Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
Usando IP Access Lists para proteger WordPress
English version: Using IP Access Lists to limit access and protect WordPress Listas de acesso IP (comumente chamadas de ACLs) destinam-se a restringir o acesso a funções vitais do WordPress, login do WordPress e formulários de registro de computadores e bots indesejados. O plugin WP Cerber suporta dois tipos de listas de [...]
Cloudflare e WP Cerber
English version: Cloudflare and WP Cerber Se o seu site estiver por trás do serviço de proxy Cloudflare e seu WordPress estiver protegido pelo plug-in WP Cerber, você deverá fazer duas coisas para que eles funcionem bem juntos. Check My site está por trás de um proxy reverso nas configurações principais do plugin WP Cerber Security. Se [...]
Notificações sobre logs de usuário WordPress em
English version: Notifications on WordPress user logs in Isso pode ser feito facilmente com o plug-in jetFlow.io instalado e usando um pequeno fluxo de trabalho. Instale o fluxo de trabalho desta página: http://jetflow.io/how-to/track-user-logins/ . Depois de instalar o plug-in jetFlow.io, adicione esse fluxo de trabalho à [...]
A melhor maneira de automatizar WordPress
English version: A better way to automate WordPress Tenho o prazer de anunciar um plugin de automação absolutamente novo que chegou recentemente. O plugin jetFlow é uma ferramenta de automação que traz o poder dos fluxos de trabalho para o seu site WordPress. Este novo plugin permite que você automatize praticamente qualquer tarefa ou [...]
Transforme seu WordPress em Fort Knox
English version: Turn your WordPress into Fort Knox Este artigo pressupõe que queremos obter um site protegido à prova de balas, com tecnologia WordPress. Não é necessariamente para fazer todos os passos a seguir palavra por palavra e ponto por ponto exatamente como descrito. Mas eu recomendo que, se você quiser criar o seu [...]
Limitar tentativas de login sem um plugin?
English version: Limit login attempts without a plugin? Você pode encontrar muitos comentários e conselhos sobre isso na Internet. Mas isso é real? Por padrão, o WordPress permite tentativas de login ilimitadas através do formulário de login, enviando cookies especiais, usando chamadas XML-RPC e REST API. Isso permite que as [...]
Endurecimento WordPress com WP Cerber
English version: Hardening WordPress with WP Cerber Todas as configurações sugeridas são altamente recomendadas para a maioria dos sites na Internet. Se você precisar, por algum motivo, que essas funções estejam acessíveis em um determinado computador ou em uma rede IP, você poderá adicioná-las facilmente à Lista de acesso IP [...]
Saiba mais sobre o IP do invasor
English version: Know more about intruder’s IP Para ativar a recuperação, marque a opção: Drill down IP. Para visualizar as informações, clique em um determinado endereço IP na guia Atividade. Information about the IP address noted with prohibited activity Detalhes técnicos Para obter informações adicionais, como contato [...]
Inspector Plugin
English version: Plugin Inspector Quer saber mais sobre plugins que você instalou em seu blog? O plugin Plugin Inspector é uma maneira fácil de verificar plugins instalados no seu WordPress e garantir que os plugins não usem as funções obsoletas do WordPress e algumas funções inseguras como eval, base64_decode, system, exec, [...]
Como proteger WordPress com Fail2Ban
English version: How to protect WordPress with Fail2Ban Ao usar o WP Cerber Security e o Fail2Ban juntos, você pode reforçar a proteção no nível mais eficaz. Isso permite que você proteja um WordPress contra ataques de força bruta e DoS no nível do sistema operacional com o iptables . Leia mais sobre ataques: ataques de força [...]
Endurecimento WordPress com WP Cerber e NGINX
English version: Hardening WordPress with WP Cerber and NGINX O NGINX é um servidor HTTP gratuito, de código aberto e de alto desempenho. O WP Cerber é um plugin de segurança gratuito e de código aberto que protege os sites alimentados por WordPress contra intrusos e hackers. Como endurecer o WordPress usando WP Cerber e NGINX [...]
Como encontrar a entrada escondida em um site WordPress
English version: How to find hidden login page on WordPress Digamos que você decida ocultar a página de login do WordPress e o painel de controle do wp-admin dos hackers, ocultando essas páginas com algumas ferramentas ou truques. Você acha que isso realmente funciona? Ninguém conhece seus segredos? Não seja tão ingênuo. Você [...]
O que fazer se o seu site WordPress foi hackeado
English version: What to do if your WordPress site has been hacked Imediatamente mude as senhas. Sua conta de usuário do WordPress e todas as contas com privilégios administrativos no site. A senha do MySQL para o banco de dados do seu site e a senha do administrador do servidor MySQL. FTP também, se estiver habilitado. Reinstale o [...]
configurações de segurança recomendadas para o WP Cerber
English version: Recommended security settings for WP Cerber Fornecemos configurações com base nas melhores práticas de segurança. Essas configurações são adequadas para a maioria dos sites do WordPress na Internet. Veja a imagem abaixo para ver como é fácil. Limitar tentativas de login Tentativas 3 tentativas permitidas em 60 minutos [...]
página de login personalizado para WordPress
English version: Custom login page for WordPress O WP Cerber Security permite que você altere com facilidade e segurança a página de login padrão do WordPress wp-login.php para o que você quiser. Em outras palavras, você pode configurar sua própria página de login personalizada (URL de login personalizado significa o mesmo) e ocultar [...]