Desenvolvimento Do jQuery Light Box Plugin ao vivo
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
1. O WordPress é seguro.
Inseguro é você.
Leandro Vieira
Fundador e CEO da Apiki
linkedin.com/in/leandrovieirapinho
@leandrovieira
apiki.com
leandro@apiki.com
36. Fique ligado
•Sobre a listagem dos nomes de usuários;
•Feito através de Shell, Curl, Requisições manuais, WP Scan;
•Evite a listagem dos nomes de usuários;
•Dificulte os acessos de força bruta.
37. # Evita listagem dos nomes de usuários
RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
RewriteRule ^(.*)$ https://url-do-site.com/? [L,R=301]
42. O arquivo mais importante
Localização. Permissão. .htaccess.
43. O arquivo mais importante
•Manter o arquivo um nível acima do diretório público;
•Usar a permissão 400 (readonly) ou 600;
•No arquivo .htaccess fazer uso de diretiva para
proteção do arquivo.