Profile

Cover photo
Tiago Hillebrandt
Works at Copyblogger Media
Lives in Joinville, SC, Brazil
881 followers|147,895 views
AboutPostsPhotosYouTube

Stream

 
Olá galera, confiram este detalhado tutorial com dicas para melhorar a segurança de sua instalação WordPress :)
 ·  Translate
1
Rafael Ávila's profile photo
 
Bom artigo Tiago, apesar que eu estou no mercado não faz muito tempo e tenho por enquanto apenas um projeto WP no ar venho adotando as melhores práticas em PHP e do próprio WP em localhost mesmo como forma de treinamento, por isso o meu conselho é que a prática de uma autenticação basic ajuda bastante para meteoritos batendo na porta, mas é melhor utilizar digest quando se pensa nos sniffers, logicamente tem outras melhores como kerberos (por ser complicado de implementar, talvez o custo de um pequeno projeto com certeza não é viável), voltando ao basic, a senha não se torna criptografada, pois ela usa Base64 que usa uma criptografia bem baixa ou como alguns conhecedores  de segurança falam que é apenas uma codificação de mensagem, com isso um intruso farejando a rede e com um conhecimento de openssl ele converte aquela codificação para os caracteres reais passados, usuário:senha.

O melhor mesmo além de utilizar o digest é usar o HTTPS, mesmo que a empresa em questão não queira gastar com um SSL, que com certeza é caro quando o negócio dela não é net e ela está apenas se apresentando, então basta gerar um SSL auto-asinado e explicar o pq é melhor, dessa maneira mesmo com basic já se torna extremamente difícil um sniffer identificar, assim como o próprio login do WP, mas sem dúvida nenhuma para o usuário comum ele achará um saco ter que se autenticar duas vezes, aí mestre com certeza terá que ser retirado o basic ou o digest, ficar apenas com o https mesmo exibindo a msg de possível site inseguro(basta identificar no navegador liberando o site, a msg some) e utilizar outros métodos para não deixar as tentativas de DDOS tirarem o site do ar, como limitando as tentativas, até chegar um ponto de bloquear o IP entre outras coisas que aumentam o custo do projeto...
Ia me esquecendo, existe um meio simples tb de evitar vários ataques de derrubada e/ou teste de senhas é mudar o nome de acesso da área de admin, mudar o padrão wp-admin para outro nome, pois normalmente eles já vem preparado para acessar o site.com/wp-admin, é isso, meus 2 centavos estão entregues e mais uma vez ótimo post.
 ·  Translate
Add a comment...
 
Saiba o que é o WordPress cron, como ele funciona e qual a melhor forma para executá-lo em seu site #WordPress
 ·  Translate
1
Add a comment...

Tiago Hillebrandt

Hint, Tips & Tricks  - 
 
How WordPress cron works? -- in Brazilian Portuguese
1
Add a comment...

Tiago Hillebrandt

commented on a video on YouTube.
Shared publicly  - 
 
"Bem bolado, bem bolado"
 ·  Translate
5
Patricia Amaral's profile photo
 
Muitp show.....muito bom....
Add a comment...

Tiago Hillebrandt
owner

Ubuntu 13.10  - 
5
1
Assis Brandão's profile photoFábio Abibi's profile photoDavi Dal Pai's profile photoLobo L's profile photo
8 comments
 
+Fábio Abibi Já estou utilizando o gnome 3 e está super fluído.
 ·  Translate
Add a comment...
Have him in circles
881 people
Daniela Aburquerque's profile photo
Débora Barni de Campos's profile photo
 
Confira algumas dicas para melhorar a segurança de sua instalação WordPress http://tiagohillebrandt.eti.br/dicas-seguranca-wordpress.html #wordpress #hardening
 ·  Translate
5
1
Luiz Puppo's profile photo
Add a comment...
 
Saiba o que é o WordPress cron, como ele funciona e qual a melhor forma para executá-lo em seu site #WordPress
 ·  Translate
3
Tiago Hillebrandt's profile photoJean Correa's profile photo
2 comments
 
Valeu +Jean Correa, em breve farei novas postagens :-)
 ·  Translate
Add a comment...
 
Saiba o que é o WordPress cron, como ele funciona e qual a melhor forma para executá-lo em seu site #WordPress  
 ·  Translate
8
Add a comment...

Tiago Hillebrandt

commented on a video on YouTube.
Shared publicly  - 
 
Fake ou não, o Cid é um grande troll, haha.
 ·  Translate
4
Patricia Amaral's profile photo
 
Kkkkk
Add a comment...
People
Have him in circles
881 people
Daniela Aburquerque's profile photo
Débora Barni de Campos's profile photo
Work
Occupation
Synthesis Developer
Employment
  • Copyblogger Media
    Synthesis Developer, 2013 - present
  • Federal University of Santa Catarina
    Information Technology Technician, 2012 - 2013
Basic Information
Gender
Male
Story
Introduction
Blogger, Web Developer, Amateur Guitarist, Ubuntu Member, and Free Software Enthusiast. WordPress Consultant working at Copyblogger Media, LLC.
Bragging rights
Ubuntu Member
Places
Map of the places this user has livedMap of the places this user has livedMap of the places this user has lived
Currently
Joinville, SC, Brazil
Previously
São Bento do Sul, SC, Brazil - Campo Alegre, SC, Brazil
Links
Other profiles
Contributor to