Successfully reported this slideshow.
Your SlideShare is downloading. ×

Samuel - Armored WordPress 2

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
Wordpress e suas funções
Wordpress e suas funções
Loading in …3
×

Check these out next

1 of 35 Ad

Samuel - Armored WordPress 2

Download to read offline

Vamos mostrar recomendações práticas de como deixar seu wordpress no ar com mais segurança, desde o registro do domínio, na aplicação, no monitoramento e na infraestrutura que suporta seu site/blog.

Vamos mostrar recomendações práticas de como deixar seu wordpress no ar com mais segurança, desde o registro do domínio, na aplicação, no monitoramento e na infraestrutura que suporta seu site/blog.

Advertisement
Advertisement

More Related Content

Recently uploaded (20)

Advertisement

Samuel - Armored WordPress 2

  1. 1. Armored WordPress II: agora ele voa
  2. 2. Samuel Adiers Stefanello Formado em Direito Formado em Gastronomia Cursando Sistemas de Informação Escreve código a mais tempo que isso tudo
  3. 3. Uordprésson. 19, torcedor de futebol. Influente na comunidade.
  4. 4. Como a comunidade vai se atualizar no jogão?
  5. 5. http://futibolehnois.com.br WP v2.5.6 admin/123456 37 plugins
  6. 6. TÉCNICO: TU MESMO! CORE DO WORDPRESS PLUGINS PLUGINS TEMA/TEMPLATE HTML CSS JS SERVIDOR
  7. 7. 1
  8. 8. 2
  9. 9. YOU HAVE BEEN HACKED VULGO, PERDEU JOGADOR
  10. 10. http://wpsecuritychecklist.org/br/items
  11. 11. Atualizações
  12. 12. O brasileiro é reativo O brasileiro deveria ser preventivo
  13. 13. prioridade? Libertadores + Mundial ATUALIZAÇÕES Porque aquele númerozinho vermelho não é para enfeite
  14. 14. Plugins e temas confiáveis
  15. 15. Quantidade de downloads Última atualização Testado até
  16. 16. TEMPLATES É A MESMA COISA REPOSITÓRIO DO WORDPRESS TEMPLATE COM BASTANTE VENDAS TEMPLATE COM SUPORTE ATIVO
  17. 17. Plugin de segurança WordFence IThemes Security Sucuri Security Com foco nos preguiçosos, eles fazem o trabalho pesado prioridade? bi-libertadores + bi-mundial
  18. 18. Brute Force protection Sério, faz isso aqui pelamordedeus
  19. 19. Não ao ‘admin’ e senha fraca Utilize um nome público diferente do seu nome de usuário e uma senha não ‘meusiteAnoatual’ Utilize 2FA (two-factor authentication)
  20. 20. TÉCNICO: TU MESMO! CORE DO WORDPRESS PLUGINS PLUGINS TEMA/TEMPLATE HTML CSS JS SERVIDOR
  21. 21. Boas práticas de desenvolvimento Não modifique plugins diretamente. Use child themes. Use as funções do WP. Atualiza teu ambiente, vadio.
  22. 22. TÉCNICO: TU MESMO! CORE DO WORDPRESS PLUGINS PLUGINS TEMA/TEMPLATE HTML CSS JS SERVIDOR
  23. 23. Utilize ferramentas contra o próprio gol WP Scan Nmap
  24. 24. Utilize SSL https://letsencrypt.org/ https://www.comodobr.com
  25. 25. Faça backups periódicos no WP pode ser usado algum plugin
  26. 26. Esconda a versão do WP (?)
  27. 27. Mova ou proteja o wp-config.php É possível mover o wp-config.php uma pasta acima, fora do /public_html É possível bloquear o acesso a ele nas confs do servidor
  28. 28. Segurança? Porque não vai acontecer comigo
  29. 29. ANTES
  30. 30. DEPOIS
  31. 31. ATUALIZAÇÕES PLUGIN DE SEGURANÇA AOS DEVS: SEGUE O CODEX

×