SlideShare uma empresa Scribd logo

Segurança do WordPress

Transferir como PPTX, PDF
J
Jaqueline Arruda

O documento discute a segurança do WordPress do ponto de vista dos clientes. Apresenta estatísticas mostrando que 50% dos sites utilizam o WordPress, tornando-o um alvo constante de ataques cibernéticos. Fornece dicas como manter as atualizações em dia, usar senhas fortes e limitar tentativas de login para melhorar a segurança. Também recomenda contratar serviços de empresas que ofereçam segurança a nível de servidor, banco de dados e firewall.

Tecnologia
1 de 15
Baixar para ler offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Segurança do WordPress ao olhar dos Clientes Jaqueline Arruda
Jaqueline Arruda Sou consultora comercial na empresa Yogh, especialista em WordPress.
Estatísticas de Utilização dos CMS Como é demonstrado por esse gráfico do site Built With 50% dos principais milhões de sites do mundo utilizam o WordPress. É um dos melhores CMS, o que faz com que ele seja um alvo constante do cybercrime.
Informações com dados A Sucuri (empresa especializada em segurança) divulgou um relatório com ataques de força bruta realizados em 2015 em sites que utilizam o firewall da empresa. É um número grandioso que vem crescendo constantemente, e nós especialistas em WordPress devemos deixar os nossos clientes cientes sobre essas informações.
Qual as perguntas frequentes dos Clientes? • Meu site está fora do ar, o que está acontecendo? • Estou recebendo alertas de malware em meu site, o que é isso? • Está bloqueada a minha página de login, o que houve? • Porque devo atualizar o meu site? • Deve ser rápido essa manutenção, não preciso fazer um investimento muito alto?
E como manter o WordPress Seguro?
Segurança do WordPress Ter segurança não significa possuir sistemas completamente seguros, até porque sistemas assim seriam impossíveis de encontrar ou manter. Infelizmente é um habito nosso de tentar resolver os problemas só depois que eles surgem: - Só vamos ao medico só quando temos dor; - Só bebemos água quando sentimos sede; E vemos que só é realizado as medidas de segurança para o site quando ele é invadido.
Dicas de Segurança Fique atento nas atualizações que o WordPress informa constantemente no site oficial: https://br.wordpress.org/releases/ A cada atualização são feitas correções de segurança.
Dicas de Segurança Assim como o WordPress, deve-se manter os plugins sempre atualizados. Segue alguns plugins que ficam vulneráveis estando desatualizados: • GravityForms; • RevSlider; • Contact Form 7; • Tim Thumb; • MailPoet;
Dicas de Segurança Utilize senhas com letras e números para o acesso ao banco de dados e ao admin do WordPress. Exemplo: M1nh4s3nh43hs3gUr4 Uma medida simples, mas importante.
Dicas de Segurança Limite o número de tentativas de login. Uma das formas de tentativa de invasão é realizada por força bruta, ou seja, tentativas com grande variações de nomes de usuários e senhas.
Dicas de Segurança Tenha como hábito fazer backups constantemente do seu site em WordPress. Além de ajudar na reconstrução do site, caso seja necessário, você vai ter todo o histórico que poderá ajudar a diagnosticar quando ocorreu uma invasão. Alguns plugins gratuítos de Backup para WordPress:
Dicas de Segurança E alguns plugins pagos que oferecem serviços adicionais: VaultPress, que possui planos a partir de: $99/ano ou $9/mes BackupBuddy, que possui plano inicial para blogueiros custa U$80/ano para até 2 sites e 1GB de armazenamento.
Dicas de Segurança INFRAESTRUTURA SEGURA Além de manter o website atualizado, o cliente deve contratar uma empresa que garanta: • Segurança a nível de servidor web do banco de dados e firewall Algumas empresas que oferecem o trabalho de segurança para websites: • Cloudflare: além de CDN, ele tem alguns níveis de segurança; • Sucuri: antivirus e firewall; • Sitelock: antivirus e antimalware;
jaqueline@yogh.com.br Obrigada !

Mais conteúdo relacionado

PDF
Palestra fatec
Edilson Feitoza
 
PDF
Website security
thiagosenac
 
PDF
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Alexandro Silva
 
PDF
Wordpressportomeetup 130323142448-phpapp01
Portal do Sucesso
 
PDF
Como manter o WordPress seguro
Rudá Almeida
 
PPTX
pfSense - Proxy autenticado e regras no SquidGuard
Cavalcante Treinamentos
 
PPT
Segurança na Internet
Diogo Passos
 
PPTX
Segurança da informação para WordPress e WooCommerce
Thauã Cícero Santos Silva
 
Palestra fatec
Edilson Feitoza
 
Website security
thiagosenac
 
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Alexandro Silva
 
Wordpressportomeetup 130323142448-phpapp01
Portal do Sucesso
 
Como manter o WordPress seguro
Rudá Almeida
 
pfSense - Proxy autenticado e regras no SquidGuard
Cavalcante Treinamentos
 
Segurança na Internet
Diogo Passos
 
Segurança da informação para WordPress e WooCommerce
Thauã Cícero Santos Silva
 

Mais procurados (19)

PPTX
Webgoat Project - Apresentação
Décio Castaldi, MBA/FIAP
 
PDF
Webgoat como ferramenta de aprendizado
Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
PPT
Seo Para Blogs 1
Fabio Ricotta
 
PPTX
Bloquear Youtube pelo o pfSense
Cavalcante Treinamentos
 
PPSX
Apresentação serviços pf sense
atendimentoRT
 
PDF
Aprenda a ganhar muito dinheiro com a plataforma Blaze.
Kevin Cesar
 
PDF
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...
Alexandro Silva
 
ODP
Detecção e prevenção de vulnerabilidades no Wordpress.
João Neto
 
PPTX
Qualitypress - Segurança em Aplicações Web com PHP
Quality Press
 
PDF
Folder institucional TrustSign
TrustSign Segurança na Internet
 
PPT
Dwrsecomp
Handerson Frota
 
PPSX
#VSSUMMIT2019 - Estratégias de DevSecOps
Jaqueline Ramos
 
PPTX
Explorando 5 falhas graves de segurança que todos programadores cometem
Alcyon Ferreira de Souza Junior, MSc
 
PPTX
Como Limpar Seu Site WordPress
Sucuri
 
PPT
Direct Web Remoting Sun Tech Days2007
Handerson Frota
 
PPTX
Seminário WordPress - Eduvale Avaré
Rafael Farias
 
PPTX
Avast
iola1234
 
PDF
Site invadido
Edilson Feitoza
 
PPTX
Apresentação projecto márcia
marcia-correia
 
Webgoat Project - Apresentação
Décio Castaldi, MBA/FIAP
 
Webgoat como ferramenta de aprendizado
Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Seo Para Blogs 1
Fabio Ricotta
 
Bloquear Youtube pelo o pfSense
Cavalcante Treinamentos
 
Apresentação serviços pf sense
atendimentoRT
 
Aprenda a ganhar muito dinheiro com a plataforma Blaze.
Kevin Cesar
 
Criando um appliance Open Source para mitigar vulnerabilidades de serviços e ...
Alexandro Silva
 
Detecção e prevenção de vulnerabilidades no Wordpress.
João Neto
 
Qualitypress - Segurança em Aplicações Web com PHP
Quality Press
 
Folder institucional TrustSign
TrustSign Segurança na Internet
 
Dwrsecomp
Handerson Frota
 
#VSSUMMIT2019 - Estratégias de DevSecOps
Jaqueline Ramos
 
Explorando 5 falhas graves de segurança que todos programadores cometem
Alcyon Ferreira de Souza Junior, MSc
 
Como Limpar Seu Site WordPress
Sucuri
 
Direct Web Remoting Sun Tech Days2007
Handerson Frota
 
Seminário WordPress - Eduvale Avaré
Rafael Farias
 
Avast
iola1234
 
Site invadido
Edilson Feitoza
 
Apresentação projecto márcia
marcia-correia
 
Anúncio

Destaque (14)

PDF
Praktikum 1
agusfo suganda
 
PPTX
Erika cepeda
Erika Cepeda
 
PPT
Lallo Portfolio
Edward Lallo
 
PDF
Rico Bryant
Rico39
 
DOC
Basco Paints Logo
Hemant Talathi
 
PDF
Android toward privacy preserving and collusion resistance in a location pro...
Ecwayt
 
DOCX
Case Presentation_Patient Case
Michelle Widholm
 
DOC
Logam mesin maintenance and diagnostic mechanical 2 (17)
Eko Supriyadi
 
DOC
Comunicado Kilometro del Juguete en san Pedro Garza Garcia
Pablo Carrillo
 
PDF
Put-Your-House-in-Order-1
Kristina Hals
 
PPTX
Paracas national reserve
Carlos CaychoChumpitaz
 
DOC
Logam mesin installation and commisioning 4
Eko Supriyadi
 
PDF
License your data and metadata et
Open Data Support
 
DOCX
Sistemas gestoresdebasededatos
Carlos CaychoChumpitaz
 
Praktikum 1
agusfo suganda
 
Erika cepeda
Erika Cepeda
 
Lallo Portfolio
Edward Lallo
 
Rico Bryant
Rico39
 
Basco Paints Logo
Hemant Talathi
 
Android toward privacy preserving and collusion resistance in a location pro...
Ecwayt
 
Case Presentation_Patient Case
Michelle Widholm
 
Logam mesin maintenance and diagnostic mechanical 2 (17)
Eko Supriyadi
 
Comunicado Kilometro del Juguete en san Pedro Garza Garcia
Pablo Carrillo
 
Put-Your-House-in-Order-1
Kristina Hals
 
Paracas national reserve
Carlos CaychoChumpitaz
 
Logam mesin installation and commisioning 4
Eko Supriyadi
 
License your data and metadata et
Open Data Support
 
Sistemas gestoresdebasededatos
Carlos CaychoChumpitaz
 
Anúncio

Semelhante a Segurança do WordPress (20)

PPTX
Guia de Segurança para WordPress
Sucuri
 
PDF
WordPress - Faça seu blog ficar seguro!
Gustavo Silva Bordoni
 
PPTX
WordPress Braga Meetup - Segurança, Performance e Optimização
Teotonio Leiras
 
PPTX
WordPress - Segurança, Performance e Optimização
webtugahosting
 
PDF
Flisol DF 2015 - WordPress vs Hacker . blindando seu WordPress
Thiago Dieb
 
PDF
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPress
As Zone
 
PPTX
BITS | BrasilCMS | wordpress
Jackson F. de A. Mafra
 
PDF
Top Plugins de Segurança para WordPress
Tales Augusto
 
PDF
Meetup WordPress Brasília 2014 - WordPress vs Hacker
Thiago Dieb
 
PDF
Palestra - Meetup WordPress Brasília 2014 - WordPress vs Hacker
As Zone
 
PDF
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
As Zone
 
PDF
Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...
Thiago Dieb
 
PPT
As novidades do WordPress 3.9 e como aumentar a produtividade trabalhando com...
WordPress Bahia
 
PDF
Conhecendo o Wordpress
Jose Augusto Carvalho
 
PPTX
Segurança da informação palestra wordcamp sp 2016
Thauã Cícero Santos Silva
 
PDF
Wordpress e suas funções
Daniel Marcos
 
PDF
Apresentação "O CMS Seguro"
ISCTE
 
PDF
Vale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference
 
PDF
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
Giancarlo Silva
 
PDF
Wordpress para iniciantes
Adriano Leite da Silva
 
Guia de Segurança para WordPress
Sucuri
 
WordPress - Faça seu blog ficar seguro!
Gustavo Silva Bordoni
 
WordPress Braga Meetup - Segurança, Performance e Optimização
Teotonio Leiras
 
WordPress - Segurança, Performance e Optimização
webtugahosting
 
Flisol DF 2015 - WordPress vs Hacker . blindando seu WordPress
Thiago Dieb
 
Palestra - Flisol DF 2015 - WordPress vs Hacker . Blindando seu WordPress
As Zone
 
BITS | BrasilCMS | wordpress
Jackson F. de A. Mafra
 
Top Plugins de Segurança para WordPress
Tales Augusto
 
Meetup WordPress Brasília 2014 - WordPress vs Hacker
Thiago Dieb
 
Palestra - Meetup WordPress Brasília 2014 - WordPress vs Hacker
As Zone
 
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
As Zone
 
Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...
Thiago Dieb
 
As novidades do WordPress 3.9 e como aumentar a produtividade trabalhando com...
WordPress Bahia
 
Conhecendo o Wordpress
Jose Augusto Carvalho
 
Segurança da informação palestra wordcamp sp 2016
Thauã Cícero Santos Silva
 
Wordpress e suas funções
Daniel Marcos
 
Apresentação "O CMS Seguro"
ISCTE
 
Vale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference
 
[EXPOTEC 2016] Construção de sites e gestão de conteúdo com WordPress
Giancarlo Silva
 
Wordpress para iniciantes
Adriano Leite da Silva
 

Último (11)

PPTX
Informática Aplicada Informática Aplicada Plano de Ensino - estudo de caso NR...
amylene1
 
PPTX
Eng. Software - pontos essenciais para o início
gutooky
 
PDF
Termos utilizados na designação de relação entre pessoa e uma obra.pdf
FlaviaMonte3
 
PPTX
Mecânico de Manutenção de Equipamentos.pptx
Anderson Silva
 
PPTX
Utilizando code blockes por andre backes
mordike3
 
PPTX
Viasol Energia Solar -Soluções para geração e economia de energia
viasolaquecedoresmkt
 
PPTX
Arquitetura de computadores - Memórias Secundárias
ErlnioFreire1
 
PDF
Manejo integrado de pragas na cultura do algodão
EmanuelAmadeusSilvaS
 
PPTX
Como-se-implementa-um-softwareeeeeeeeeeeeeeeeeeeeeeeee.pptx
srvfrf
 
PPTX
Gestao-de-Bugs-em-Software-Introducao.pptxxxxxxxx
srvfrf
 
PDF
eBook - GUIA DE CONSULTA RAPIDA EM ROTEADORES E SWITCHES CISCO - VOL I.pdf
AndressaA8
 
Informática Aplicada Informática Aplicada Plano de Ensino - estudo de caso NR...
amylene1
 
Eng. Software - pontos essenciais para o início
gutooky
 
Termos utilizados na designação de relação entre pessoa e uma obra.pdf
FlaviaMonte3
 
Mecânico de Manutenção de Equipamentos.pptx
Anderson Silva
 
Utilizando code blockes por andre backes
mordike3
 
Viasol Energia Solar -Soluções para geração e economia de energia
viasolaquecedoresmkt
 
Arquitetura de computadores - Memórias Secundárias
ErlnioFreire1
 
Manejo integrado de pragas na cultura do algodão
EmanuelAmadeusSilvaS
 
Como-se-implementa-um-softwareeeeeeeeeeeeeeeeeeeeeeeee.pptx
srvfrf
 
Gestao-de-Bugs-em-Software-Introducao.pptxxxxxxxx
srvfrf
 
eBook - GUIA DE CONSULTA RAPIDA EM ROTEADORES E SWITCHES CISCO - VOL I.pdf
AndressaA8
 

Segurança do WordPress

  • 1. Segurança do WordPress ao olhar dos Clientes Jaqueline Arruda
  • 2. Jaqueline Arruda Sou consultora comercial na empresa Yogh, especialista em WordPress.
  • 3. Estatísticas de Utilização dos CMS Como é demonstrado por esse gráfico do site Built With 50% dos principais milhões de sites do mundo utilizam o WordPress. É um dos melhores CMS, o que faz com que ele seja um alvo constante do cybercrime.
  • 4. Informações com dados A Sucuri (empresa especializada em segurança) divulgou um relatório com ataques de força bruta realizados em 2015 em sites que utilizam o firewall da empresa. É um número grandioso que vem crescendo constantemente, e nós especialistas em WordPress devemos deixar os nossos clientes cientes sobre essas informações.
  • 5. Qual as perguntas frequentes dos Clientes? • Meu site está fora do ar, o que está acontecendo? • Estou recebendo alertas de malware em meu site, o que é isso? • Está bloqueada a minha página de login, o que houve? • Porque devo atualizar o meu site? • Deve ser rápido essa manutenção, não preciso fazer um investimento muito alto?
  • 6. E como manter o WordPress Seguro?
  • 7. Segurança do WordPress Ter segurança não significa possuir sistemas completamente seguros, até porque sistemas assim seriam impossíveis de encontrar ou manter. Infelizmente é um habito nosso de tentar resolver os problemas só depois que eles surgem: - Só vamos ao medico só quando temos dor; - Só bebemos água quando sentimos sede; E vemos que só é realizado as medidas de segurança para o site quando ele é invadido.
  • 8. Dicas de Segurança Fique atento nas atualizações que o WordPress informa constantemente no site oficial: https://br.wordpress.org/releases/ A cada atualização são feitas correções de segurança.
  • 9. Dicas de Segurança Assim como o WordPress, deve-se manter os plugins sempre atualizados. Segue alguns plugins que ficam vulneráveis estando desatualizados: • GravityForms; • RevSlider; • Contact Form 7; • Tim Thumb; • MailPoet;
  • 10. Dicas de Segurança Utilize senhas com letras e números para o acesso ao banco de dados e ao admin do WordPress. Exemplo: M1nh4s3nh43hs3gUr4 Uma medida simples, mas importante.
  • 11. Dicas de Segurança Limite o número de tentativas de login. Uma das formas de tentativa de invasão é realizada por força bruta, ou seja, tentativas com grande variações de nomes de usuários e senhas.
  • 12. Dicas de Segurança Tenha como hábito fazer backups constantemente do seu site em WordPress. Além de ajudar na reconstrução do site, caso seja necessário, você vai ter todo o histórico que poderá ajudar a diagnosticar quando ocorreu uma invasão. Alguns plugins gratuítos de Backup para WordPress:
  • 13. Dicas de Segurança E alguns plugins pagos que oferecem serviços adicionais: VaultPress, que possui planos a partir de: $99/ano ou $9/mes BackupBuddy, que possui plano inicial para blogueiros custa U$80/ano para até 2 sites e 1GB de armazenamento.
  • 14. Dicas de Segurança INFRAESTRUTURA SEGURA Além de manter o website atualizado, o cliente deve contratar uma empresa que garanta: • Segurança a nível de servidor web do banco de dados e firewall Algumas empresas que oferecem o trabalho de segurança para websites: • Cloudflare: além de CDN, ele tem alguns níveis de segurança; • Sucuri: antivirus e firewall; • Sitelock: antivirus e antimalware;