Instalação de certificado SSL

Instalação de certificado SSL

Assista novo vídeo e veja como é fácil colocar o certificado SSL no seu domínio.

Alterando Parâmetros do PHP

Alterando parâmetros do PHP

Assista novo vídeo e veja como é fácil alterar os paramêtros do PHP, as alterações demoram 5 minutos para serem aplicadas.

Mudando a versão do PHP do seu site

Alterando a versão do PHP do seu site

Assista novo vídeo e veja como é fácil alterar a versão do PHP, as alterações demoram 5 minutos para serem aplicadas.

Medidas de Sugurança

Medidas de segurança

Neste artigo você vai encontrar informações mais detalhadas sobre as medidas de segurança que você pode aplicar na sua aplicação desenvolvida em WordPress, e o Melhor na Appuni, você aplicar todas as recomendações com 1 clique.

    1. Desabilitar a edição de arquivos no Painel WordPress
      Desativar a edição de arquivos no WordPress elimina a capacidade de editar diretamente os arquivos fontes de plugins e temas na interface do WordPress. Esta medida adiciona uma camada adicional de proteção para o website do WordPress, caso uma das contas de administrador do WordPress esteja comprometida. Em particular, evita que contas comprometidas adicionem facilmente código maliciosos executáveis a plugins ou temas.

    2. Restringir o acesso a arquivos e diretórios
      Se as permissões de acesso para arquivos e diretórios não forem seguras o suficiente, esses arquivos podem ser acessados por hackers e usados para comprometer seu site. Essa medida de segurança define as permissões do arquivo wp-config como 600, de outros arquivos como 644 e de diretórios como 755.

    3. Configurar chaves de segurança
      O WordPress usa chaves de segurança (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY e NONCE_KEY) para assegurar uma melhor criptografia das informações armazenadas nos cookies do usuário. Uma boa chave de segurança deve ser longa (60 caracteres ou mais), aleatória e complexa. A verificação de segurança deve verificar se as chaves de segurança estão configuradas e se contêm pelo menos caracteres alfabéticos e numéricos.

    4. Bloquear a navegação no diretório
      Se a navegação no diretório estiver ativada, hackers podem obter várias informações sobre o seu site que podem comprometer sua segurança. A navegação no diretório geralmente está desativada por padrão, mas se estiver ativada, esta medida de segurança pode bloqueá-la. Esta medida modifica o arquivo de configuração do servidor (Apache, nginx para Linux ou web.config para Windows). Observe que as diretivas personalizadas nos arquivos .htaccess ou web.config podem substituir isso.

    5. Proibir a execução de scripts PHP no diretório wp-includes
      O diretório wp-includes pode conter arquivos PHP não seguros que podem ser executados para assumir e explorar seu site. Essa medida de segurança impede a execução de arquivos PHP no diretório wp-includes. Esta medida modifica o arquivo de configuração do servidor (Apache, nginx para Linux ou web.config para Windows). Observe que as diretivas personalizadas nos arquivos .htaccess ou web.config podem substituir isto.

    6. Proibir a execução de scripts PHP no diretório wp-content/uploads
      O diretório wp-content/uploads pode conter arquivos PHP não seguros que podem ser executados para assumir e explorar seu site. Essa medida de segurança impede a execução de arquivos PHP no diretório wp-content/uploads. Esta medida modifica o arquivo de configuração do servidor (Apache, nginx para Linux ou web.config para Windows). Observe que as diretivas personalizadas nos arquivos .htaccess ou web.config podem substituir isto.

    7. Bloquear acesso não autorizado a wp-config.php
      O arquivo wp-config.php contém informações confidenciais, como credenciais de acesso ao banco de dados, e assim por diante. Se, por alguma razão, o processamento dos arquivos PHP pelo servidor da web for desligado, hackers podem acessar o conteúdo do arquivo wp-config.php. Esta medida de segurança impede o acesso não autorizado ao arquivo wp-config.php. Esta medida modifica o arquivo de configuração do servidor (Apache, nginx para Linux ou web.config para Windows). Observe que as diretivas personalizadas nos arquivos .htaccess ou web.config podem substituir isto.

    8. Desativar a concatenação de scripts no painel de administração do WordPress
      Essa medida de segurança desativa a concatenação de scripts em execução no painel de Administrador do WordPress, impedindo que seu site seja afetado por certos ataques DoS. Desativar a concatenação de scripts pode afetar um pouco o desempenho do painel de Administrador do WordPress, mas isso não afeta seu site WordPress do ponto de vista dos visitantes.

    9. Desativar pingbacks
      Os pingbacks permitem que outros websites WordPress deixem comentários automaticamente em suas postagens quando esses websites possuem links para essas postagens. Os pingbacks podem ser abusados para usar seu website para ataques DDoS em outros websites. Esta medida de segurança desativa pingbacks XML-RPC para todo o seu website e também desativa pingbacks para postagens criadas anteriormente com pingbacks habilitados.

    10. Desativar linguagens de script não usadas
      Esta medida de segurança desativa o suporte a linguagens de script não usadas pelo WordPress, como Python e Perl. Desativá-los garante que seu site não seja comprometido pela exploração de vulnerabilidades nessas linguagens de script.

    11. Desativar a execução do PHP em diretórios de cache
      Se um arquivo PHP comprometido acaba em um dos diretórios de cache do seu website, executá-lo pode comprometer todo o website. Esta medida de segurança desabilita a execução de arquivos PHP em diretórios de cache, impedindo que tais explorações aconteçam. Observe que alguns plugins ou temas podem ignorar as recomendações de segurança do Time de Segurança do WordPress e armazenar executáveis PHP válidos em seu diretório de cache. Pode ser necessário desativar essa medida de segurança caso precise fazer com que esses plugins ou temas funcionem.

    12. Alterar o prefixo da tabela de banco de dados padrão
      As tabelas de banco de dados do WordPress têm os mesmos nomes padrão em todas as instalações do WordPress. Quando o padrão wp_prefix é usado para os nomes das tabelas de banco de dados, toda a estrutura de banco de dados do WordPress é transparente, facilitando a obtenção de dados por parte de scripts mal-intencionados. Essa medida de segurança altera o prefixo do nome da tabela do banco de dados para algo diferente do wp_prefix padrão. Observe que alterar o prefixo do banco de dados em um site com dados de produção pode ser perigoso, por isso é altamente recomendável fazer backup de seu site antes de aplicar essa medida.

    13. Ativar proteção de bot
      Essa medida protege seu site de bots inúteis, maliciosos ou prejudiciais. Ele bloqueia os bots que analisam seu site em busca de vulnerabilidades e sobrecarregam seu site com solicitações indesejadas, causando o uso excessivo de recursos. Observe que você pode querer desativar temporariamente esta medida caso esteja planejando usar um serviço online para verificar vulnerabilidades em seu site, pois esses serviços também podem usar esses bots.

    14. Bloquear o acesso a arquivos confidenciais
      Essa medida de segurança impede o acesso público a determinados arquivos que podem conter informações confidenciais, como credenciais de conexão ou várias informações que podem ser usadas para determinar quais explorações conhecidas são aplicáveis à seu website do WordPress.

    15. Bloquear o acesso a arquivos potencialmente confidenciais
      Esta medida de segurança impede o acesso público a determinados arquivos (e.x.registro de arquivos, shell scripts e outros executáveis) que pode existir no seu website do WordPress. O acesso público a esses arquivos pode comprometer a segurança do website do WordPress.

    16. Bloquear acesso para .htaccess e .htpasswd
      Tendo acesso aos arquivos .htaccess e .htpasswd, permite que invasores submetam seu website a uma variedade de explorações e violações de segurança. Essa medida de segurança garante que os arquivos .htaccess e .htpasswd não possam ser acessados por usuários abusivos

    17. Bloquear as verificações do autor
      As varreduras do autor procuram encontrar nomes de usuários registrados (especialmente o administrador do WordPress) e utilizam ataques de força bruta a página de login do seu website para obter acesso. Essa medida de segurança evita que essas varreduras descubram esses nomes de usuário. Observe que, dependendo da configuração do permalink em seu website, essa medida pode impedir que os visitantes acessem páginas que listam todos os artigos escritos por um determinado autor.

    18. Alterar o nome de usuário do administrador padrão
      Durante a instalação, o WordPress cria um usuário com privilégios administrativos e o nome de usuário ‘admin’. Como nomes de usuários no WordPress não podem ser alterados, é possível tentar usar a senha desse usuário para acessar o WordPress como administrador. Essa medida de segurança cria uma conta de administrador do WordPress com nome de usuário aleatório e garante que não haja usuário com privilégios administrativos e nome de usuário ‘admin’. Se o usuário ‘admin’ for encontrado, todo o conteúdo pertencente a esse usuário será reatribuído à nova conta de administrador, e a conta de usuário ‘admin’ será removida.

Instalação Segura

Instalação Segura

Manter o WordPress Seguro é essencial, pensando nisso criamos o vídeo abaixo que vai ajuda-lo a manter a sua aplicação saudável e segura, confira!

Resposta automática de aviso de férias

Configurando uma resposta automática de aviso de férias

Assista nosso vídeo e veja como é fácil configurar uma resposta automática de aviso de férias.

Notas e Tarefas

Usando notas e tarefas no Webmail

Assista nosso vídeo e veja como é fácil configurar uma resposta automática de aviso de férias.

Gerenciando as pastas

Gerenciando as pastas no webmail

Assista nosso vídeo e veja como é fácil gerenciar as pastas.