Upload
leandro-vieira-pinho
View
853
Download
0
Embed Size (px)
Citation preview
O WordPress é seguro. Inseguro é você.
Leandro Vieira / Fundador e CEO da Apiki [email protected]
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O que veremos hoje?• Segurança X Processos;• Backups;• Atualizações;• Verificações;• Permissões;• Exclusão de arquivos;• wp-config.php;• Robots.txt;• Usuários e senhas;• Fornecedores;• Banco de dados;• Debug;• .htaccess;• BÔNUS.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Eu falei de bônus?
O WordPress é seguro. Inseguro é você.
Guia de Processos e Rotinas de Segurança da Apiki
apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Segurança X Processos
WordPress. Você.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@BackupsBanco de dados. Arquivos. Redundância.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Sugestão de plugin
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@AtualizaçõesCore. Temas. Plugins. Sistema Operacional.
Bibliotecas. Tudo.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@VerificaçõesManual. Automática. Prevenção. Correção.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Permissões400. 600. 644. 755.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Permissões
O WordPress é seguro. Inseguro é você.
• 400/600 para o wp-config.php;• 600 para o debug.log;• 644 para os arquivos;• 755 para os diretórios.
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Exclusão de arquivosHã?
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Exclusão de arquivos
1./wp-config-sample.php2./readme.html3./license.txt4./wp-admin/install.php
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@wp-config.phpLocalização. Permissão. htaccess. Constantes.
Chaves.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@wp-config.php
• Manter o arquivo um nível acima do diretório público;• Usar a permissão 400 (readonly);• No arquivo .htaccess fazer uso de diretiva para proteção do
arquivo;• Fazer uso de algumas constantes do WordPress;• Considerar a atualização das Chaves únicas de autenticação e
salts. https://api.wordpress.org/secret-key/1.1/salt/
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@robots.txtVocê também deve se esconder do Google.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Diga não ao Google …User-agent: * Disallow: /feed/Disallow: /trackback/Disallow: /wp-admin/Disallow: /wp-content/Disallow: /wp-includes/Disallow: /xmlrpc.phpDisallow: /wp-
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Usuário e senhas“admin”. Senhas. Ataques. Desconexão.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Usuário e senhas
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@FornecedoresDesenvolvimento. Conteúdo. Hospedagem.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Como podemos ajudar?
Envie nosso Guia para eles. \0/
O WordPress é seguro. Inseguro é você.
https://apiki.com/wordpress-seguro/
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@Banco de DadosPrefixo.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Banco de Dados
wp_O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@DebugO que os olhos não veem …
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Debug/wp-content/debug.log
define( 'WP_DEBUG', true );define( 'WP_DEBUG_LOG', true );@ini_set( 'log_errors', 'On' );define( 'WP_DEBUG_DISPLAY', false );@ini_set( 'display_errors', 'Off' );
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@.htaccessMágico.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
.htaccess#1Options -Indexes
#2<Files debug.log> Order allow,deny Deny from all</Files>
#3<files wp-config.php>order allow,denydeny from all</files>
#4<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L]</IfModule>
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
@.htaccess / Spam
<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{REQUEST_METHOD} POSTRewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]RewriteCond %{HTTP_USER_AGENT} ^$RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
</ifModule>
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
O WordPress é seguro…
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
E você também.Muito obrigado \o/.
O WordPress é seguro. E você também.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro