o wordpress é seguro. inseguro é você. edição belo horizonte/mg
TRANSCRIPT
![Page 1: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/1.jpg)
O WordPress é seguro. Inseguro é você.
Leandro Vieira / Fundador e CEO da Apiki [email protected]
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 2: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/2.jpg)
#WordPressSeguro
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 3: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/3.jpg)
O que veremos hoje?• Atualizações; • Usuários e senhas; • Autenticação de dois fatores; • wp-config.php; • Debug; • Exclusão de arquivos; • Rotina de verificações; • Permissões; • Robots.txt; • Fornecedores; • Banco de dados; • .htaccess; • Backups; • Guia prático.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 4: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/4.jpg)
@AtualizaçõesCore. Temas. Plugins. Sistema Operacional. Bibliotecas.
Tudo.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 5: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/5.jpg)
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 6: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/6.jpg)
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 7: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/7.jpg)
@AtualizaçõesCore. Temas. Plugins. Sistema Operacional. Bibliotecas.
Tudo.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 8: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/8.jpg)
@AtualizaçõesDISALLOW_FILE_EDIT x DISALLOW_FILE_MODS
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 9: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/9.jpg)
@Usuário e senhas“admin”. Senhas. Ataques. Desconexão.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 10: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/10.jpg)
@Usuário e senhas
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 11: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/11.jpg)
@Usuário e senhas
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
https://api.wordpress.org/secret-key/1.1/salt/
![Page 12: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/12.jpg)
@Usuário e senhas
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 13: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/13.jpg)
@Autenticação de dois fatoresQuem é você. O que você tem. O que você sabe.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 14: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/14.jpg)
@Autenticação de dois fatores
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 15: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/15.jpg)
@wp-config.phpLocalização. Permissão. .htaccess.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 16: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/16.jpg)
@wp-config.php
• Manter o arquivo um nível acima do diretório público; • Usar a permissão 400 (readonly) ou 600; • No arquivo .htaccess fazer uso de diretiva para proteção do arquivo.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 17: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/17.jpg)
@DebugO que os olhos não veem …
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 18: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/18.jpg)
@Debug/wp-content/debug.log
define( 'WP_DEBUG', true ); define( 'WP_DEBUG_LOG', true ); @ini_set( 'log_errors', 'On' ); define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 'Off' );
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 19: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/19.jpg)
@Exclusão de arquivosHã?
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 20: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/20.jpg)
@Exclusão de arquivos
1./wp-config-sample.php 2./readme.html 3./license.txt 4./wp-admin/install.php
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 21: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/21.jpg)
@VerificaçõesManual. Automática. Prevenção. Correção.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 22: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/22.jpg)
@Permissões400. 600. 644. 755.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 23: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/23.jpg)
@Permissões
O WordPress é seguro. Inseguro é você.
• 400/600 para o wp-config.php; • 600 para o debug.log; • 644 para os arquivos; • 755 para os diretórios.
O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 24: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/24.jpg)
@robots.txtDiga não ao Google.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 25: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/25.jpg)
@robots.txtUser-agent: * Disallow: /feed/ Disallow: /trackback/ Disallow: /wp-admin/ Disallow: /wp-content/ Disallow: /wp-includes/ Disallow: /xmlrpc.php Disallow: /wp-
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 26: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/26.jpg)
@FornecedoresDesenvolvimento. Conteúdo. Hospedagem.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 27: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/27.jpg)
@Banco de DadosPrefixo.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 28: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/28.jpg)
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 29: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/29.jpg)
@Banco de Dados
wp_O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 30: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/30.jpg)
@.htaccessMágico. Indexes. Debug. wp-config. wp-includes. Spam.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 31: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/31.jpg)
@.htaccess#1 Options -Indexes
#2 <Files debug.log> Order allow,deny Deny from all </Files>
#3 <files wp-config.php> order allow,deny deny from all </files>
#4 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 32: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/32.jpg)
@.htaccess / Spam
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php* RewriteCond %{HTTP_REFERER} !.*example.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L] </ifModule>
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 33: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/33.jpg)
@.htaccess
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Full Path Disclosure (FPD). site-em-wp.com.br/wp-includes/rss-functions.php
![Page 34: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/34.jpg)
@BackupsBanco de dados. Arquivos. Redundância.
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 35: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/35.jpg)
Sugestão de plugin
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 36: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/36.jpg)
@Guia práticoapiki.com/wordpress-seguro
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 37: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/37.jpg)
O WordPress é seguro…
O WordPress é seguro. Inseguro é você.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
![Page 38: O WordPress é seguro. Inseguro é você. Edição Belo Horizonte/MG](https://reader034.vdocuments.net/reader034/viewer/2022042716/55baa8c6bb61eb6e4f8b4631/html5/thumbnails/38.jpg)
E você também.Muito obrigado \o/.
O WordPress é seguro. E você também.O WordPress é seguro. Inseguro é você. / apiki.com/wordpress-seguro
Leandro Vieira / Fundador e CEO da Apiki [email protected]