dos nomes de usuários RewriteCond %{REQUEST_URI} ^/$ RewriteCond %{QUERY_STRING} ^/?author=([0-9]*) RewriteRule ^(.*)$ https://url-do-site.com/? [L,R=301]
@Usuário e senhas O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro https://api.wordpress.org/secret-key/1.1/salt/
@Autenticação de dois fatores Quem é você. O que você tem. O que você sabe. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Autenticação de dois fatores O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@wp-config.php Localização. Permissão. .htaccess. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@wp-config.php • Manter o arquivo um nível acima do diretório público; • Usar a permissão 400 (readonly) ou 600; • No arquivo .htaccess fazer uso de diretiva para proteção do arquivo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Debug O que os olhos não veem … O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Debug /wp-content/debug.log define( 'WP_DEBUG', true ); define( 'WP_DEBUG_LOG', true ); @ini_set( 'log_errors', 'On' ); define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 'Off' ); O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Exclusão de arquivos Hã? O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Exclusão de arquivos 1./wp-config-sample.php 2./readme.html 3./license.txt 4./wp-admin/install.php 5./wp-admin/upgrade.php 6.HIGIENIZAÇÃO O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Verificações Manual. Automática. Prevenção. Correção. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Verificações / Backdoors • /wp-content/uploads/ … • alguma-coisa-nada-a-ver.php • php5.php • outra-coisa-estranha.php5 • single_x1.php4 • mais-coisa-esquisita.php4 • p.php • 1.php • 1.php5 • e a lista continua O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Verificações / Backdoors • Entender como e por que acontece; • Sobre o mecanismo de upload do WordPress; • Plugins e temas x API do Core; • Dicas mágicas: • Atualizações; • Permissões corretas; • Desabilitar o editor de Plugin e Tema; • Bloquear execução de scripts PHP em /wp-content/ uploads. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Permissões 400. 600. 644. 755. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Permissões O WordPress é seguro. Inseguro é você. • 400/600 para o wp-config.php; • 600 para o debug.log; • 644 para os arquivos; • 755 para os diretórios. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Fornecedores Desenvolvimento. Conteúdo. Hospedagem. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Banco de Dados Estrutura. Prefixo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Banco de Dados wp_ O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@.htaccess Mágico. Indexes. Debug. wp-config. wp-includes. Spam. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@.htaccess #1 Options -Indexes #2 <Files debug.log> Order allow,deny Deny from all </Files> #3 <files wp-config.php> order allow,deny deny from all </files> #4 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@.htaccess / Spam <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php* RewriteCond %{HTTP_REFERER} !.*example.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L] </ifModule> O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Full Path Disclosure O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro Full Path Disclosure (FPD). site-em-wp.com.br/wp-includes/rss-functions.php
@Full Path Disclosure O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro #4 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
@Full Path Disclosure O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro <?php if ( !function_exists( 'add_action' ) ) exit; ?> Em todos os arquivos de plugin e tema. A primeira linha de todas.
@Backups Banco de dados. Arquivos. Redundância. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Guia prático apiki.com/wordpress-seguro O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
bit.ly/comprarCursoSegurancaWP WPWeekend25% Cupom de desconto exclusivo:
Muito obrigado o/ O WordPress é seguro. E você também.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro Leandro Vieira / Fundador e CEO da Apiki leandro@apiki.com

Recommandé

O WordPress é seguro. Inseguro é você. Edição Vitória/ES
O WordPress é seguro. Inseguro é você. Edição Vitória/ESO WordPress é seguro. Inseguro é você. Edição Vitória/ES
O WordPress é seguro. Inseguro é você. Edição Vitória/ESLeandrinho Vieira
 
O WordPress é seguro. Inseguro é você, por Leandro Vieira
O WordPress é seguro. Inseguro é você, por Leandro VieiraO WordPress é seguro. Inseguro é você, por Leandro Vieira
O WordPress é seguro. Inseguro é você, por Leandro VieiraiMasters
 
Repita 7 vezes: o WordPress é seguro
Repita 7 vezes: o WordPress é seguroRepita 7 vezes: o WordPress é seguro
Repita 7 vezes: o WordPress é seguroLeandrinho Vieira
 
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MGO WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MGLeandrinho Vieira
 
Como manter o WordPress seguro
Como manter o WordPress seguroComo manter o WordPress seguro
Como manter o WordPress seguroRudá Almeida
 
Conhecendo o Wordpress
Conhecendo o WordpressConhecendo o Wordpress
Conhecendo o WordpressJose Augusto Carvalho
 
Projetando para WordPress
Projetando para WordPressProjetando para WordPress
Projetando para WordPressHaste Design
 
Palestra - WordCamp Belo Horizonte 2015 - WordCamp Belo Horizonte 2015 - Hack...
Palestra - WordCamp Belo Horizonte 2015 - WordCamp Belo Horizonte 2015 - Hack...Palestra - WordCamp Belo Horizonte 2015 - WordCamp Belo Horizonte 2015 - Hack...
Palestra - WordCamp Belo Horizonte 2015 - WordCamp Belo Horizonte 2015 - Hack...As Zone
 

Recommandé

O WordPress é seguro. Inseguro é você. Edição Vitória/ES
O WordPress é seguro. Inseguro é você. Edição Vitória/ESO WordPress é seguro. Inseguro é você. Edição Vitória/ES
O WordPress é seguro. Inseguro é você. Edição Vitória/ESLeandrinho Vieira
 
O WordPress é seguro. Inseguro é você, por Leandro Vieira
O WordPress é seguro. Inseguro é você, por Leandro VieiraO WordPress é seguro. Inseguro é você, por Leandro Vieira
O WordPress é seguro. Inseguro é você, por Leandro VieiraiMasters
 
Repita 7 vezes: o WordPress é seguro
Repita 7 vezes: o WordPress é seguroRepita 7 vezes: o WordPress é seguro
Repita 7 vezes: o WordPress é seguroLeandrinho Vieira
 
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MGO WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MGLeandrinho Vieira
 
Como manter o WordPress seguro
Como manter o WordPress seguroComo manter o WordPress seguro
Como manter o WordPress seguroRudá Almeida
 
Conhecendo o Wordpress
Conhecendo o WordpressConhecendo o Wordpress
Conhecendo o WordpressJose Augusto Carvalho
 
Projetando para WordPress
Projetando para WordPressProjetando para WordPress
Projetando para WordPressHaste Design
 
Palestra - WordCamp Belo Horizonte 2015 - WordCamp Belo Horizonte 2015 - Hack...
Palestra - WordCamp Belo Horizonte 2015 - WordCamp Belo Horizonte 2015 - Hack...Palestra - WordCamp Belo Horizonte 2015 - WordCamp Belo Horizonte 2015 - Hack...
Palestra - WordCamp Belo Horizonte 2015 - WordCamp Belo Horizonte 2015 - Hack...As Zone
 
O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.wordcamppoa
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.Leandrinho Vieira
 
Wordpress ownado
Wordpress ownadoWordpress ownado
Wordpress ownadoDell Technologies
 
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...Interidade Cursos Online - Consultoria - Mentoria - Produção Digital
 
Segurança do WordPress
Segurança do WordPressSegurança do WordPress
Segurança do WordPressJaqueline Arruda
 
Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.João Neto
 
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPressGiancarlo Silva
 
Desenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkDesenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkJakeliny Gracielly
 
PHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelPHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelEr Galvão Abbott
 
[E-book] Como criar e manter um site ou blog com o Wordpress
[E-book] Como criar e manter um site ou blog com o Wordpress[E-book] Como criar e manter um site ou blog com o Wordpress
[E-book] Como criar e manter um site ou blog com o WordpressKingHost - Hospedagem de sites
 
Jetpack, deixando seu WordPress um jato em 15 minutos - Small Talk
Jetpack, deixando seu WordPress um jato em 15 minutos - Small TalkJetpack, deixando seu WordPress um jato em 15 minutos - Small Talk
Jetpack, deixando seu WordPress um jato em 15 minutos - Small TalkValério Souza
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosRichard Barros
 
BITS | BrasilCMS | wordpress
BITS | BrasilCMS | wordpressBITS | BrasilCMS | wordpress
BITS | BrasilCMS | wordpressJackson F. de A. Mafra
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Amazon Web Services LATAM
 
Wordpress, Como Aprender
Wordpress, Como AprenderWordpress, Como Aprender
Wordpress, Como AprenderRaquel Pereira
 
Implementando Segurança Em Sua Aplicação PHP
Implementando Segurança Em Sua Aplicação PHPImplementando Segurança Em Sua Aplicação PHP
Implementando Segurança Em Sua Aplicação PHPEr Galvão Abbott
 
Desenvolvendo Um Projeto de Um Portal Responsivo Com WordPress
Desenvolvendo Um Projeto de Um Portal Responsivo Com WordPressDesenvolvendo Um Projeto de Um Portal Responsivo Com WordPress
Desenvolvendo Um Projeto de Um Portal Responsivo Com WordPressGeorge Mendonça
 
Defensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon JuniorDefensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon JuniorAlcyon Ferreira de Souza Junior, MSc
 
Blindando o site Joomla!
Blindando o site Joomla!Blindando o site Joomla!
Blindando o site Joomla!Júlio Coutinho
 
Diferenças entre WordPress.com e WordPress.org
Diferenças entre WordPress.com e WordPress.orgDiferenças entre WordPress.com e WordPress.org
Diferenças entre WordPress.com e WordPress.orgGuga Alves
 
WP WEEKEND 2015 - Vivendo de word press
WP WEEKEND 2015 - Vivendo de word pressWP WEEKEND 2015 - Vivendo de word press
WP WEEKEND 2015 - Vivendo de word pressRodrigo Toshiaki Horie
 
WP WEEKEND 2015 - O be a ba do wp
WP WEEKEND 2015 - O be a ba do wpWP WEEKEND 2015 - O be a ba do wp
WP WEEKEND 2015 - O be a ba do wpRodrigo Toshiaki Horie
 

Contenu connexe

Similaire à WP WEEKEND 2015 - O word press é seguro. Inseguro é você.

O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.wordcamppoa
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.Leandrinho Vieira
 
Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.João Neto
 
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPressGiancarlo Silva
 
Desenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkDesenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkJakeliny Gracielly
 
PHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelPHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelEr Galvão Abbott
 
[E-book] Como criar e manter um site ou blog com o Wordpress
[E-book] Como criar e manter um site ou blog com o Wordpress[E-book] Como criar e manter um site ou blog com o Wordpress
[E-book] Como criar e manter um site ou blog com o WordpressKingHost - Hospedagem de sites
 
Jetpack, deixando seu WordPress um jato em 15 minutos - Small Talk
Jetpack, deixando seu WordPress um jato em 15 minutos - Small TalkJetpack, deixando seu WordPress um jato em 15 minutos - Small Talk
Jetpack, deixando seu WordPress um jato em 15 minutos - Small TalkValério Souza
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosRichard Barros
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Amazon Web Services LATAM
 
Wordpress, Como Aprender
Wordpress, Como AprenderWordpress, Como Aprender
Wordpress, Como AprenderRaquel Pereira
 
Implementando Segurança Em Sua Aplicação PHP
Implementando Segurança Em Sua Aplicação PHPImplementando Segurança Em Sua Aplicação PHP
Implementando Segurança Em Sua Aplicação PHPEr Galvão Abbott
 
Desenvolvendo Um Projeto de Um Portal Responsivo Com WordPress
Desenvolvendo Um Projeto de Um Portal Responsivo Com WordPressDesenvolvendo Um Projeto de Um Portal Responsivo Com WordPress
Desenvolvendo Um Projeto de Um Portal Responsivo Com WordPressGeorge Mendonça
 
Blindando o site Joomla!
Blindando o site Joomla!Blindando o site Joomla!
Blindando o site Joomla!Júlio Coutinho
 
Diferenças entre WordPress.com e WordPress.org
Diferenças entre WordPress.com e WordPress.orgDiferenças entre WordPress.com e WordPress.org
Diferenças entre WordPress.com e WordPress.orgGuga Alves
 

Similaire à WP WEEKEND 2015 - O word press é seguro. Inseguro é você. (20)

O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
 
Wordpress ownado
Wordpress ownadoWordpress ownado
Wordpress ownado
 
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...
 
Segurança do WordPress
Segurança do WordPressSegurança do WordPress
Segurança do WordPress
 
Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.
 
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
 
Desenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkDesenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN framework
 
PHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelPHP e Segurança - Uma união possível
PHP e Segurança - Uma união possível
 
[E-book] Como criar e manter um site ou blog com o Wordpress
[E-book] Como criar e manter um site ou blog com o Wordpress[E-book] Como criar e manter um site ou blog com o Wordpress
[E-book] Como criar e manter um site ou blog com o Wordpress
 
Jetpack, deixando seu WordPress um jato em 15 minutos - Small Talk
Jetpack, deixando seu WordPress um jato em 15 minutos - Small TalkJetpack, deixando seu WordPress um jato em 15 minutos - Small Talk
Jetpack, deixando seu WordPress um jato em 15 minutos - Small Talk
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard Barros
 
BITS | BrasilCMS | wordpress
BITS | BrasilCMS | wordpressBITS | BrasilCMS | wordpress
BITS | BrasilCMS | wordpress
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
 
Wordpress, Como Aprender
Wordpress, Como AprenderWordpress, Como Aprender
Wordpress, Como Aprender
 
Implementando Segurança Em Sua Aplicação PHP
Implementando Segurança Em Sua Aplicação PHPImplementando Segurança Em Sua Aplicação PHP
Implementando Segurança Em Sua Aplicação PHP
 
Desenvolvendo Um Projeto de Um Portal Responsivo Com WordPress
Desenvolvendo Um Projeto de Um Portal Responsivo Com WordPressDesenvolvendo Um Projeto de Um Portal Responsivo Com WordPress
Desenvolvendo Um Projeto de Um Portal Responsivo Com WordPress
 
Defensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon JuniorDefensive Programming - by Alcyon Junior
Defensive Programming - by Alcyon Junior
 
Blindando o site Joomla!
Blindando o site Joomla!Blindando o site Joomla!
Blindando o site Joomla!
 
Diferenças entre WordPress.com e WordPress.org
Diferenças entre WordPress.com e WordPress.orgDiferenças entre WordPress.com e WordPress.org
Diferenças entre WordPress.com e WordPress.org
 

Plus de Rodrigo Toshiaki Horie

WP WEEKEND 2015 - Vivendo de word press
WP WEEKEND 2015 - Vivendo de word pressWP WEEKEND 2015 - Vivendo de word press
WP WEEKEND 2015 - Vivendo de word pressRodrigo Toshiaki Horie
 
WP WEEKEND 2015 - Desenvolvimento de plugins - Parte 1
WP WEEKEND 2015 - Desenvolvimento de plugins - Parte 1WP WEEKEND 2015 - Desenvolvimento de plugins - Parte 1
WP WEEKEND 2015 - Desenvolvimento de plugins - Parte 1Rodrigo Toshiaki Horie
 

Plus de Rodrigo Toshiaki Horie (6)

WP WEEKEND 2015 - Vivendo de word press
WP WEEKEND 2015 - Vivendo de word pressWP WEEKEND 2015 - Vivendo de word press
WP WEEKEND 2015 - Vivendo de word press
 
WP WEEKEND 2015 - O be a ba do wp
WP WEEKEND 2015 - O be a ba do wpWP WEEKEND 2015 - O be a ba do wp
WP WEEKEND 2015 - O be a ba do wp
 
WP WEEKEND 2015 - Lojas virtuais
WP WEEKEND 2015 - Lojas virtuaisWP WEEKEND 2015 - Lojas virtuais
WP WEEKEND 2015 - Lojas virtuais
 
WP WEEKEND 2015 - Desenvolvimento de plugins - Parte 1
WP WEEKEND 2015 - Desenvolvimento de plugins - Parte 1WP WEEKEND 2015 - Desenvolvimento de plugins - Parte 1
WP WEEKEND 2015 - Desenvolvimento de plugins - Parte 1
 
WP Weekend 2015 - Criatividade
WP Weekend 2015 - CriatividadeWP Weekend 2015 - Criatividade
WP Weekend 2015 - Criatividade
 
Wp Weekend 2015 - Abertura
Wp Weekend 2015 - AberturaWp Weekend 2015 - Abertura
Wp Weekend 2015 - Abertura
 

Dernier

ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx2m Assessoria
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 

Dernier (6)

ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 

WP WEEKEND 2015 - O word press é seguro. Inseguro é você.

  • 1. WordPress é Seguro. Inseguro é você. Leandro Vieira / Fundador e CEO da Apiki leandro@apiki.com O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 2. Não sou 
 especialista em Segurança O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 3. Empresa do Grupo iMasters, é a primeira empresa brasileira especializada e focada única e exclusivamente em WordPress. Responsável por grandes cases no mercado para empresas como Grupo Abril, Buscapé Company, Grupo Estadão, FIRJAN, iMasters, Walmart, Wizard, E-Commerce Brasil, Saraiva, Digitalks, VTEX, CENIBRA e outros. Fundada em 2008, mantém escritórios em Minas Gerais na cidade de Governador Valadares e em São Paulo na capital. Com serviços e soluções especializadas em WordPress organizados em produtos categorizados e certificados por nossos clientes. Apiki. Empresa orgulhosamente especializada em WordPress 
 com soluções certificadas por nossos clientes.
  • 4. Clientes e amigos que nos renderam boas histórias para contar. Vamos construir a nossa? Clientes Apiki. Empresa orgulhosamente especializada em WordPress 
 com soluções certificadas por nossos clientes.
  • 5. Clientes e amigos que nos renderam boas histórias para contar. Vamos construir a nossa? Clientes Apiki. Empresa orgulhosamente especializada em WordPress 
 com soluções certificadas por nossos clientes.
  • 6. O WordPress não é seguro … ouço isso muito. Várias e repetidas vezes. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 7. Movimento de mudança iMasters Developer Week Edição Vitória / ES O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 8. O WordPress é seguro. Inseguro é você. A iniciativa. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 9. Sobre a iniciativa • Um guia prático disponível em:
 apiki.com/wordpress-seguro • Conteúdo semanal sobre segurança disponível em: blog.apiki.com/ category/wordpressseguro. Mais de 30 e contando … • Dezenas de dicas específicas de segurança; • Entrevistas com especialistas; • Palestras: Vitória/ES, Belo Horizonte/MG, São Paulo/SP, Itajubá/MG; • Webinars; • Workshop (Porto alegre/RS). O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 10. Segurança é processo. Vamos conversar a respeito e compartilharei dicas preciosas. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 11. Os problemas da popularidade O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 12. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro Fonte: w3techs.com
  • 13. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro Fonte: w3techs.com
  • 14. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 15. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 16. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro apiki.com/wordpress-4-4-release-overview
  • 17. Nem tudo são flores O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 18. Full Path Disclosure (FPD) O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 19. Senhas O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 20. Plugins O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 21. Você não está fazendo isso certo. Mas deveria. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 22. • functions.php.bkp • functions.php.old • algum-arquivo.php.qualquercoisa • medo.php.maismedo O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 23. • DISALLOW_FILE_EDIT x DISALLOW_FILE_MODS O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 24. Você deveria usar mais vezes O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 25. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 26. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro Vamos ver um exemplo prático de ataque de força bruta
  • 27. Você deveria fazer isso sempre … O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 28. @Atualizações Core. Temas. Plugins. Sistema Operacional. Bibliotecas. Tudo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 29. @Versão do WordPress Remover? Ocultar? Deixar exposta? O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 30. @Usuário e senhas “admin”. Senhas. Ataques. Desconexão. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 31. @Usuário e senhas O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 32. @Usuários O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro • Sobre a listagem dos nomes de usuários; • Feito através de Shell, Curl, Requisições manuais, WP Scan; • Evite a listagem dos nomes de usuários; • Dificulte os acessos de força bruta. # Evita listagem dos nomes de usuários RewriteCond %{REQUEST_URI} ^/$ RewriteCond %{QUERY_STRING} ^/?author=([0-9]*) RewriteRule ^(.*)$ https://url-do-site.com/? [L,R=301]
  • 33. @Usuário e senhas O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro https://api.wordpress.org/secret-key/1.1/salt/
  • 34. @Autenticação de dois fatores Quem é você. O que você tem. O que você sabe. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 35. @Autenticação de dois fatores O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 36. @wp-config.php Localização. Permissão. .htaccess. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 37. @wp-config.php • Manter o arquivo um nível acima do diretório público; • Usar a permissão 400 (readonly) ou 600; • No arquivo .htaccess fazer uso de diretiva para proteção do arquivo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 38. @Debug O que os olhos não veem … O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 39. @Debug /wp-content/debug.log define( 'WP_DEBUG', true ); define( 'WP_DEBUG_LOG', true ); @ini_set( 'log_errors', 'On' ); define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 'Off' ); O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 40. @Exclusão de arquivos Hã? O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 41. @Exclusão de arquivos 1./wp-config-sample.php 2./readme.html 3./license.txt 4./wp-admin/install.php 5./wp-admin/upgrade.php 6.HIGIENIZAÇÃO O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 42. @Verificações Manual. Automática. Prevenção. Correção. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 43. @Verificações / Backdoors • /wp-content/uploads/ … • alguma-coisa-nada-a-ver.php • php5.php • outra-coisa-estranha.php5 • single_x1.php4 • mais-coisa-esquisita.php4 • p.php • 1.php • 1.php5 • e a lista continua O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 44. @Verificações / Backdoors • Entender como e por que acontece; • Sobre o mecanismo de upload do WordPress; • Plugins e temas x API do Core; • Dicas mágicas: • Atualizações; • Permissões corretas; • Desabilitar o editor de Plugin e Tema; • Bloquear execução de scripts PHP em /wp-content/ uploads. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 45. @Permissões 400. 600. 644. 755. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 46. @Permissões O WordPress é seguro. Inseguro é você. • 400/600 para o wp-config.php; • 600 para o debug.log; • 644 para os arquivos; • 755 para os diretórios. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 47. @Fornecedores Desenvolvimento. Conteúdo. Hospedagem. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 48. @Banco de Dados Estrutura. Prefixo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 49. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 50. @Banco de Dados wp_ O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 51. @.htaccess Mágico. Indexes. Debug. wp-config. wp-includes. Spam. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 52. @.htaccess #1 Options -Indexes #2 <Files debug.log> Order allow,deny Deny from all </Files> #3 <files wp-config.php> order allow,deny deny from all </files> #4 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 53. @.htaccess / Spam <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php* RewriteCond %{HTTP_REFERER} !.*example.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L] </ifModule> O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 54. @Full Path Disclosure O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro Full Path Disclosure (FPD). site-em-wp.com.br/wp-includes/rss-functions.php
  • 55. @Full Path Disclosure O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro #4 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
  • 56. @Full Path Disclosure O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro <?php if ( !function_exists( 'add_action' ) ) exit; ?> Em todos os arquivos de plugin e tema. A primeira linha de todas.
  • 57. @Backups Banco de dados. Arquivos. Redundância. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 58. @Guia prático apiki.com/wordpress-seguro O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 60. Muito obrigado o/ O WordPress é seguro. E você também.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro Leandro Vieira / Fundador e CEO da Apiki leandro@apiki.com