Segurança para WordPress

O WordPress é Seguro. Inseguro é você.

Segurança para WordPress. Guia Prático de Implementações. Baixe gratuitamente agora mesmo.

Segurança para WordPress. A Apiki criou uma iniciativa chamada ‪#‎WordPressSeguro com o objetivo de disseminar conhecimento e dicas de segurança para manter uma instalação WordPress segura. 

Conteúdos e dicas sobre segurança para WordPress

Foto dos especialistas em WordPress da Apiki que escrevem sobre segurança para WordPress

Postagens explicativas e práticas sobre a implementação de segurança para WordPress publicadas semanalmente no Blog especializado em WordPress da Apiki. Leia e acompanhe a série.

O WordPress é Seguro. Conte pra todo mundo.

Segurança para WordPress se faz de forma colaborativa. Participe da iniciativa #WordPressSeguro compartilhando com seus amigos as dicas de segurança para WordPress que temos organizado e disseminado. 

 

Botão de compartilhamento para o Facebook Botão de compartilhamento para o LinkedIn Botão de compartilhamento para o Twitter


Apareceu em

Nossos conteúdos de grande relevância sobre segurança para WordPress tem sido publicados em grandes portais de conteúdo no Brasil.

Dicas de segurança para WordPress

Em cada conteúdo publicado há várias dicas de segurança para WordPress. As dicas abaixo estão resumidas e simplificadas, considere a leitura do seu respectivo artigo para melhor entendimento e contextualização das DICAS e implemente de forma eficaz segurança para WordPress.

Atualizações

  1. Mantenha tudo sempre up-to-date: core, plugins e temas. Clique para twittar
  2. As atualizações automáticas são uma forma de se manter mais seguro. Clique para twittar
  3. Considere a constante DISALLOW_FILE_EDIT e evite atualizações mal intensionadas. Clique para twittar
  4. O WordPress é seguro. Inseguro é você por não atualiza-lo. Clique para twittar

Leia O impacto das atualizações do WordPress e seus componentes para a Segurança

Usuário e senha

  1. Faça uso de senhas fortes. Nada de 123. Clique para twittar
  2. Não faça uso do usuário “admin”. Clique para twittar
  3. Troque as chaves secretas da aplicação com periodicidade. Clique para twittar
  4. Adicione plugin para o recurso de autenticação de dois fatores. Clique para twittar
  5. Faça uso de certificado de segurança e utilize as constantes FORCE_SSL_LOGIN e FORCE_SSL_ADMIN. Clique para twittar
  6. Faça uso dos recursos nativos do WordPress para proteger sua conta. Clique para twittar

Leia Usuários e senhas fortes para um WordPress mais seguro e Como implementar a autenticação de dois fatores no WordPress

wp-config.php

  1. Mantenha o wp-config.php um diretório acima da raiz da pasta pública. Clique para twittar
  2. 400 ou 600? Vai de permissão 400 para o wp-config.php e seja mais restritivo e seguro. Clique para twittar
  3. Proteção extra ao wp-config.php para garantir que ninguém tenha acesso ao seu conteúdo. Clique para twittar

Leia Proteções de segurança para o arquivo wp-config.php

Debug

  1. Faça uso das três constantes do WordPress e duas funções PHP para um debug seguro no WP. Clique para twittar
  2. Nunca, nunca, nunca exibir os erros ou alertas de códigos em ambiente de produção. Clique para twittar
  3. Considere a permissão 600 e diretivas no .htaccess para proteger o arquivo debug.log. Clique para twittar

Leia A trilogia para um debug seguro e eficaz no WordPress.

Entrevistas

Segurança para WordPress através da expertise de profissionais renomados de segurança. Confira as entrevistas que alguns dos maiores especialistas em segurança do mercado concederam à iniciativa.

Palestras “O WordPress é seguro. Inseguro é você”

Fotos de leandro Vieira, CEO da Apiki, ministrando a palestra "O WordPress é seguro. Inseguro é você" com foco em segurança para WordPress

Segurança para WordPress presencialmente através de palestras, debates, workshops e webinars. Dedicaremos esforços para levar o conhecimento e dicas de segurança para WordPress por todo o Brasil.

iMasters Developer Week edição Vitória/ES

O pontapé inicial desta iniciativa foi dado nessa edição no dia 04 de março de 2015 pelo especialista e evangelista da plataforma Leandro Vieira, Fundador e CEO da Apiki.

Slides da palestra “O WordPress é seguro. Inseguro é você” edição Vitória/ES.

iMasters Developer Week edição Belo Horizonte/MG

Slides da palestra “O WordPress é seguro. Inseguro é você” edição Belo Horizonte/MG. Confira também uma postagem em nosso blog sobre o assunto.

7Masters Segurança São Paulo/ SP

Slides da palestra “Repita 7 vezes: o WordPress é seguro” edição sobre Segurança em São Paulo/SP. Confira também a postagem em nosso blog sobre o assunto.

Webinar “O WordPress é seguro. Inseguro é você”

Um webinar focado em segurança para WordPress com dicas práticas e informações incríveis.