Tem alguma pergunta?
Enviar Inquérito
Mensagem enviada. Fechar

Curso de Segurança para WordPress

Seja bem-vindo ao nosso Curso de Segurança para WordPress. Nesse curso você vai aprender desde os princípios básicos de segurança até a configuração de plugins avançados. Também abordaremos algumas ferramentas externas que deixarão seu site ainda mais seguro em relação a ataques em massa.

Professor
Léo Silva
302 alunos matriculados

All-in-One Security (AIOS) é um plug-in de segurança projetado especialmente para WordPress, agora trazido a você pela equipe da UpdraftPlus.
Os clientes adoram o All-In-One Security porque é fácil de usar e faz muito de graça.

O All-In-One Security oferece ferramentas de segurança de login para manter os bots afastados e proteger seu site contra ataques de força bruta.

Nosso Web Application Firewall oferece proteção automática contra ameaças de segurança.

Os recursos de proteção de conteúdo protegem o que você trabalhou tanto para construir; O All-In-One Security elimina o spam de comentários e impede que outros sites roubem seu conteúdo com recursos como prevenção de iFrame e proteção contra direitos autorais.

 

YouTube player

 

Proteja-se contra ataques de força bruta e mantenha os bots afastados. O All-In-One Security leva os recursos de segurança de login padrão do WordPress a um nível totalmente novo.

  • Suporta as melhores práticas: All-In-One Security detecta se uma conta tem o nome de usuário ‘admin’ padrão ou se um usuário tem nomes de login e exibição idênticos, solicitando que o usuário altere isso para oferecer suporte a melhores práticas de segurança.
  • Ocultar a página de login dos bots: Configure um URL personalizado para a página de login ‘Admin’ do WordPress, dificultando a localização dos bots.
  • Altere o wp_prefixo padrão para um valor de sua escolha: os hackers usam código automatizado para atacar sites como o seu. Torne a vida deles mais difícil e proteja seu site com este recurso de segurança AIOS simples, mas eficaz.
  • Bloqueio de login: usuários externos que fizerem várias tentativas de login podem ser bloqueados por um período de tempo configurado. Você também pode bloquear usuários com nomes de usuário inválidos. Veja uma lista de todos os usuários bloqueados e desbloqueie com um clique.
  • Relatórios: All-In-One Security fornece uma riqueza de informações sobre os usuários do site. Visualize a atividade por nome de usuário, endereço IP, datas e horários de login e logoff. Veja uma lista de usuários conectados no momento e uma lista de todas as tentativas de login com falha.
  • Forçar logouts: Certifique-se de que os usuários não permaneçam conectados indefinidamente. Com o All-In-One Security, você pode forçar o logout de todos os usuários após um período de tempo configurável.
  • Verificação de robô: para segurança adicional e para evitar registros de spam, implemente o Google reCAPTCHA, CAPTCHA de matemática simples ou um honeypot para páginas de registro ou ative a aprovação manual de contas de usuário.
  • Interrompe a enumeração do usuário: impede que usuários externos e bots busquem informações do usuário por meio do link permanente do autor.
  • Autenticação de dois fatores: All-In-One Security TFA suporta Google Authenticator, Microsoft Authenticator, Authy e muitos mais.
  • Ferramenta de força da senha: calcula quanto tempo levaria para sua senha ser quebrada no caso de um ataque de força bruta.
  • Bloqueio geral de visitantes Coloque seu site no “modo de manutenção” e bloqueie o front-end para todos os visitantes. Isso pode ser útil ao realizar tarefas de back-end, como realizar atualizações de sites ou investigar ameaças à segurança.

FIREWALL E PROTEÇÃO DE ARQUIVOS

Um Web Application Firewall (WAF) é a primeira linha de defesa do seu site, protegendo-o monitorando o tráfego e bloqueando solicitações maliciosas.
Ative progressivamente as configurações do firewall, desde básico, intermediário e avançado.
Obtenha proteção abrangente e instantânea com All-In-One Security.

  • Proteção automática contra as ameaças mais recentes: nossa equipe mantém uma lista de exploits conhecidos, construindo ativamente proteções contra eles, que são lançadas como novas regras de firewall para clientes gratuitos e pagantes.
  • Lista negra 6G: All-In-One Security incorpora regras de firewall ‘6G Blacklist’, protegendo seu site contra uma lista conhecida de solicitações de URL maliciosas, bots, referenciadores de spam e outros ataques (cortesia da Perishable Press).
  • Proteja-se contra falsos bots do Google: os bots que se apresentam como rastreadores do Google podem roubar seu conteúdo e encher sua página da web com spam de comentários. Proteja-se contra isso com o All-In-One Security Web Application Firewall.
  • Funcionalidade de lista negra: bane usuários por endereço IP, faixa de endereço IP ou especificando agentes de usuário.
  • Impedir ataques DDOS: Impedir que usuários mal-intencionados executem ataques DDOS por meio de uma vulnerabilidade conhecida na funcionalidade de pingback XML-RPC do WordPress.
  • Evite hotlinking de imagens: Proteja a largura de banda do servidor e o conteúdo do seu site impedindo que outros sites usem suas imagens por meio de hotlinking.
  • Proteção cross site scripting (XSS): All-In-One Security impede que invasores injetem scripts maliciosos em seu site por meio de um cookie especial.
  • Detecção de alteração de arquivo: os scanners de segurança alertam você sobre alterações de arquivo em seu sistema WordPress, para que você possa ver se uma alteração é legítima ou suspeita e investigar conforme apropriado.
  • Desative a edição de arquivos PHP: Proteja seu código PHP desativando a capacidade de editar arquivos na área de administração do WordPress.
  • Alertas de configuração de permissão: identifique arquivos ou pastas onde as configurações de permissão não são seguras e corrija com um clique.
  • Capacidade de criar regras personalizadas: usuários avançados podem adicionar regras personalizadas para bloquear o acesso a vários recursos em seu site.
  • Prevenção de acesso: impeça que usuários externos acessem os arquivos readme.html, license.txt e wp-config-sample.php do seu site WordPress.

PROTEÇÃO DE CONTEÚDO

Elimine o spam, proteja o conteúdo do WordPress e as classificações do mecanismo de pesquisa com esses importantes recursos de segurança do All-In-One-Security.

  • Prevenção de SPAM de comentários: páginas da Web repletas de comentários de spam prejudicam sua marca, afetam a experiência do usuário e afetam o SEO.
    O All-In-One Security interrompe o SPAM na origem, impedindo comentários originados de outros domínios. O AIOS bloqueia automática e permanentemente os endereços IP dos spammers. Os proprietários de sites podem usar o reCAPTCHA para reduzir o spam de comentários e bloquear usuários mal-intencionados com apenas um clique.
  • Proteção iFrame: Impedir que outros sites reproduzam seu conteúdo por meio de um ‘iFrame’ é um recurso de segurança útil que protege sua propriedade intelectual e os visitantes de seu site.
  • Proteção contra direitos autorais: impeça que os usuários roubem seu conteúdo desativando a função de clicar com o botão direito, selecionar e copiar texto.
  • Desabilitar RSS e Atom Feeds: RSS e Atom Feeds podem ser usados ​​por bots para ‘raspar’ o conteúdo do seu site e apresentá-lo como seu. Esse recurso evita isso desativando RSS e Atom Feeds em seu site.
5/5 - (2 votes)

Como deixar o WordPress seguro

Seja o primeiro a adicionar uma revisão.

Por favor, iniciar sessão para deixar uma revisão

Cursos Relacionados

curso de wordpress
Adicionar à Lista de Pedidos
Curso WordPress Grátis 2024 (CERTIFICADO Nível 1)
Iniciante
58 Palestras
Livre
Pré-visualização
curso hospedagem wordpress hostgator
Adicionar à Lista de Pedidos
Instalação e configuração de sites na Hostgator
Iniciante
13 Palestras
4 horas
Livre
Pré-visualização
curso de elementor
Adicionar à Lista de Pedidos
Curso de Elementor WordPress Grátis 2024
Iniciante
23 Palestras
Livre
Pré-visualização
curso de segurança para wordpress
Inscrever-se
30-Day Money-Back Guarantee

Incluso

3 lectures
Disponível 24 horas por dia
Acesse por computador ou celular
criar site wordpress dreamhost