Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
Usando listas de acesso IP para limitar o acesso e proteger o WordPress
English version: Using IP Access Lists to limit access and protect WordPress Uma lista de acesso IP (comumente chamada de ACL) permite que você restrinja o acesso ao painel de administração do WordPress, recursos vitais do WordPress, proteja os formulários de login e registro do acesso de computadores e bots indesejados. O WP [...]
Cloudflare e WP Cerber
English version: Cloudflare and WP Cerber Se o seu site está atrás do serviço de proxy Cloudflare e seu WordPress está protegido pelo plug-in WP Cerber, você deve fazer duas coisas para permitir que eles funcionem bem juntos. Habilite Meu site está atrás de um proxy reverso na página Configurações principais. Se você configurou o URL de [...]
Notificações nos logins do usuário do WordPress
English version: Notifications on WordPress user logs in Isso pode ser feito facilmente com o plug-in jetFlow.io instalado e usando um pequeno fluxo de trabalho. Instale o fluxo de trabalho nesta página: http://jetflow.io/how-to/track-user-logins/ . Depois de instalar o plug-in jetFlow.io, adicione esse fluxo de trabalho na [...]
Uma maneira melhor de automatizar o WordPress
English version: A better way to automate WordPress Tenho o prazer de anunciar um plug-in de automação absolutamente novo que chegou recentemente. O plug- in jetFlow é uma ferramenta de automação que traz o poder dos fluxos de trabalho para o seu site WordPress. Este novo plug-in permite automatizar praticamente qualquer tarefa ou [...]
Transforme seu WordPress em Fort Knox
English version: Turn your WordPress into Fort Knox Este artigo pressupõe que queremos obter um site protegido à prova de balas com WordPress. Não é necessário executar todas as etapas a seguir, palavra por palavra e ponto por ponto, exatamente como descrito. Mas eu recomendo isso se você quiser criar seu próprio Fort Knox. [...]
Limitar as tentativas de login sem um plugin?
English version: Limit login attempts without a plugin? Você pode encontrar muitos comentários e conselhos sobre isso na Internet. Mas é real? Por padrão, o WordPress permite tentativas ilimitadas de login por meio do formulário de login, envio de cookies especiais, uso de chamadas XML-RPC e chamadas REST API. Isso permite que [...]
Fortalecendo o WordPress com WP Cerber
English version: Hardening WordPress with WP Cerber Todas as configurações sugeridas são altamente recomendadas para a maioria dos sites na Internet. Se você precisar, por algum motivo, fornecer acesso às funções e recursos listados nesta página a partir de um determinado computador ou rede IP, será necessário adicioná-los à [...]
Saiba mais sobre o IP do intruso
English version: Know more about intruder’s IP Para habilitar a recuperação, marque a opção: Drill down IP. Para visualizar as informações, clique em um endereço IP específico na guia Atividade. Information about the IP address noted with prohibited activity Detalhes técnicos Para obter informações extras, como país, [...]
Inspetor de plugins
English version: Plugin Inspector Quer saber mais sobre os plugins que você instalou no seu blog? O plugin Plugin Inspector é uma maneira fácil de verificar os plugins instalados no seu WordPress e certificar-se de que os plugins não usam funções obsoletas do WordPress e algumas funções inseguras como eval, base64_decode, [...]
Como proteger o WordPress com Fail2Ban
English version: How to protect WordPress with Fail2Ban Ao usar o WP Cerber Security e o Fail2Ban juntos, você pode reforçar a proteção no nível mais eficaz. Isso permite que você proteja um WordPress contra ataques de força bruta e DoS no nível do sistema operacional com iptables . Leia mais sobre ataques: Ataques de força [...]
Fortalecendo o WordPress com WP Cerber e NGINX
English version: Hardening WordPress with WP Cerber and NGINX O NGINX é um servidor HTTP gratuito, de código aberto e de alto desempenho. O WP Cerber é um plug-in de segurança gratuito e de código aberto que protege sites com WordPress de intrusos e hackers. Como fortalecer o WordPress usando WP Cerber e NGINX juntos Em [...]
Como encontrar a página de login oculta no WordPress
English version: How to find hidden login page on WordPress Vamos supor que você decidiu ocultar sua página de login do WordPress e o painel wp-admin dos hackers, ocultando essas páginas com um plug-in simples ou um truque. Você acha que funciona e ninguém sabe seus segredos? Não seja tão ingênuo. Qualquer pessoa pode descobrir [...]
O que fazer se o seu site WordPress for invadido
English version: What to do if your WordPress site has been hacked Mude imediatamente as senhas. Sua conta de usuário do WordPress e todas as contas com privilégios administrativos no site. A senha do MySQL para o banco de dados do seu site e a senha para o administrador do servidor MySQL. FTP também, se estiver habilitado. Reinstale o [...]
Configurações de segurança recomendadas para WP Cerber
English version: Recommended security settings for WP Cerber Fornecemos configurações com base nas melhores práticas de segurança. Esta configuração é adequada para a maioria dos sites com WordPress na Internet. Veja a captura de tela abaixo para ver como é fácil. Limitar tentativas de login tentativas 3 tentativas permitidas em 60 [...]
Página de login personalizada para WordPress
English version: Custom login page for WordPress O recurso de página de login personalizada é uma ótima ferramenta para reduzir a superfície de ataque e eliminar registros de spam. É a primeira coisa que você deve ativar em um WordPress recém-instalado. Outra medida de segurança altamente recomendada é renomear a pasta de plugins do [...]