SlideShare une entreprise Scribd logo

Armored WordPress II: agora ele voa

WordPress Floripa
WordPress Floripa

O documento discute boas práticas de segurança para WordPress, incluindo atualizações constantes do WordPress e plugins, uso de plugins de segurança confiáveis e fortes senhas e autenticação de dois fatores.

Technologie
1  sur  35
Télécharger pour lire hors ligne
Armored WordPress II: agora ele voa
Samuel Adiers Stefanello Formado em Direito Formado em Gastronomia Cursando Sistemas de Informação Escreve código a mais tempo que isso tudo
Uordprésson. 19, torcedor de futebol. Influente na comunidade.
Como a comunidade vai se atualizar no jogão?
http://futibolehnois.com.br WP v2.5.6 admin/123456 37 plugins
TÉCNICO: TU MESMO! CORE DO WORDPRESS PLUGINS PLUGINS TEMA/TEMPLATE HTML CSS JS SERVIDOR
1
2
YOU HAVE BEEN HACKED VULGO, PERDEU JOGADOR
http://wpsecuritychecklist.org/br/items
Atualizações
O brasileiro é reativo O brasileiro deveria ser preventivo
prioridade? Libertadores + Mundial ATUALIZAÇÕES Porque aquele númerozinho vermelho não é para enfeite
Plugins e temas confiáveis
Quantidade de downloads Última atualização Testado até
TEMPLATES É A MESMA COISA REPOSITÓRIO DO WORDPRESS TEMPLATE COM BASTANTE VENDAS TEMPLATE COM SUPORTE ATIVO
Plugin de segurança WordFence IThemes Security Sucuri Security Com foco nos preguiçosos, eles fazem o trabalho pesado prioridade? bi-libertadores + bi-mundial
Brute Force protection Sério, faz isso aqui pelamordedeus
Não ao ‘admin’ e senha fraca Utilize um nome público diferente do seu nome de usuário e uma senha não ‘meusiteAnoatual’ Utilize 2FA (two-factor authentication)
TÉCNICO: TU MESMO! CORE DO WORDPRESS PLUGINS PLUGINS TEMA/TEMPLATE HTML CSS JS SERVIDOR
Boas práticas de desenvolvimento Não modifique plugins diretamente. Use child themes. Use as funções do WP. Atualiza teu ambiente, vadio.
TÉCNICO: TU MESMO! CORE DO WORDPRESS PLUGINS PLUGINS TEMA/TEMPLATE HTML CSS JS SERVIDOR
Utilize ferramentas contra o próprio gol WP Scan Nmap
Utilize SSL https://letsencrypt.org/ https://www.comodobr.com
Faça backups periódicos no WP pode ser usado algum plugin
Esconda a versão do WP (?)
Mova ou proteja o wp-config.php É possível mover o wp-config.php uma pasta acima, fora do /public_html É possível bloquear o acesso a ele nas confs do servidor
Segurança? Porque não vai acontecer comigo
ANTES
DEPOIS
ATUALIZAÇÕES PLUGIN DE SEGURANÇA AOS DEVS: SEGUE O CODEX
Armored WordPress II: agora ele voa

Recommandé

Wordpress e suas funções
Wordpress e suas funçõesWordpress e suas funções
Wordpress e suas funçõesDaniel Marcos
 
WordPress 4.6 Pepper
WordPress 4.6 PepperWordPress 4.6 Pepper
WordPress 4.6 PepperCamila Rodrigues
 
Otimização em Wordpress
Otimização em WordpressOtimização em Wordpress
Otimização em WordpressGus Fune
 
Amilton - Armored WordPress
Amilton - Armored WordPressAmilton - Armored WordPress
Amilton - Armored WordPressWordPress Floripa
 
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIRafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIWordPress Floripa
 
Abertura - WordCamp Floripa
Abertura - WordCamp FloripaAbertura - WordCamp Floripa
Abertura - WordCamp FloripaWordPress Floripa
 
Lucas Simões - Desmistificando o uso de temas "prontos" em WordPress
Lucas Simões - Desmistificando o uso de temas "prontos" em WordPressLucas Simões - Desmistificando o uso de temas "prontos" em WordPress
Lucas Simões - Desmistificando o uso de temas "prontos" em WordPressWordPress Floripa
 
Josafá - Marketing de Performance
Josafá - Marketing de PerformanceJosafá - Marketing de Performance
Josafá - Marketing de PerformanceWordPress Floripa
 

Recommandé

Wordpress e suas funções
Wordpress e suas funçõesWordpress e suas funções
Wordpress e suas funçõesDaniel Marcos
 
WordPress 4.6 Pepper
WordPress 4.6 PepperWordPress 4.6 Pepper
WordPress 4.6 PepperCamila Rodrigues
 
Otimização em Wordpress
Otimização em WordpressOtimização em Wordpress
Otimização em WordpressGus Fune
 
Amilton - Armored WordPress
Amilton - Armored WordPressAmilton - Armored WordPress
Amilton - Armored WordPressWordPress Floripa
 
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIRafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Rafael Funchal - Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIWordPress Floripa
 
Abertura - WordCamp Floripa
Abertura - WordCamp FloripaAbertura - WordCamp Floripa
Abertura - WordCamp FloripaWordPress Floripa
 
Lucas Simões - Desmistificando o uso de temas "prontos" em WordPress
Lucas Simões - Desmistificando o uso de temas "prontos" em WordPressLucas Simões - Desmistificando o uso de temas "prontos" em WordPress
Lucas Simões - Desmistificando o uso de temas "prontos" em WordPressWordPress Floripa
 
Josafá - Marketing de Performance
Josafá - Marketing de PerformanceJosafá - Marketing de Performance
Josafá - Marketing de PerformanceWordPress Floripa
 
Ricardo - PWA
Ricardo - PWARicardo - PWA
Ricardo - PWAWordPress Floripa
 
Walker - Criando componentes interoperaveis com Vue.js para o WordPress
Walker - Criando componentes interoperaveis com Vue.js para o WordPressWalker - Criando componentes interoperaveis com Vue.js para o WordPress
Walker - Criando componentes interoperaveis com Vue.js para o WordPressWordPress Floripa
 
Daniel Kossmann - Gutemberg
Daniel Kossmann - GutembergDaniel Kossmann - Gutemberg
Daniel Kossmann - GutembergWordPress Floripa
 
Luã - SEO para WordPress: da implementação ao teste
Luã - SEO para WordPress: da implementação ao testeLuã - SEO para WordPress: da implementação ao teste
Luã - SEO para WordPress: da implementação ao testeWordPress Floripa
 
Vitor - O potencial didático do WordPress no ensino-aprendizagem de Programação
Vitor - O potencial didático do WordPress no ensino-aprendizagem de ProgramaçãoVitor - O potencial didático do WordPress no ensino-aprendizagem de Programação
Vitor - O potencial didático do WordPress no ensino-aprendizagem de ProgramaçãoWordPress Floripa
 
Guga - Como colaborar com a comunidade WordPress (e crescer com isso)
Guga - Como colaborar com a comunidade WordPress (e crescer com isso)Guga - Como colaborar com a comunidade WordPress (e crescer com isso)
Guga - Como colaborar com a comunidade WordPress (e crescer com isso)WordPress Floripa
 
Rodrigo Primo - Como contribuir com o desenvolvimento do core do WordPress
Rodrigo Primo - Como contribuir com o desenvolvimento do core do WordPressRodrigo Primo - Como contribuir com o desenvolvimento do core do WordPress
Rodrigo Primo - Como contribuir com o desenvolvimento do core do WordPressWordPress Floripa
 
Turbinando o WordPress com Meta Boxes
Turbinando o WordPress com Meta BoxesTurbinando o WordPress com Meta Boxes
Turbinando o WordPress com Meta BoxesWordPress Floripa
 

Contenu connexe

Plus de WordPress Floripa

Walker - Criando componentes interoperaveis com Vue.js para o WordPress
Walker - Criando componentes interoperaveis com Vue.js para o WordPressWalker - Criando componentes interoperaveis com Vue.js para o WordPress
Walker - Criando componentes interoperaveis com Vue.js para o WordPressWordPress Floripa
 
Luã - SEO para WordPress: da implementação ao teste
Luã - SEO para WordPress: da implementação ao testeLuã - SEO para WordPress: da implementação ao teste
Luã - SEO para WordPress: da implementação ao testeWordPress Floripa
 
Vitor - O potencial didático do WordPress no ensino-aprendizagem de Programação
Vitor - O potencial didático do WordPress no ensino-aprendizagem de ProgramaçãoVitor - O potencial didático do WordPress no ensino-aprendizagem de Programação
Vitor - O potencial didático do WordPress no ensino-aprendizagem de ProgramaçãoWordPress Floripa
 
Guga - Como colaborar com a comunidade WordPress (e crescer com isso)
Guga - Como colaborar com a comunidade WordPress (e crescer com isso)Guga - Como colaborar com a comunidade WordPress (e crescer com isso)
Guga - Como colaborar com a comunidade WordPress (e crescer com isso)WordPress Floripa
 
Rodrigo Primo - Como contribuir com o desenvolvimento do core do WordPress
Rodrigo Primo - Como contribuir com o desenvolvimento do core do WordPressRodrigo Primo - Como contribuir com o desenvolvimento do core do WordPress
Rodrigo Primo - Como contribuir com o desenvolvimento do core do WordPressWordPress Floripa
 
Turbinando o WordPress com Meta Boxes
Turbinando o WordPress com Meta BoxesTurbinando o WordPress com Meta Boxes
Turbinando o WordPress com Meta BoxesWordPress Floripa
 

Plus de WordPress Floripa (8)

Ricardo - PWA
Ricardo - PWARicardo - PWA
Ricardo - PWA
 
Walker - Criando componentes interoperaveis com Vue.js para o WordPress
Walker - Criando componentes interoperaveis com Vue.js para o WordPressWalker - Criando componentes interoperaveis com Vue.js para o WordPress
Walker - Criando componentes interoperaveis com Vue.js para o WordPress
 
Daniel Kossmann - Gutemberg
Daniel Kossmann - GutembergDaniel Kossmann - Gutemberg
Daniel Kossmann - Gutemberg
 
Luã - SEO para WordPress: da implementação ao teste
Luã - SEO para WordPress: da implementação ao testeLuã - SEO para WordPress: da implementação ao teste
Luã - SEO para WordPress: da implementação ao teste
 
Vitor - O potencial didático do WordPress no ensino-aprendizagem de Programação
Vitor - O potencial didático do WordPress no ensino-aprendizagem de ProgramaçãoVitor - O potencial didático do WordPress no ensino-aprendizagem de Programação
Vitor - O potencial didático do WordPress no ensino-aprendizagem de Programação
 
Guga - Como colaborar com a comunidade WordPress (e crescer com isso)
Guga - Como colaborar com a comunidade WordPress (e crescer com isso)Guga - Como colaborar com a comunidade WordPress (e crescer com isso)
Guga - Como colaborar com a comunidade WordPress (e crescer com isso)
 
Rodrigo Primo - Como contribuir com o desenvolvimento do core do WordPress
Rodrigo Primo - Como contribuir com o desenvolvimento do core do WordPressRodrigo Primo - Como contribuir com o desenvolvimento do core do WordPress
Rodrigo Primo - Como contribuir com o desenvolvimento do core do WordPress
 
Turbinando o WordPress com Meta Boxes
Turbinando o WordPress com Meta BoxesTurbinando o WordPress com Meta Boxes
Turbinando o WordPress com Meta Boxes
 

Armored WordPress II: agora ele voa