o wordpress é seguro. inseguro é você. edição vitória/es

O WordPress é seguro. Inseguro é você.

Leandro Vieira / Fundador e CEO da Apiki [email protected]

O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

mailto:[email protected]

O que veremos hoje?• Segurança X Processos;• Backups;• Atualizações;• Verificações;• Permissões;• Exclusão de arquivos;• wp-config.php;• Robots.txt;• Usuários e senhas;• Fornecedores;• Banco de dados;• Debug;• .htaccess;• BÔNUS.

O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

Eu falei de bônus?


Guia de Processos e Rotinas de Segurança da Apiki

apiki.com/wordpress-seguro


http://apiki.com/wordpress-seguro

@Segurança X Processos

WordPress. Você.


@BackupsBanco de dados. Arquivos. Redundância.


Sugestão de plugin


@AtualizaçõesCore. Temas. Plugins. Sistema Operacional.

Bibliotecas. Tudo.


@VerificaçõesManual. Automática. Prevenção. Correção.


@Permissões400. 600. 644. 755.


@Permissões


• 400/600 para o wp-config.php;• 600 para o debug.log;• 644 para os arquivos;• 755 para os diretórios.


@Exclusão de arquivosHã?


@Exclusão de arquivos

1./wp-config-sample.php2./readme.html3./license.txt4./wp-admin/install.php


@wp-config.phpLocalização. Permissão. htaccess. Constantes.

Chaves.


@wp-config.php

• Manter o arquivo um nível acima do diretório público;• Usar a permissão 400 (readonly);• No arquivo .htaccess fazer uso de diretiva para proteção do

arquivo;• Fazer uso de algumas constantes do WordPress;• Considerar a atualização das Chaves únicas de autenticação e

salts. https://api.wordpress.org/secret-key/1.1/salt/


https://api.wordpress.org/secret-key/1.1/salt/

@robots.txtVocê também deve se esconder do Google.


Diga não ao Google …User-agent: * Disallow: /feed/Disallow: /trackback/Disallow: /wp-admin/Disallow: /wp-content/Disallow: /wp-includes/Disallow: /xmlrpc.phpDisallow: /wp-


@Usuário e senhas“admin”. Senhas. Ataques. Desconexão.


Usuário e senhas


@FornecedoresDesenvolvimento. Conteúdo. Hospedagem.


Como podemos ajudar?

Envie nosso Guia para eles. \0/


https://apiki.com/wordpress-seguro/


@Banco de DadosPrefixo.


Banco de Dados

wp_O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

@DebugO que os olhos não veem …


Debug/wp-content/debug.log

define( 'WP_DEBUG', true );define( 'WP_DEBUG_LOG', true );@ini_set( 'log_errors', 'On' );define( 'WP_DEBUG_DISPLAY', false );@ini_set( 'display_errors', 'Off' );


@.htaccessMágico.


.htaccess#1Options -Indexes

#2<Files debug.log> Order allow,deny Deny from all</Files>

#3<files wp-config.php>order allow,denydeny from all</files>

#4<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L]</IfModule>


@.htaccess / Spam

<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{REQUEST_METHOD} POSTRewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]RewriteCond %{HTTP_USER_AGENT} ^$RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

</ifModule>


O WordPress é seguro…


E você também.Muito obrigado \o/.

O WordPress é seguro. E você também.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro

o wordpress é seguro. inseguro é você. edição vitória/es

Technology