Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
Ganchos de segurança WP Cerber
English version: WP Cerber Security Hooks Lista de hooks do WordPress disponíveis no WP Cerber versão 3.0 e superior. É útil usá-los para personalizar e ajustar o Cerber sem precisar programar ( por exemplo, com o plugin jetFlow.io ). Filtros cerber_msg_reached Aplica-se à mensagem exibida ao usuário quando ele atinge o limite de [...]
Utilizando listas de acesso por IP para limitar o acesso e proteger o WordPress.
English version: Using IP Access Lists to limit access and protect WordPress Uma Lista de Acesso por IP (comumente chamada de ACL) permite restringir o acesso ao painel de administração do WordPress, a recursos vitais do WordPress e proteger formulários de login e registro contra acessos por computadores indesejados e bots. O [...]
Cloudflare e WP Cerber
English version: Cloudflare and WP Cerber Se o seu site estiver atrás do serviço de proxy Cloudflare e o seu WordPress estiver protegido pelo plugin WP Cerber, você precisa fazer duas coisas para que eles funcionem bem juntos. Ative a opção "Meu site está atrás de um proxy reverso" na página de Configurações principais. Se você [...]
Notificações de login de usuários do WordPress
English version: Notifications on WordPress user logs in Isso pode ser feito facilmente instalando o plugin jetFlow.io e utilizando um fluxo de trabalho mínimo. Instale o fluxo de trabalho a partir desta página: http://jetflow.io/how-to/track-user-logins/ . Após instalar o plugin jetFlow.io, adicione o fluxo de trabalho na [...]
Uma maneira melhor de automatizar o WordPress
English version: A better way to automate WordPress Tenho o prazer de anunciar um plugin de automação totalmente novo que chegou recentemente. O plugin jetFlow é uma ferramenta de automação que traz o poder dos fluxos de trabalho para o seu site WordPress. Este novo plugin permite automatizar praticamente qualquer tarefa ou processo de [...]
Transforme seu WordPress em um Forte Knox
English version: Turn your WordPress into Fort Knox Este artigo parte do pressuposto de que você deseja criar um site à prova de balas, baseado em WordPress. Não é necessário seguir todos os passos descritos à risca, palavra por palavra. Mas eu recomendo que o faça se quiser construir seu próprio Fort Knox. Algumas das etapas a [...]
Limitar tentativas de login sem um plugin?
English version: Limit login attempts without a plugin? Você pode encontrar muitos comentários e conselhos sobre isso na Internet. Mas será que é real? Por padrão, o WordPress permite tentativas ilimitadas de login por meio do formulário de login, enviando cookies especiais, usando chamadas XML-RPC e chamadas REST API. Isso [...]
Reforçando a segurança do WordPress com o WP Cerber
English version: Hardening WordPress with WP Cerber Todas as configurações sugeridas são altamente recomendadas para a maioria dos sites na Internet. Se, por algum motivo, você precisar conceder acesso às funções e recursos listados nesta página a partir de um computador ou rede IP específica, será necessário adicioná-los à [...]
Saiba mais sobre o IP do intruso
English version: Know more about intruder’s IP Para habilitar a recuperação, marque a opção: Detalhar IP. Para visualizar as informações, clique em um endereço IP específico na guia Atividade. Information about the IP address noted with prohibited activity Detalhes técnicos Para obter informações adicionais, como país, [...]
Inspetor de plugins
English version: Plugin Inspector Quer saber mais sobre os plugins que você instalou no seu blog? O plugin Plugin Inspector é uma maneira fácil de verificar plugins instalados no seu WordPress e garantir que eles não usem funções obsoletas do WordPress e algumas funções inseguras, como eval, base64_decode, system, exec, etc. [...]
Como proteger o WordPress com o Fail2Ban
English version: How to protect WordPress with Fail2Ban Ao usar o WP Cerber Security e o Fail2Ban em conjunto, você pode reforçar a proteção no nível mais eficaz. Isso permite proteger o WordPress contra ataques de força bruta e DoS no nível do sistema operacional com o iptables . Leia mais sobre ataques: Ataques de força [...]
Reforçando a segurança do WordPress com WP Cerber e NGINX
English version: Hardening WordPress with WP Cerber and NGINX O NGINX é um servidor HTTP gratuito, de código aberto e de alto desempenho. O WP Cerber é um plugin de segurança gratuito e de código aberto que protege sites WordPress contra intrusos e hackers. Como reforçar a segurança do WordPress usando WP Cerber e NGINX em [...]
Como encontrar uma página de login oculta no WordPress
English version: How to find hidden login page on WordPress Vamos supor que você decidiu ocultar sua página de login do WordPress e o painel do wp-admin de hackers, ocultando-os com um plugin simples ou um truque. Você acha que funciona e ninguém sabe seus segredos? Não seja tão ingênuo. Qualquer pessoa pode descobrir [...]
O que fazer se seu site WordPress foi hackeado
English version: What to do if your WordPress site has been hacked Altere as senhas imediatamente. Sua conta de usuário do WordPress e todas as contas com privilégios administrativos no site. A senha do MySQL para o banco de dados do seu site e a senha do administrador do servidor MySQL. O FTP também, se estiver habilitado. Reinstale o [...]
Configurações de segurança recomendadas para WP Cerber
English version: Recommended security settings for WP Cerber Fornecemos configurações baseadas nas melhores práticas de segurança. Essas configurações são adequadas para a maioria dos sites WordPress da internet. Veja a captura de tela abaixo para ver como é fácil. Limitar tentativas de login Tentativas 3 tentativas permitidas em 60 [...]