Back-End

21 abr, 2017

15 dicas de segurança para WordPress, em vídeo

100 visualizações
Publicidade

Dicas de segurança nunca são demais. Sempre há uma nova que você não conhecia, ou não aplicava. E neste artigo organizei 15 dicas de segurança para WordPress em vídeo e com leitura complementar sobre cada tópico para você ir mais a fundo sobre o assunto.

Se você considerar o estudo e compreensão de cada dica por dia, e descansar no final de semana, em três semanas você verá sua instalação WP mais protegida e com significativas proteção de segurança.

As 15 dicas de segurança para WordPress

O vídeo de cada dica de segurança é rápido e bem objetivo. Mas considere a leitura complementar para ir além com a implementação e informações mais detalhadas.

Dica #1: Validação de dados no WordPress

É impossível garantir segurança para WordPress sem a devida tratativa sobre a validação de dados captados dos usuários.

Leituras complementares:

Dica #2: Ataque de força bruta

Aprenda sobre o ataque de força bruta e saiba como evitá-lo para proteger sua instalação WordPress.

Leitura complementar:

Dica #3: Analisar os plugins

A quantidade de plugins WordPress disponíveis cresce a cada dia. Se faz necessário saber analisar os aspectos de segurança de plugins WordPress.

Leitura complementar:

Dica #4: Chaves de segurança

Conheça, em detalhes, as particularidades das chaves de segurança do WordPress.

Leitura complementar:

Dica #5: DISALLOW_FILE_EDIT e DISALLOW_FILE_MODS

Qual utilizar DISALLOW_FILE_EDIT ou DISALLOW_FILE_MODS? Conheça a diferença entre as constantes e se dê bem com a segurança para WordPress.

Leitura complementar:

DICA #6: SQL Injection

Aprenda sobre SQL Injection no WordPress. Como evitar e ficar livre dessa brecha no core da plataforma e em seus plugins.

Leitura complementar:

Dica #7: Backdoors

Saiba como identificar, localizar e evitar os backdoors e códigos maliciosos em instalações WordPress de uma vez por todas e fique livre dessas ameaças.

Leitura complementar

Dica #8: NONCES e CSRF

Conheça e faça uso do WordPress Nonces para garantir segurança para WordPress, evitando ataques do tipo CSRF e protegendo suas informações.

Leitura complementar:

Dica #9: O não uso do prefixo “wp_”

Aprender como alterar o prefixo da tabela de banco de dados do WP ajuda melhorar a segurança e evitar ataques de SQL Injection.

Leitura complementar:

Dica #10: Listagem dos diretórios

Considere desabilitar a listagem de diretório no WordPress por maior privacidade e segurança. Entenda e aprenda como fazer.

Leitura complementar:

Dica #11: WPScan

WPScan é um software de teste de caixa-preta para escanear possíveis vulnerabilidades em instalações WordPress e seus complementos.

Leitura complementar:

Dica #12: Gestão do banco de dados

O banco de dados do WordPress armazena as informações mais importantes e sensíveis do seu negócio. Considere políticas de segurança e proteção aos dados.

Leitura complementar:

Dica #13: Senhas seguras

Senhas fortes são vitais. A versão 4.3 do WordPress redefiniu sua política de senha e interação do usuário para com ela e incentiva o uso de senhas fortes.

Leitura complementar:

Dica #14: Full Path Disclosure

Full Path Disclosure (FPD) no WordPress é muito comum. É importante você tomar conhecimento sobre essa vulnerabilidade e, assim, evitá-la para manter seu WordPress Seguro.

Leitura complementar

Dica #15: Versão do WordPress e atualizações

Praticamente 60% das instalações WordPress estão desatualizadas. O número é alarmante uma vez que manter o WP em sua última versão é garantir o uso de um software com as mais recentes correções de bug, segurança e claro, desfrutar de novos recursos.

Leitura complementar

Conclusão

Você precisa implementar essas dicas de segurança para WordPress. É muito importante ter ciência de que além da implementação é preciso revisar com regularidade e definir um processo de segurança.

O trabalho de segurança é contínuo.