Reparo e implementações de segurança para WordPress

One Day Security

Especialista em WordPress focado em segurança por um dia para reparar o WordPress hackeado e seu banco de dados ou o que for necessário. Vamos corrigir todos os problemas reparando tudo o que for preciso e implementar regras de segurança para sua instalação WordPress e servidor web ficarem livres dos hackers, malwares e indisponibilidades.

Como funciona o produto de segurança para reparar o WordPress hackeado

O One Day Security é um produto focado em reparar o WordPress hackeado ou para antecipar e evitar acontecimentos de ataques diversos.

De forma simples: reparar o WordPress hackeado; implementar regras de segurança na instalação, banco de dados e servidor web.

De forma detalhada: dedicaremos um dia completo, oito horas focadas, de um especialista em WordPress da Apiki para atuar de forma rápida, prática e sem lenga-lenga reparando os estragos causados pelos hackers, revisando e implementando as devidas regras de segurança para WordPress na instalação, banco de dados e servidor web que garantam proteção.

O One Day Security tem um escopo único e exclusivo para reparar e implementar segurança para WordPress.

O que faremos para reparar o WordPress hackeado

Nosso dia de trabalho é organizado através de um processo detalhado para garantir eficiência e agilidade ao reparar sua instalação WordPress hackeada. Do backup, ferramentas, expertise humana e garantia, nossos profissionais se orientam por uma metodologia exclusiva e constantemente atualizada.

Backup e reparar o WordPress hackeadoBackup

Nosso primeiro passo é realizar um backup dos arquivos e banco de dados da instalação WordPress comprometida. É uma garantia no caso de alguma eventualidade e um porto seguro a quem poderemos recorrer, se necessário. Consideramos a realização de três backups específicos: somente os arquivos, somente o banco de dados e arquivos e banco de dados.


Ferramentas para pesquisas e análises de malwares e vulnerabilidades em site WordPressPesquisas e análises

Além da expertise humana utilizada consideramos também o uso de ferramentas de análise de segurança para WordPress como Cuckoo, Metasploit, Zap Proxy, Vega, SQL Map, dirsearch. Cada uma com um foco específico e contribuição direcionada a blindar a instalação e o banco de dados em uso.


 Atualização dos arquivos envolvidos no WordPress hackeadoAtualização

Manter o WordPress atualizado é uma premissa de segurança e através do One Day Security todos os processos de atualização do core, plugins e temas são realizados.


Reparar o banco de dados do WordPress hackeado

Banco de dados

As informações mais sensíveis e segredos de negócio estão armazenados em base de dados. Revisamos o prefixo das tabelas, padrão de dados e formato de conexão, permissões de usuários e eventualidades diversas.


wp-config.php - o arquivo de configuração do WordPresswp-config.php

Em razão de sua grande importância e abrigo de informações sensíveis como os dados de acesso ao banco de dados e configurações, o arquivo wp-config.php precisa ter devida proteção. Nesse mesmo arquivo são consideradas diretivas para definir as chaves secretas da aplicação e mudanças de comportamento para um viés mais seguro e protegido.


Análise e correção dos arquivos e diretórios hackeados do WordPress

Arquivos e diretórios

Arquivos e diretórios precisam ter permissões específicas para maior segurança e execução protegida. Em servidores Apache são consideradas instruções extras de segurança no arquivo .htaccess e os arquivos do core obsoleto e desnecessário são excluídos.


Proteção do servidor web por trás do WordPress

Servidor web

As regras de segurança precisam ser implementadas no WordPress e estendida ao servidor web e a hospedagem em uso para análise de softwares e portas que englobam a aplicação.


Reparar o WordPress hackeado e evitar a incidência dos spammers

Spammers

Além dos hackers, damos devida atenção aos Spammers para neutralizar suas atividades e garantir uma redução e bloqueio de suas incidências.


Revisão do processo após reparar o WordPress hackeado

Revisão

Com o desafio de reparar o WordPress hackeado e implementar instruções de segurança em um único dia, consideramos um processo de revisão de todos os aspectos para garantia e certificação da proposta do One Day Security de deixar seu site livre dos hackers, malwares e indisponibilidades.


Reparar o WordPress hackeado com garantia

Garantia

O One Day Security é um produto focado em segurança de forma prática, rápida, sem lenga-lenga e com garantia de execução de três meses. Entregamos um documento contendo a versão do WordPress, todos os plugins e temas (ativos e inativos), versão do PHP, servidor web e sistema operacional. As versões dos softwares devem ser mantidas durante o período de garantia.

Ainda tem dúvidas? Tudo bem, te apresentamos as perguntas mais frequentes.

Quais os dados de acesso necessários para realizar o One Day Security?

Os dados necessários são os dados da Administração do WordPress, FTP ou SSH, porém, é preferível que sejam os dados SSH, por termos mais agilidade na recepção da demanda dentro de um único dia. Se possível, também pedimos os dados de acesso do painel de controle do servidor de hospedagem onde o site se encontra, se por ventura necessitarmos de mais informações, será mais fácil consegui-las através do painel de controle do servidor.

Qual o tempo de garantia do One Day Security?

A garantia do serviço é de 3 (três) meses sobre a funcionalidade trabalhada.

Se dentro de 3 meses após as correções de segurança o site for atacado novamente, é garantido que as correções serão feitas para que o site não seja invadido novamente através da mesma mesma brecha de segurança.

Como funciona a estimativa do One Day Security?

O One Day Security não tem estimativa de dias. Executamos o produto em um único dia, porém, se exceder o período de um dia, nós nos responsabilizamos pelo tempo excedente e o cliente não paga nada por isso.

Como funciona o One Day Security em plataformas Multisites?

Em uma versão multisite do WordPress infectada, é necessário um One Day Security para cada site da rede para solucionar/previnir os problemas de segurança. De nada adianta resolver um site da rede e os outros ficarem vulneráveis.

É demonstrado no relatório como o problema foi corrigido?

Não. O processo de correção dos erros não é demonstrado no relatório, mas é identificado os erros que foram corrigidos. Porque o relatório tem o intuito de resolver o problema.

Qual o nível de relatório é emitido?

É emitido um relatório inicial para que sejam identificadas as brechas de segurança no site ou um eventual problema. Ao final de todo processo é emitido uma certificação onde será atestado que todas as correções dos problemas foram realizadas.