Segurança

B

Backup WordPress

Backup WordPress é a cópia de segurança do site que permite restaurar tudo após ataque ou erro. Veja…

Brute Force

Ataque brute force WordPress tenta adivinhar senhas em massa. Veja como o ataque funciona, sinais de invasão e…

C

CISA (Cybersecurity & Infrastructure Security Agency)

CISA é a agência dos EUA que coordena segurança cibernética e supervisiona o programa CVE. Veja o impacto…

CNA (CVE Numbering Authority)

CNA CVE Numbering Authority é a entidade autorizada a emitir CVE oficiais. Veja como funciona o sistema e…

Cookies no WordPress

Cookies WordPress armazenam sessões, preferências e tracking. Veja tipos, exigências da LGPD/GDPR e melhores plugins de consent banner.

CSRF (Cross-Site Request Forgery)

CSRF WordPress engana usuário autenticado a executar ações sem perceber. Veja como funciona, o papel dos nonces e…

CVE

CVE é o identificador único de vulnerabilidades de segurança em software. Veja como o sistema funciona e por…

CVSS (Common Vulnerability Scoring System)

CVSS score é o sistema padrão que mede a gravidade de vulnerabilidades CVE de 0 a 10. Veja…

D

DDoS

DDoS WordPress é o ataque que sobrecarrega o servidor com tráfego falso. Veja tipos, como proteger e soluções…

F

Firewall WordPress

Firewall WordPress filtra tráfego malicioso antes de chegar ao site. Veja diferenças entre WAF cloud e plugin, principais…

G

GDPR

GDPR wordpress é o regulamento europeu de proteção de dados que afeta sites com tráfego da UE. Veja…

H

Hardening WordPress

Hardening WordPress reduz a superfície de ataque do site com configurações de segurança. Veja o checklist completo e…

Hotlinking

Hotlinking WordPress acontece quando outros sites embedam suas imagens. Veja como bloquear via .htaccess, plugins e CDN sem…

HTTPS

HTTPS WordPress criptografa a comunicação entre site e visitante. Veja o que é, diferenças com HTTP, como ativar…

L

Let’s Encrypt

Let's Encrypt WordPress emite SSL gratuito com renovação automática. Veja como funciona, instalação via Certbot e comparativo com…

LGPD no WordPress

LGPD WordPress exige consent banner, política de privacidade e processos de DSR. Veja o que sua loja precisa…

M

Malware WordPress

Malware WordPress é código malicioso instalado sem autorização no site. Veja tipos comuns, como detectar, remover e prevenir…

N

Nonce WordPress

Nonce WordPress é um token único que protege ações administrativas contra CSRF. Veja como funciona, como implementar e…

O

OWASP

OWASP é a organização que mantém o Top 10 das vulnerabilidades web. Veja o que é, como impacta…

P

Patch Management

Patch management WordPress é o processo de aplicar atualizações de segurança de forma sistemática. Veja workflow, automação e…

R

Responsible Disclosure

Responsible Disclosure WordPress: como pesquisadores reportam vulnerabilidades de plugins e temas seguindo prazo, ética e programas de bug…

S

Sanitização

Sanitização WordPress limpa dados do usuário antes de salvar ou exibir. Veja funções nativas, diferença para escape e…

Security Headers

Security headers WordPress: o que são CSP, HSTS, X-Frame-Options e como configurar pelo .htaccess para blindar o site…

SQL Injection

SQL Injection WordPress é ataque que insere código SQL malicioso. Veja como afeta, prepared statements e como detectar…

SSL Certificado

Certificado SSL WordPress ativa o HTTPS e criptografa dados entre visitante e servidor. Veja como funciona e como…

Supply Chain Attack

Supply chain attack WordPress: como ataques via plugin ou tema comprometem milhares de sites e o que fazer…

T

Two-Factor Authentication (2FA)

2FA WordPress adiciona segunda camada de login além da senha. Veja por que ativar, como configurar e plugins…

V

Vulnerabilidade WordPress

Vulnerabilidade WordPress é falha que pode ser explorada. Veja tipos comuns, como detectar via CVE e como proteger…

W

WPScan

WPScan: o banco de vulnerabilidades WordPress com mais de 30 mil CVEs catalogados. Como usar a API e…

X

XSS (Cross-Site Scripting)

XSS WordPress permite injetar JavaScript em páginas legítimas. Veja tipos refletido, persistente e DOM, como WP protege e…

Z

Zero Day

Zero Day WordPress: vulnerabilidade ainda sem correção, em uso ativo por atacantes. Como se proteger e casos famosos…