SlideShare une entreprise Scribd logo

WordPress Segurança Guia

Télécharger en tant que PPTX, PDF
Leandrinho Vieira
Leandrinho Vieira

O documento discute vários aspectos da segurança do WordPress, incluindo backups regulares, atualizações constantes, permissões corretas de arquivos e diretórios, proteção do wp-config.php, configuração do .htaccess e gerenciamento seguro de usuários e senhas. O objetivo é ensinar as melhores práticas de segurança para manter sites WordPress protegidos.

Technologie
1  sur  33
O WordPress é seguro. Inseguro é você. Leandro Vieira / Fundador e CEO da Apiki leandro@apiki.com O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O que veremos hoje? • Segurança X Processos; • Backups; • Atualizações; • Verificações; • Permissões; • Exclusão de arquivos; • wp-config.php; • Robots.txt; • Usuários e senhas; • Fornecedores; • Banco de dados; • Debug; • .htaccess; • BÔNUS. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Eu falei de bônus? O WordPress é seguro. Inseguro é você. Guia de Processos e Rotinas de Segurança da Apiki apiki.com/wordpress-seguro O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Segurança X Processos WordPress. Você. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Backups Banco de dados. Arquivos. Redundância. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Sugestão de plugin O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Atualizações Core. Temas. Plugins. Sistema Operacional. Bibliotecas. Tudo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Verificações Manual. Automática. Prevenção. Correção. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Permissões 400. 600. 644. 755. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Permissões O WordPress é seguro. Inseguro é você. • 400/600 para o wp-config.php; • 600 para o debug.log; • 644 para os arquivos; • 755 para os diretórios. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Exclusão de arquivos Hã? O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Exclusão de arquivos 1./wp-config-sample.php 2./readme.html 3./license.txt 4./wp-admin/install.php O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@wp-config.php Localização. Permissão. htaccess. Constantes. Chaves. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@wp-config.php • Manter o arquivo um nível acima do diretório público; • Usar a permissão 400 (readonly); • No arquivo .htaccess fazer uso de diretiva para proteção do arquivo; • Fazer uso de algumas constantes do WordPress; • Considerar a atualização das Chaves únicas de autenticação e salts. https://api.wordpress.org/secret-key/1.1/salt/ O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@robots.txt Você também deve se esconder do Google. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Diga não ao Google … User-agent: * Disallow: /feed/ Disallow: /trackback/ Disallow: /wp-admin/ Disallow: /wp-content/ Disallow: /wp-includes/ Disallow: /xmlrpc.php Disallow: /wp- O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Usuário e senhas “admin”. Senhas. Ataques. Desconexão. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Usuário e senhas O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Fornecedores Desenvolvimento. Conteúdo. Hospedagem. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Como podemos ajudar? Envie nosso Guia para eles. 0/ O WordPress é seguro. Inseguro é você. https://apiki.com/wordpress-seguro/ O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Banco de Dados Prefixo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Banco de Dados O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Debug O que os olhos não veem … O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Debug /wp-content/debug.log define( 'WP_DEBUG', true ); define( 'WP_DEBUG_LOG', true ); @ini_set( 'log_errors', 'On' ); define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 'Off' ); O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@.htaccess Mágico. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
.htaccess #1 Options -Indexes #2 <Files debug.log> Order allow,deny Deny from all </Files> #3 <files wp-config.php> order allow,deny deny from all </files> #4 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@.htaccess / Spam <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php* RewriteCond %{HTTP_REFERER} !.*example.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L] </ifModule> O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro… O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
E você também. Muito obrigado o/. O WordPress é seguro. E você também.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

Recommandé

O WordPress é seguro. Inseguro é você, por Leandro Vieira
O WordPress é seguro. Inseguro é você, por Leandro VieiraO WordPress é seguro. Inseguro é você, por Leandro Vieira
O WordPress é seguro. Inseguro é você, por Leandro VieiraiMasters
 
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MGO WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MGLeandrinho Vieira
 
Repita 7 vezes: o WordPress é seguro
Repita 7 vezes: o WordPress é seguroRepita 7 vezes: o WordPress é seguro
Repita 7 vezes: o WordPress é seguroLeandrinho Vieira
 
WP WEEKEND 2015 - O word press é seguro. Inseguro é você.
WP WEEKEND 2015 - O word press é seguro. Inseguro é você. WP WEEKEND 2015 - O word press é seguro. Inseguro é você.
WP WEEKEND 2015 - O word press é seguro. Inseguro é você. Rodrigo Toshiaki Horie
 
Wordpress ownado
Wordpress ownadoWordpress ownado
Wordpress ownadoDell Technologies
 
WordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoWordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoTeotonio Leiras
 
WordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e OptimizaçãoWordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e Optimizaçãowebtugahosting
 
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogsRicardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogswordcamppoa
 

Recommandé

O WordPress é seguro. Inseguro é você, por Leandro Vieira
O WordPress é seguro. Inseguro é você, por Leandro VieiraO WordPress é seguro. Inseguro é você, por Leandro Vieira
O WordPress é seguro. Inseguro é você, por Leandro VieiraiMasters
 
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MGO WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG
O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MGLeandrinho Vieira
 
Repita 7 vezes: o WordPress é seguro
Repita 7 vezes: o WordPress é seguroRepita 7 vezes: o WordPress é seguro
Repita 7 vezes: o WordPress é seguroLeandrinho Vieira
 
WP WEEKEND 2015 - O word press é seguro. Inseguro é você.
WP WEEKEND 2015 - O word press é seguro. Inseguro é você. WP WEEKEND 2015 - O word press é seguro. Inseguro é você.
WP WEEKEND 2015 - O word press é seguro. Inseguro é você. Rodrigo Toshiaki Horie
 
Wordpress ownado
Wordpress ownadoWordpress ownado
Wordpress ownadoDell Technologies
 
WordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoWordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoTeotonio Leiras
 
WordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e OptimizaçãoWordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e Optimizaçãowebtugahosting
 
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogsRicardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogswordcamppoa
 
Pays & nationalites
Pays & nationalitesPays & nationalites
Pays & nationalitesPramod V B
 
MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)
MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)
MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)MediaCom Informer
 
MediaCom View 2012 online video izleme raporu
MediaCom View 2012 online video izleme raporuMediaCom View 2012 online video izleme raporu
MediaCom View 2012 online video izleme raporuMediaCom Informer
 
Arabic level-0-class-8
Arabic level-0-class-8Arabic level-0-class-8
Arabic level-0-class-8Mohammad Ali
 
Social Media: A Field Guide - GTCC Staff Development Day - March 2016
Social Media: A Field Guide - GTCC Staff Development Day - March 2016Social Media: A Field Guide - GTCC Staff Development Day - March 2016
Social Media: A Field Guide - GTCC Staff Development Day - March 2016Mitch Miles
 
Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.
Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.
Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.Infocom Network Ltd.
 
Neurociencia
NeurocienciaNeurociencia
NeurocienciaMarlon Jesús Rondón Meza
 
Yaşayan Dönüşüm
Yaşayan DönüşümYaşayan Dönüşüm
Yaşayan DönüşümAccenture Middle East
 
2014 Digital Trends
2014 Digital Trends2014 Digital Trends
2014 Digital TrendsBenu Aggarwal
 
Java8 and Functional Programming
Java8 and Functional ProgrammingJava8 and Functional Programming
Java8 and Functional ProgrammingYiguang Hu
 
French Expertise_Metalworking - Automation and Control divisions_Offre en Fr...
French Expertise_Metalworking - Automation and Control divisions_Offre en Fr... French Expertise_Metalworking - Automation and Control divisions_Offre en Fr...
French Expertise_Metalworking - Automation and Control divisions_Offre en Fr...SYMOP
 
Digital Trends which will change ALL Industries Stefan Heilmann IEG
Digital Trends which will change ALL Industries Stefan Heilmann IEGDigital Trends which will change ALL Industries Stefan Heilmann IEG
Digital Trends which will change ALL Industries Stefan Heilmann IEGWebrazzi
 
Impact of photosynthesis on crop yield
Impact of photosynthesis on crop yieldImpact of photosynthesis on crop yield
Impact of photosynthesis on crop yieldANWAR225MD
 
Personajes en la historia del cálculo
Personajes en la historia del cálculoPersonajes en la historia del cálculo
Personajes en la historia del cálculoGiuseppe Lanza Tarricone
 
principales aportaciones del calculo
principales aportaciones del calculoprincipales aportaciones del calculo
principales aportaciones del calculoEpinosa30
 
O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.wordcamppoa
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.Leandrinho Vieira
 
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...Interidade Cursos Online - Consultoria - Mentoria - Produção Digital
 
PHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelPHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelEr Galvão Abbott
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQuality Press
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosRichard Barros
 
Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.João Neto
 

Contenu connexe

En vedette

Pays & nationalites
Pays & nationalitesPays & nationalites
Pays & nationalitesPramod V B
 
MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)
MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)
MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)MediaCom Informer
 
MediaCom View 2012 online video izleme raporu
MediaCom View 2012 online video izleme raporuMediaCom View 2012 online video izleme raporu
MediaCom View 2012 online video izleme raporuMediaCom Informer
 
Arabic level-0-class-8
Arabic level-0-class-8Arabic level-0-class-8
Arabic level-0-class-8Mohammad Ali
 
Social Media: A Field Guide - GTCC Staff Development Day - March 2016
Social Media: A Field Guide - GTCC Staff Development Day - March 2016Social Media: A Field Guide - GTCC Staff Development Day - March 2016
Social Media: A Field Guide - GTCC Staff Development Day - March 2016Mitch Miles
 
Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.
Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.
Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.Infocom Network Ltd.
 
Java8 and Functional Programming
Java8 and Functional ProgrammingJava8 and Functional Programming
Java8 and Functional ProgrammingYiguang Hu
 
French Expertise_Metalworking - Automation and Control divisions_Offre en Fr...
French Expertise_Metalworking - Automation and Control divisions_Offre en Fr... French Expertise_Metalworking - Automation and Control divisions_Offre en Fr...
French Expertise_Metalworking - Automation and Control divisions_Offre en Fr...SYMOP
 
Digital Trends which will change ALL Industries Stefan Heilmann IEG
Digital Trends which will change ALL Industries Stefan Heilmann IEGDigital Trends which will change ALL Industries Stefan Heilmann IEG
Digital Trends which will change ALL Industries Stefan Heilmann IEGWebrazzi
 
Impact of photosynthesis on crop yield
Impact of photosynthesis on crop yieldImpact of photosynthesis on crop yield
Impact of photosynthesis on crop yieldANWAR225MD
 
principales aportaciones del calculo
principales aportaciones del calculoprincipales aportaciones del calculo
principales aportaciones del calculoEpinosa30
 

En vedette (15)

Pays & nationalites
Pays & nationalitesPays & nationalites
Pays & nationalites
 
MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)
MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)
MediaCom Türkiye - BİAK Raporu (01Aralik 2010 - 30 Kasım 2011)
 
MediaCom View 2012 online video izleme raporu
MediaCom View 2012 online video izleme raporuMediaCom View 2012 online video izleme raporu
MediaCom View 2012 online video izleme raporu
 
Arabic level-0-class-8
Arabic level-0-class-8Arabic level-0-class-8
Arabic level-0-class-8
 
Social Media: A Field Guide - GTCC Staff Development Day - March 2016
Social Media: A Field Guide - GTCC Staff Development Day - March 2016Social Media: A Field Guide - GTCC Staff Development Day - March 2016
Social Media: A Field Guide - GTCC Staff Development Day - March 2016
 
Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.
Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.
Tapping Machine Manufacturer - ALFATECH ENGINEERS PVT. LTD.
 
Neurociencia
NeurocienciaNeurociencia
Neurociencia
 
Yaşayan Dönüşüm
Yaşayan DönüşümYaşayan Dönüşüm
Yaşayan Dönüşüm
 
2014 Digital Trends
2014 Digital Trends2014 Digital Trends
2014 Digital Trends
 
Java8 and Functional Programming
Java8 and Functional ProgrammingJava8 and Functional Programming
Java8 and Functional Programming
 
French Expertise_Metalworking - Automation and Control divisions_Offre en Fr...
French Expertise_Metalworking - Automation and Control divisions_Offre en Fr... French Expertise_Metalworking - Automation and Control divisions_Offre en Fr...
French Expertise_Metalworking - Automation and Control divisions_Offre en Fr...
 
Digital Trends which will change ALL Industries Stefan Heilmann IEG
Digital Trends which will change ALL Industries Stefan Heilmann IEGDigital Trends which will change ALL Industries Stefan Heilmann IEG
Digital Trends which will change ALL Industries Stefan Heilmann IEG
 
Impact of photosynthesis on crop yield
Impact of photosynthesis on crop yieldImpact of photosynthesis on crop yield
Impact of photosynthesis on crop yield
 
Personajes en la historia del cálculo
Personajes en la historia del cálculoPersonajes en la historia del cálculo
Personajes en la historia del cálculo
 
principales aportaciones del calculo
principales aportaciones del calculoprincipales aportaciones del calculo
principales aportaciones del calculo
 

Similaire à WordPress Segurança Guia

O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.wordcamppoa
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.Leandrinho Vieira
 
PHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelPHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelEr Galvão Abbott
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQuality Press
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosRichard Barros
 
Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.João Neto
 
Desenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkDesenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkJakeliny Gracielly
 
Criando Sites Com CMS
Criando Sites Com CMSCriando Sites Com CMS
Criando Sites Com CMSClaudio Toldo
 
WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!Gustavo Silva Bordoni
 
Quem tem medo do terminal?
Quem tem medo do terminal?Quem tem medo do terminal?
Quem tem medo do terminal?Rafael Funchal
 
[E-book] Como criar e manter um site ou blog com o Wordpress
[E-book] Como criar e manter um site ou blog com o Wordpress[E-book] Como criar e manter um site ou blog com o Wordpress
[E-book] Como criar e manter um site ou blog com o WordpressKingHost - Hospedagem de sites
 
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPressGiancarlo Silva
 
Gerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamGerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamPietro Scherer
 
Como Limpar Seu Site WordPress
Como Limpar Seu Site WordPressComo Limpar Seu Site WordPress
Como Limpar Seu Site WordPressSucuri
 
Boas práticas de desenvolvimento de temas para WordPress
Boas práticas de desenvolvimento de temas para WordPressBoas práticas de desenvolvimento de temas para WordPress
Boas práticas de desenvolvimento de temas para WordPressMateus Neves
 
Como manter o WordPress seguro
Como manter o WordPress seguroComo manter o WordPress seguro
Como manter o WordPress seguroRudá Almeida
 
Instalando o WordPress local em qualquer sistema operacional - Anyssa Ferreir...
Instalando o WordPress local em qualquer sistema operacional - Anyssa Ferreir...Instalando o WordPress local em qualquer sistema operacional - Anyssa Ferreir...
Instalando o WordPress local em qualquer sistema operacional - Anyssa Ferreir...Anyssa Ferreira
 

Similaire à WordPress Segurança Guia (20)

O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você.
O WordPress é seguro. Inseguro é você.
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
 
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...
O que, por quê e como sais e chaves de segurança wp protegem o marketing polí...
 
PHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelPHP e Segurança - Uma união possível
PHP e Segurança - Uma união possível
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHP
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard Barros
 
Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.Detecção e prevenção de vulnerabilidades no Wordpress.
Detecção e prevenção de vulnerabilidades no Wordpress.
 
Desenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN frameworkDesenvolva temas como um viking - ODIN framework
Desenvolva temas como um viking - ODIN framework
 
Site invadido
Site invadidoSite invadido
Site invadido
 
Criando Sites Com CMS
Criando Sites Com CMSCriando Sites Com CMS
Criando Sites Com CMS
 
WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!WordPress - Faça seu blog ficar seguro!
WordPress - Faça seu blog ficar seguro!
 
Quem tem medo do terminal?
Quem tem medo do terminal?Quem tem medo do terminal?
Quem tem medo do terminal?
 
[E-book] Como criar e manter um site ou blog com o Wordpress
[E-book] Como criar e manter um site ou blog com o Wordpress[E-book] Como criar e manter um site ou blog com o Wordpress
[E-book] Como criar e manter um site ou blog com o Wordpress
 
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
 
Gerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamGerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipam
 
Como Limpar Seu Site WordPress
Como Limpar Seu Site WordPressComo Limpar Seu Site WordPress
Como Limpar Seu Site WordPress
 
Boas práticas de desenvolvimento de temas para WordPress
Boas práticas de desenvolvimento de temas para WordPressBoas práticas de desenvolvimento de temas para WordPress
Boas práticas de desenvolvimento de temas para WordPress
 
Como manter o WordPress seguro
Como manter o WordPress seguroComo manter o WordPress seguro
Como manter o WordPress seguro
 
Segurança do WordPress
Segurança do WordPressSegurança do WordPress
Segurança do WordPress
 
Instalando o WordPress local em qualquer sistema operacional - Anyssa Ferreir...
Instalando o WordPress local em qualquer sistema operacional - Anyssa Ferreir...Instalando o WordPress local em qualquer sistema operacional - Anyssa Ferreir...
Instalando o WordPress local em qualquer sistema operacional - Anyssa Ferreir...
 

Plus de Leandrinho Vieira

As vantagens e os desafios na implementação do Mobile First
As vantagens e os desafios na implementação do Mobile FirstAs vantagens e os desafios na implementação do Mobile First
As vantagens e os desafios na implementação do Mobile FirstLeandrinho Vieira
 
Os desafios da Gestão em Projetos Digitais
Os desafios da Gestão em Projetos DigitaisOs desafios da Gestão em Projetos Digitais
Os desafios da Gestão em Projetos DigitaisLeandrinho Vieira
 
O profissional de comunicação que você precisa ser e ainda não te contara...
O profissional de comunicação que você precisa ser e ainda não te contara...O profissional de comunicação que você precisa ser e ainda não te contara...
O profissional de comunicação que você precisa ser e ainda não te contara...Leandrinho Vieira
 
Como o trabalho dos desenvolvedores impacta os negócios e o marketing digita...
Como o trabalho dos desenvolvedores impacta os negócios e o marketing digita...Como o trabalho dos desenvolvedores impacta os negócios e o marketing digita...
Como o trabalho dos desenvolvedores impacta os negócios e o marketing digita...Leandrinho Vieira
 
Seu e-commerce deve considerar blog como uma ferramenta de vendas
Seu e-commerce deve considerar blog como uma ferramenta de vendasSeu e-commerce deve considerar blog como uma ferramenta de vendas
Seu e-commerce deve considerar blog como uma ferramenta de vendasLeandrinho Vieira
 
WordPress como aliado do desenvolvedor front-end
WordPress como aliado do desenvolvedor front-endWordPress como aliado do desenvolvedor front-end
WordPress como aliado do desenvolvedor front-endLeandrinho Vieira
 
Processo completo de desenvolvimento de um tema (Do Photoshop ao PHP)
Processo completo de desenvolvimento de um tema (Do Photoshop ao PHP)Processo completo de desenvolvimento de um tema (Do Photoshop ao PHP)
Processo completo de desenvolvimento de um tema (Do Photoshop ao PHP)Leandrinho Vieira
 
Desenvolvimento de plugins WordPress
Desenvolvimento de plugins WordPressDesenvolvimento de plugins WordPress
Desenvolvimento de plugins WordPressLeandrinho Vieira
 
Como criar um plugin para WordPress
Como criar um plugin para WordPressComo criar um plugin para WordPress
Como criar um plugin para WordPressLeandrinho Vieira
 
Desenvolvimento Do jQuery Light Box Plugin ao vivo
Desenvolvimento Do jQuery Light Box Plugin ao vivoDesenvolvimento Do jQuery Light Box Plugin ao vivo
Desenvolvimento Do jQuery Light Box Plugin ao vivoLeandrinho Vieira
 

Plus de Leandrinho Vieira (11)

As vantagens e os desafios na implementação do Mobile First
As vantagens e os desafios na implementação do Mobile FirstAs vantagens e os desafios na implementação do Mobile First
As vantagens e os desafios na implementação do Mobile First
 
Os desafios da Gestão em Projetos Digitais
Os desafios da Gestão em Projetos DigitaisOs desafios da Gestão em Projetos Digitais
Os desafios da Gestão em Projetos Digitais
 
O profissional de comunicação que você precisa ser e ainda não te contara...
O profissional de comunicação que você precisa ser e ainda não te contara...O profissional de comunicação que você precisa ser e ainda não te contara...
O profissional de comunicação que você precisa ser e ainda não te contara...
 
Como o trabalho dos desenvolvedores impacta os negócios e o marketing digita...
Como o trabalho dos desenvolvedores impacta os negócios e o marketing digita...Como o trabalho dos desenvolvedores impacta os negócios e o marketing digita...
Como o trabalho dos desenvolvedores impacta os negócios e o marketing digita...
 
Mobilize-se com WordPress
Mobilize-se com WordPressMobilize-se com WordPress
Mobilize-se com WordPress
 
Seu e-commerce deve considerar blog como uma ferramenta de vendas
Seu e-commerce deve considerar blog como uma ferramenta de vendasSeu e-commerce deve considerar blog como uma ferramenta de vendas
Seu e-commerce deve considerar blog como uma ferramenta de vendas
 
WordPress como aliado do desenvolvedor front-end
WordPress como aliado do desenvolvedor front-endWordPress como aliado do desenvolvedor front-end
WordPress como aliado do desenvolvedor front-end
 
Processo completo de desenvolvimento de um tema (Do Photoshop ao PHP)
Processo completo de desenvolvimento de um tema (Do Photoshop ao PHP)Processo completo de desenvolvimento de um tema (Do Photoshop ao PHP)
Processo completo de desenvolvimento de um tema (Do Photoshop ao PHP)
 
Desenvolvimento de plugins WordPress
Desenvolvimento de plugins WordPressDesenvolvimento de plugins WordPress
Desenvolvimento de plugins WordPress
 
Como criar um plugin para WordPress
Como criar um plugin para WordPressComo criar um plugin para WordPress
Como criar um plugin para WordPress
 
Desenvolvimento Do jQuery Light Box Plugin ao vivo
Desenvolvimento Do jQuery Light Box Plugin ao vivoDesenvolvimento Do jQuery Light Box Plugin ao vivo
Desenvolvimento Do jQuery Light Box Plugin ao vivo
 

WordPress Segurança Guia

  • 1.
  • 2. O WordPress é seguro. Inseguro é você. Leandro Vieira / Fundador e CEO da Apiki leandro@apiki.com O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 3. O que veremos hoje? • Segurança X Processos; • Backups; • Atualizações; • Verificações; • Permissões; • Exclusão de arquivos; • wp-config.php; • Robots.txt; • Usuários e senhas; • Fornecedores; • Banco de dados; • Debug; • .htaccess; • BÔNUS. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 4. Eu falei de bônus? O WordPress é seguro. Inseguro é você. Guia de Processos e Rotinas de Segurança da Apiki apiki.com/wordpress-seguro O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 5. @Segurança X Processos WordPress. Você. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 6. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 7. @Backups Banco de dados. Arquivos. Redundância. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 8. Sugestão de plugin O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 9. @Atualizações Core. Temas. Plugins. Sistema Operacional. Bibliotecas. Tudo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 10. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 11. @Verificações Manual. Automática. Prevenção. Correção. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 12. @Permissões 400. 600. 644. 755. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 13. @Permissões O WordPress é seguro. Inseguro é você. • 400/600 para o wp-config.php; • 600 para o debug.log; • 644 para os arquivos; • 755 para os diretórios. O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 14. @Exclusão de arquivos Hã? O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 15. @Exclusão de arquivos 1./wp-config-sample.php 2./readme.html 3./license.txt 4./wp-admin/install.php O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 16. @wp-config.php Localização. Permissão. htaccess. Constantes. Chaves. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 17. @wp-config.php • Manter o arquivo um nível acima do diretório público; • Usar a permissão 400 (readonly); • No arquivo .htaccess fazer uso de diretiva para proteção do arquivo; • Fazer uso de algumas constantes do WordPress; • Considerar a atualização das Chaves únicas de autenticação e salts. https://api.wordpress.org/secret-key/1.1/salt/ O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 18. @robots.txt Você também deve se esconder do Google. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 19. Diga não ao Google … User-agent: * Disallow: /feed/ Disallow: /trackback/ Disallow: /wp-admin/ Disallow: /wp-content/ Disallow: /wp-includes/ Disallow: /xmlrpc.php Disallow: /wp- O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 20. @Usuário e senhas “admin”. Senhas. Ataques. Desconexão. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 21. Usuário e senhas O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 22. @Fornecedores Desenvolvimento. Conteúdo. Hospedagem. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 23. Como podemos ajudar? Envie nosso Guia para eles. 0/ O WordPress é seguro. Inseguro é você. https://apiki.com/wordpress-seguro/ O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 24. @Banco de Dados Prefixo. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 25. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 26. Banco de Dados O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 27. @Debug O que os olhos não veem … O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 28. Debug /wp-content/debug.log define( 'WP_DEBUG', true ); define( 'WP_DEBUG_LOG', true ); @ini_set( 'log_errors', 'On' ); define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 'Off' ); O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 29. @.htaccess Mágico. O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 30. .htaccess #1 Options -Indexes #2 <Files debug.log> Order allow,deny Deny from all </Files> #3 <files wp-config.php> order allow,deny deny from all </files> #4 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule> O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 31. @.htaccess / Spam <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php* RewriteCond %{HTTP_REFERER} !.*example.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L] </ifModule> O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 32. O WordPress é seguro… O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
  • 33. E você também. Muito obrigado o/. O WordPress é seguro. E você também.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro