forked from RafaelFunchal/wordpress-security-checklist
-
Notifications
You must be signed in to change notification settings - Fork 0
/
index.html
232 lines (208 loc) · 12.4 KB
/
index.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
<!doctype html>
<!--[if lt IE 7]> <html class="no-js ie6 oldie" lang="pt-BR"> <![endif]-->
<!--[if IE 7]> <html class="no-js ie7 oldie" lang="pt-BR"> <![endif]-->
<!--[if IE 8]> <html class="no-js ie8 oldie" lang="pt-BR"> <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="pt-BR"> <!--<![endif]-->
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<title>WordPress Security Checklist</title>
<meta name="description" content="Uma lista de ações para aumentar a segurança da sua instalação WordPress">
<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="stylesheet" href="css/style.css">
<script src="js/libs/modernizr-2.7.1.min.js"></script>
</head>
<body>
<div id="container">
<header>
<h1 class="site-title">WordPress Security Checklist</h1>
<h2 class="site-slogan">Uma lista de ações para aumentar a segurança da sua instalação WordPress</h2>
<nav class="menu">
<ul>
<li>
<a href="https://github.com/rafaelfunchal/wordpress-security-checklist" target="_blank" title="GitHub">GitHub</a>
</li>
<li>
<a href="http://guwp.org/" target="_blank" title="Grupo de Usuários WordPress Brasil">GUWP</a>
</li>
</ul>
</nav>
</header>
<div id="main" role="main">
<div class="panel">
<p>A maioria das vezes que um site feito com WordPress é invadido a culpa não é do WordPress, mas sim de alguma falha boba que poderia ter sido evitada durante a sua construção.</p>
<p>Essa é a ideia desse projeto: Ser um checklist de ações que você deve tomar para aumentar a segurança do seu site.</p>
</div><!-- .panel -->
<section class="group">
<h2 class="group-title">Página de login</h2>
<ul class="items">
<li>
<input type="checkbox" id="item-1">
<label for="item-1">Bloqueie várias tentativas de login (<a href="https://wordpress.org/plugins/login-lockdown/" target="_blank" title="Login Lockdown">Login Lockdown</a> ou <a href="https://wordpress.org/plugins/better-wp-security/" target="_blank" title="iThemes Security">iThemes Security</a> )</label>
</li>
<li>
<input type="checkbox" id="item-2">
<label for="item-2">Ative autenticação de 2 etapas (<a href="https://wordpress.org/plugins/wp-google-authenticator/" target="_blank" title="Google Authenticator for WordPress">Google Authenticator for WordPress</a>)
</label>
</li>
<li>
<input type="checkbox" id="item-3">
<label for="item-3">Use um email para fazer login ao invés de um nome de usuário (<a href="http://wordpress.org/extend/plugins/wp-email-login/" target="_blank" title="WP Email Login">WP Email Login</a>)</label>
</li>
<li>
<input type="checkbox" id="item-4">
<label for="item-4">Altere o endereço da sua página de login (<a href="https://wordpress.org/plugins/better-wp-security/" target="_blank" title="iThemes Security">iThemes Security</a> ou diretamente pelo .htaccess)</label>
</li>
<li>
<input type="checkbox" id="item-5">
<label for="item-5">Remova links para sua página de login (caso exista algum em seu tema)</label>
</li>
<li>
<input type="checkbox" id="item-6">
<label for="item-6">Use senhas fortes com letras maiúsculas e minúsculas, números e caractéres especiais em todas as contas (<a href="http://passwordsgenerator.net/" target="_blank" title="PasswordsGenerator.net">gerador de senhas</a>)</label>
</li>
<li>
<input type="checkbox" id="item-7">
<label for="item-7">Altere sua senha periodicamente</label>
</li>
</ul>
</section>
<section class="group">
<h2 class="group-title">Painel Administrativo</h2>
<ul class="items">
<li>
<input type="checkbox" id="item-8">
<label for="item-8">Proteja a pasta <em>wp-admin</em> com senha</label>
</li>
<li>
<input type="checkbox" id="item-9">
<label for="item-9">Atualize o WordPress para sua versão mais recente</label>
</li>
<li>
<input type="checkbox" id="item-10">
<label for="item-10">Não utilize uma conta com nome de usuário <em>admin</em>. Caso exista, crie uma nova conta e apague a antiga</label>
</li>
<li>
<input type="checkbox" id="item-11">
<label for="item-11">Crie uma conta <em>Editor</em> e use-a somente para publicar seu conteúdo</label>
</li>
<li>
<input type="checkbox" id="item-12">
<label for="item-12">Implemente SSL em toda seção administrativa</label>
</li>
<li>
<input type="checkbox" id="item-13">
<label for="item-13">Instale algum plugin para verificar se algum arquivo foi editado (<a href="https://wordpress.org/plugins/wp-security-scan/" target="_blank" title="WP Security Scan">WP Security Scan</a>, <a href="https://wordpress.org/plugins/wordfence/" target="_blank" title="Wordfence">Wordfence</a> ou <a href="https://wordpress.org/plugins/better-wp-security/" target="_blank" title="iThemes Security">iThemes Security</a>)</label>
</li>
<li>
<input type="checkbox" id="item-14">
<label for="item-14">Scaneie o site a procura de vírus, malwares e falhas de segurança</label>
</li>
</ul>
</section>
<section class="group">
<h2 class="group-title">Tema</h2>
<ul class="items">
<li>
<input type="checkbox" id="item-15">
<label for="item-15">Atualize o tema ativo para sua versão mais recente</label>
</li>
<li>
<input type="checkbox" id="item-16">
<label for="item-16">Apague temas inativos</label>
</li>
<li>
<input type="checkbox" id="item-17">
<label for="item-17">Apenas instale temas de fontes confiáveis</label>
</li>
<li>
<input type="checkbox" id="item-18">
<label for="item-18">Remova a versão do WordPress no tema (<a href="http://www.wpbeginner.com/wp-tutorials/the-right-way-to-remove-wordpress-version-number/" target="_blank" title="Tutorial de como remover a versão do WordPress no seu tema">tutorial</a>)</label>
</li>
</ul>
</section>
<section class="group">
<h2 class="group-title">Plugins</h2>
<ul class="items">
<li>
<input type="checkbox" id="item-19">
<label for="item-19">Atualize todos os plugins para suas versões mais recentes</label>
</li>
<li>
<input type="checkbox" id="item-20">
<label for="item-20">Apague plugins inativos</label>
</li>
<li>
<input type="checkbox" id="item-21">
<label for="item-21">Apenas instale plugins de fontes confiáveis</label>
</li>
<li>
<input type="checkbox" id="item-22">
<label for="item-22">Substitua plugins desatualizados por versões alternativas atualizadas</label>
</li>
<li>
<input type="checkbox" id="item-23">
<label for="item-23">Pense bem antes de instalar uma centena de plugins</label>
</li>
</ul>
</section>
<section class="group">
<h2 class="group-title">Banco de dados</h2>
<ul class="items">
<li>
<input type="checkbox" id="item-24">
<label for="item-24">Altere o prefixo das tabelas (<a href="http://www.maketecheasier.com/the-safe-way-to-change-your-wordpress-database-table-prefix" target="_blank" title="Altere o prefixo das tabelas">tutorial</a>)</label>
</li>
<li>
<input type="checkbox" id="item-25">
<label for="item-25">Configure backups semanais do seu banco de dados (<a href="https://wordpress.org/plugins/backup-wp/" target="_blank" title="Backup WP">Backup WP</a>, <a href="https://wordpress.org/plugins/wp-db-backup/" target="_blank" title="WP DB Backup">WP DB Backup</a> etc. )</label>
</li>
<li>
<input type="checkbox" id="item-26">
<label for="item-26">Use senhas fortes com letras maiúsculas e minúsculas, números e caractéres especiais no usuário do banco de dados (<a href="http://passwordsgenerator.net/" target="_blank" title="PasswordsGenerator.net">gerador de senhas</a>)</label>
</li>
</ul>
</section>
<section class="group">
<h2 class="group-title">Hospedagem</h2>
<ul class="items">
<li>
<input type="checkbox" id="item-27">
<label for="item-27">Contrate uma hospedagem de confiança</label>
</li>
<li>
<input type="checkbox" id="item-28">
<label for="item-28">Acesse seu servidor apenas por SFTP ou SSH</label>
</li>
<li>
<input type="checkbox" id="item-29">
<label for="item-29">Configure as permissões das <em>pastas para 755</em> e <em>arquivos para 644</em></label>
</li>
<li>
<input type="checkbox" id="item-30">
<label for="item-30">Certifique-se que seu arquivo <em>wp-config.php</em> não possa ser acessado por outras pessoas</label>
</li>
</ul>
</section>
</div><!-- #main -->
<footer>
<p>Quer ajudar a melhorar essa lista? <a href="https://github.com/rafaelfunchal/wordpress-security-checklist#contribute-to-the-project" target="_blank" title="Acesse o projeto no GitHub">Não chore, commite!</a></p>
</footer>
</div>
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js"></script>
<script>window.jQuery || document.write('<script src="js/libs/jquery-1.11.0.min.js"><\/script>')</script>
<script src="js/script.js"></script>
<!--[if lt IE 7 ]>
<script src="//ajax.googleapis.com/ajax/libs/chrome-frame/1.0.3/CFInstall.min.js"></script>
<script>window.attachEvent('onload',function(){CFInstall.check({mode:'overlay'})})</script>
<![endif]-->
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-58154941-1', 'auto');
ga('send', 'pageview');
</script>
</body>
</html>