Check List - Segurança WordPress

  • Instalar o plugin iThemes Security

  • Ativar o Security Check

  • Global Settings

  • Disable Proxy IP Detection

  • Notification Center

  • Security Digest - Marque apenas o usuário webmaster-saae

  • Site Lockouts - Marque apenas o usuário webmaster-saae

  • 404 Detection

  • Minutes to Remember 404 Error (Check Period) - Coloca 60 minutos

  • Banned Users

  • Enable HackRepair.com's blacklist feature - Ativa essa opção

  • Database Backups

  • Desativa essa opção

  • File Change Detection

  • Ativa essa opção

  • File Permissions

  • Verficar os arquivos wp-config e .htaccess - Ambos precisam ter a permissão alterada de 644 para 444

  • Local Brute Force Protection

  • Automatically ban "admin" user - Marcar essa opção

  • Network Brute Force Protection

  • Ban Reported IPs - Dexiar essa opção marcada

  • System Tweaks

  • System Files - Marcar essa opção

  • Directory Browsing - Marcar essa opção

  • Request Methods - Marcar essa opção

  • Suspicious Query Strings - Marcar essa opção

  • Non-English Characters - Marcar essa opção

  • Long URL Strings - Marcar essa opção

  • File Writing Permissions - Marcar essa opção

  • PHP in Uploads - Marcar essa opção

  • PHP in Plugins - Marcar essa opção

  • PHP in Themes - Marcar essa opção

  • WordPress Tweaks

  • Windows Live Writer Header

  • EditURI Header

  • Comment Spam

  • File Editor

  • XML-RPC - Selecionar a opção Disable XML-RPC

  • Multiple Authentication Attempts per XML-RPC Request - Selecionar a opção Block

  • REST API - Selecionar a opção Restricted Access

  • Login Error Messages

  • Force Unique Nickname

  • Disable Extra User Archives

  • Protect Against Tabnapping

  • Login with Email Address or Username

  • ABA - ADVANCED

  • Admin User - Alterar o Id do usuário. Seleciona a opção e clica em salvar

  • Change Database Table Prefix - Alterar prefixo da tabela.

  • Hide Backend - Marque a opção Enable the hide backend feature.

  • Login Slug - Altere para a palavra entrar (Tudo minusculo)

This checklist was created by paulobeneton

copy saved

copies saved