POR UM WORDPRESS MAIS SEGURO... Flávio Silveira - WordCamp Curitiba 2012
Quem sou... Especialista?? Web / Cultura Games. Comunidade PHP. Tecnologia. Flávio Silveira - WordCam...
Porque se preocupar... Conteúdo. Seu tempo. Confiança. Seu site nos sites de busca. Prejuízos. Flávio Si...
Porque se preocupar... Flávio Silveira - WordCamp Curitiba 2012
Porque se preocupar... Flávio Silveira - WordCamp Curitiba 2012
Mais do mesmo... WHILE (problemas de segurança) { Artigos; Temas de palestras mundo afora; } Flávio Silv...
Segurança... Flávio Silveira - WordCamp Curitiba 2012
Segurança... Flávio Silveira - WordCamp Curitiba 2012
Básico... Mantenha seu wordpress atualizado. Seus plugins também. Elimine plugins que você não utiliza mais. ...
Não mostre sua versão... Altere o header.php do seu tema. Flávio Silveira - WordCamp Curitiba 2012
Flávio Silveira - WordCamp Curitiba 2012
Flávio Silveira - WordCamp Curitiba 2012
Login Padrão... Flávio Silveira - WordCamp Curitiba 2012
Login Padrão... Flávio Silveira - WordCamp Curitiba 2012
Login Padrão... Direto no Banco de dados. Criando novo usuário...
Senha... Flávio Silveira - WordCamp Curitiba 2012
Senha... Senha não é para ser fácil de lembrar. ...
Dicas para criar senhas... Palavra -> dicionário Flávio Silveira - WordCamp Curitiba 2012
Dicas para criar senhas... Palavra -> dicionário Letras -> Flávio Silveira - WordCamp Curi...
Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Flávio...
Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> ...
Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> ...
Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> ...
Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> ...
Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> ...
Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> ...
Dicas para criar senhas... Facebook -> F B Flávio Silveira - WordCamp Curitiba 2012
Dicas para criar senhas... Facebook -> F B Git Hub -> Flávio Silveira - WordCamp ...
Dicas para criar senhas... Facebook -> F B Git Hub -> G H ...
Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo...
Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo...
Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo...
Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo...
Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo...
Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo...
Senha... Flávio Silveira - WordCamp Curitiba 2012
Múltiplas tentativas... Plugin: Login LockDown Flávio Silveira - WordCamp Curitiba 2012
Não mostre os erros...add_filter(login_errors, create_function($a, return null;)); Flávio Silveira - W...
Login SSL... Confira se sua hospedagem tem suporte. Em wp-config.php, adicione: define(‘Force_SSL_ADMIN’, true); Plugin:...
Permissões... Sempre após instalar sete as permissões adequadas para suas pastas. Pastas ...
Mova seu wp-config... Desde a versão 2.6 do wordpress, você pode mover seu wp-config um diretório acima. /www/meu_blog...
Htaccess e wp-config... Proteja o arquivo que tem suas configurações de banco de dados. <files ~ “^.(htaccess)$”> ...
Robôs de sites de busca... robots.txt Disallow: / wp-* Flávio Silveira - WordCamp Curiti...
Listagem de arquivos... wp-content .htaccess Options All -Indexes Flávio Silveira - W...
Prefixo do banco de dados... Antes de instalar seu wordpress, altere o arquivo wp-config.php. $table_prefix = ‘O...
Prefixo do banco de dados... Para quem já instalou Altere o arquivo wp-config.php Dê um rename nas tabelas...
Plugins... Plugins já comentados Login LockDown. SemiSecure Login. Flávio Silveira - WordCamp Cur...
Plugins... Wordpress File Monitor Flávio Silveira - WordCamp Curitiba 2012
Plugins... Wordpress Security Scan Flávio Silveira - WordCamp Curitiba 2012
Resumindo... Flávio Silveira - WordCamp Curitiba 2012
Referências... Lucas Peperaio http://www.lucaspeperaio.com.br Syed Balkhi http://www.balkhis.com Brad Willi...
Contato... Site -> http://www.flaviosilveira.com Twitter -> @flaviosilveira Email -> flavioaugustosilveira@gmail.com Php ...
Obrigado!Flávio Silveira - WordCamp Curitiba 2012
of 53

Por um wordpress mais seguro

Dicas simples de como manter o seu wordpress mais seguro. Talvez seja mais do mesmo, mas o óbvio deve ser reforçado.
Published on: Mar 4, 2016
Published in: Technology      
Source: www.slideshare.net


Transcripts - Por um wordpress mais seguro

  • 1. POR UM WORDPRESS MAIS SEGURO... Flávio Silveira - WordCamp Curitiba 2012
  • 2. Quem sou... Especialista?? Web / Cultura Games. Comunidade PHP. Tecnologia. Flávio Silveira - WordCamp Curitiba 2012
  • 3. Porque se preocupar... Conteúdo. Seu tempo. Confiança. Seu site nos sites de busca. Prejuízos. Flávio Silveira - WordCamp Curitiba 2012
  • 4. Porque se preocupar... Flávio Silveira - WordCamp Curitiba 2012
  • 5. Porque se preocupar... Flávio Silveira - WordCamp Curitiba 2012
  • 6. Mais do mesmo... WHILE (problemas de segurança) { Artigos; Temas de palestras mundo afora; } Flávio Silveira - WordCamp Curitiba 2012
  • 7. Segurança... Flávio Silveira - WordCamp Curitiba 2012
  • 8. Segurança... Flávio Silveira - WordCamp Curitiba 2012
  • 9. Básico... Mantenha seu wordpress atualizado. Seus plugins também. Elimine plugins que você não utiliza mais. Flávio Silveira - WordCamp Curitiba 2012
  • 10. Não mostre sua versão... Altere o header.php do seu tema. Flávio Silveira - WordCamp Curitiba 2012
  • 11. Flávio Silveira - WordCamp Curitiba 2012
  • 12. Flávio Silveira - WordCamp Curitiba 2012
  • 13. Login Padrão... Flávio Silveira - WordCamp Curitiba 2012
  • 14. Login Padrão... Flávio Silveira - WordCamp Curitiba 2012
  • 15. Login Padrão... Direto no Banco de dados. Criando novo usuário Flávio Silveira - WordCamp Curitiba 2012
  • 16. Senha... Flávio Silveira - WordCamp Curitiba 2012
  • 17. Senha... Senha não é para ser fácil de lembrar. Não faça uso da mesma senha para vários serviços. Não guarde senhas em emails ou arquivos. Flávio Silveira - WordCamp Curitiba 2012
  • 18. Dicas para criar senhas... Palavra -> dicionário Flávio Silveira - WordCamp Curitiba 2012
  • 19. Dicas para criar senhas... Palavra -> dicionário Letras -> Flávio Silveira - WordCamp Curitiba 2012
  • 20. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Flávio Silveira - WordCamp Curitiba 2012
  • 21. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> Flávio Silveira - WordCamp Curitiba 2012
  • 22. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> d9c3n5r8 Flávio Silveira - WordCamp Curitiba 2012
  • 23. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> d9c3n5r8 Maiúsculas -> Flávio Silveira - WordCamp Curitiba 2012
  • 24. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> d9c3n5r8 Maiúsculas -> d9c3N5r8 Flávio Silveira - WordCamp Curitiba 2012
  • 25. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> d9c3n5r8 Maiúsculas -> d9c3N5r8 Símbolos -> Flávio Silveira - WordCamp Curitiba 2012
  • 26. Dicas para criar senhas... Palavra -> dicionário Letras -> dcnr Números -> d9c3n5r8 Maiúsculas -> d9c3N5r8 Símbolos -> d*c3N5r8# Flávio Silveira - WordCamp Curitiba 2012
  • 27. Dicas para criar senhas... Facebook -> F B Flávio Silveira - WordCamp Curitiba 2012
  • 28. Dicas para criar senhas... Facebook -> F B Git Hub -> Flávio Silveira - WordCamp Curitiba 2012
  • 29. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Flávio Silveira - WordCamp Curitiba 2012
  • 30. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> Flávio Silveira - WordCamp Curitiba 2012
  • 31. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> V M Flávio Silveira - WordCamp Curitiba 2012
  • 32. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> V M Facebook -> Flávio Silveira - WordCamp Curitiba 2012
  • 33. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> V M Facebook -> 1 7 Flávio Silveira - WordCamp Curitiba 2012
  • 34. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> V M Facebook -> 1 7 Orkut -> Flávio Silveira - WordCamp Curitiba 2012
  • 35. Dicas para criar senhas... Facebook -> F B Git Hub -> G H Vimeo -> V M Facebook -> 1 7 Orkut -> 0 9 Flávio Silveira - WordCamp Curitiba 2012
  • 36. Senha... Flávio Silveira - WordCamp Curitiba 2012
  • 37. Múltiplas tentativas... Plugin: Login LockDown Flávio Silveira - WordCamp Curitiba 2012
  • 38. Não mostre os erros...add_filter(login_errors, create_function($a, return null;)); Flávio Silveira - WordCamp Curitiba 2012
  • 39. Login SSL... Confira se sua hospedagem tem suporte. Em wp-config.php, adicione: define(‘Force_SSL_ADMIN’, true); Plugin: SemiSecure Login. Flávio Silveira - WordCamp Curitiba 2012
  • 40. Permissões... Sempre após instalar sete as permissões adequadas para suas pastas. Pastas 755 Arquivos 644 Começe com as permissões acima, altere se necessário. Pode variar de acordo com a configuração do servidor. Flávio Silveira - WordCamp Curitiba 2012
  • 41. Mova seu wp-config... Desde a versão 2.6 do wordpress, você pode mover seu wp-config um diretório acima. /www/meu_blog/wp-config.php mova para /www/wp-config.php O wordpress checa o diretório pai automaticamente se não encontrá-lo na raiz da instalação. Flávio Silveira - WordCamp Curitiba 2012
  • 42. Htaccess e wp-config... Proteja o arquivo que tem suas configurações de banco de dados. <files ~ “^.(htaccess)$”> deny from all </files> <files wp-config.php> order allow, deny deny from all </files> Flávio Silveira - WordCamp Curitiba 2012
  • 43. Robôs de sites de busca... robots.txt Disallow: / wp-* Flávio Silveira - WordCamp Curitiba 2012
  • 44. Listagem de arquivos... wp-content .htaccess Options All -Indexes Flávio Silveira - WordCamp Curitiba 2012
  • 45. Prefixo do banco de dados... Antes de instalar seu wordpress, altere o arquivo wp-config.php. $table_prefix = ‘O_que_vc_quiser_’; Flávio Silveira - WordCamp Curitiba 2012
  • 46. Prefixo do banco de dados... Para quem já instalou Altere o arquivo wp-config.php Dê um rename nas tabelas do banco de dados. Na Tabela _options mudar no registro option_id 94 o prefixo wp_user_roles. Na tabela _usermeta alterar as meta keys wp_capabilities e wp_user_level. Flávio Silveira - WordCamp Curitiba 2012
  • 47. Plugins... Plugins já comentados Login LockDown. SemiSecure Login. Flávio Silveira - WordCamp Curitiba 2012
  • 48. Plugins... Wordpress File Monitor Flávio Silveira - WordCamp Curitiba 2012
  • 49. Plugins... Wordpress Security Scan Flávio Silveira - WordCamp Curitiba 2012
  • 50. Resumindo... Flávio Silveira - WordCamp Curitiba 2012
  • 51. Referências... Lucas Peperaio http://www.lucaspeperaio.com.br Syed Balkhi http://www.balkhis.com Brad Willians (WordCamp NY) Flávio Silveira - WordCamp Curitiba 2012
  • 52. Contato... Site -> http://www.flaviosilveira.com Twitter -> @flaviosilveira Email -> flavioaugustosilveira@gmail.com Php Curitiba Flávio Silveira - WordCamp Curitiba 2012
  • 53. Obrigado!Flávio Silveira - WordCamp Curitiba 2012

Related Documents