Check List - Segurança WordPress
-
Instalar o plugin iThemes Security
-
Ativar o Security Check
-
Global Settings
-
Disable Proxy IP Detection
-
Notification Center
-
Security Digest - Marque apenas o usuário webmaster-saae
-
Site Lockouts - Marque apenas o usuário webmaster-saae
-
404 Detection
-
Minutes to Remember 404 Error (Check Period) - Coloca 60 minutos
-
Banned Users
-
Enable HackRepair.com\'s blacklist feature - Ativa essa opção
-
Database Backups
-
Desativa essa opção
-
File Change Detection
-
Ativa essa opção
-
File Permissions
-
Verficar os arquivos wp-config e .htaccess - Ambos precisam ter a permissão alterada de 644 para 444
-
Local Brute Force Protection
-
Automatically ban "admin" user - Marcar essa opção
-
Network Brute Force Protection
-
Ban Reported IPs - Dexiar essa opção marcada
-
System Tweaks
-
System Files - Marcar essa opção
-
Directory Browsing - Marcar essa opção
-
Request Methods - Marcar essa opção
-
Suspicious Query Strings - Marcar essa opção
-
Non-English Characters - Marcar essa opção
-
Long URL Strings - Marcar essa opção
-
File Writing Permissions - Marcar essa opção
-
PHP in Uploads - Marcar essa opção
-
PHP in Plugins - Marcar essa opção
-
PHP in Themes - Marcar essa opção
-
WordPress Tweaks
-
Windows Live Writer Header
-
EditURI Header
-
Comment Spam
-
File Editor
-
XML-RPC - Selecionar a opção Disable XML-RPC
-
Multiple Authentication Attempts per XML-RPC Request - Selecionar a opção Block
-
REST API - Selecionar a opção Restricted Access
-
Login Error Messages
-
Force Unique Nickname
-
Disable Extra User Archives
-
Protect Against Tabnapping
-
Login with Email Address or Username
-
ABA - ADVANCED
-
Admin User - Alterar o Id do usuário. Seleciona a opção e clica em salvar
-
Change Database Table Prefix - Alterar prefixo da tabela.
-
Hide Backend - Marque a opção Enable the hide backend feature.
-
Login Slug - Altere para a palavra entrar (Tudo minusculo)
Related Checklists
