WordPress: Fundamentos de Segurança
Grátis
Descrição do Curso
Este curso é focado em fundamentos de segurança para preparar você para proteger instalações de WordPress ou mesmo atacá-las, mas éticamente, claro. Estes fundamentos são primordiais para que seja possível engajar em cursos mais avançados. Apenas aprender dicas e truques hoje vai te deixar desatualizado amanhã.
Neste curso você irá aprender desde como máquinas se comunicam na internet até o completo cenário de ameaças do WordPress. Assim que você entender esses fundamentos, você estará pronto para ir para o próximo nível e aprender Arquitetura Segura para WordPress, Instalação Segura para WordPress, Ethical Hacking para WordPress e Resposta a Incidentes e Monitoração para WordPress.
O caminho para dominar segurança para WordPress começa aqui, com fundamentos bem sólidos passados por Anderson Dadario, um engenheiro de segurança de produto com mais uma década de experiência em desenvolvimento de software e segurança de software.
Requisitos do Curso
Estar familiarizado com o WordPress. Se você apenas acesou o WordPress Admin uma vez, você já está pronto para fazer este curso.
O que eu ganho fazendo este curso?
- Entender o funcionamento do WordPress
- Entender o papel do PHP, do servidor web, do banco de dados e do sistema operacional em relação ao WordPress
- Entender os conceitos básicos de rede (Endereço MAC, Endereço IP, DNS)
- Entender riscos de instalação do WordPress
- Entender riscos operacionais do WordPress
- Entender riscos para o computador pessoal
- Entender riscos dos Registrars (responsáveis por registrar os nomes de domínio)
- Entender ameaças ao provedor de computação em nuvem
- Entender como proceder para os próximos cursos de segurança de WordPress
Qual a audiência ideal deste curso?
O curso de Fundamentos de Segurança para WordPress é focado em iniciantes que desejam aprender sobre as ameaças relacionadas ao seu WordPress. Por outro lado, este não é um curso feito para ensinar dicas e truques sobre como proteger a sua instalação de WordPress. Este curso foca em conceitos com um pouco de hands on relacionados apenas à instalação e detalhamento do WordPress.
Curriculum
Seção 1: Introdução
- [Aula #1] Sobre o Curso05:15
Seção 2: WordPress: Visão Geral
- [Aula #2] Afinal, o que é o WordPress?03:58
- [Aula #3] Dependência #1: PHP02:30
- [Aula #4] Dependência #2: Banco de Dados02:14
- [Aula #5] Dependência #3: Servidor Web01:25
- [Aula #6] Dependência #4: Sistema Operacional03:04
- [Aula #7] Cenário Completo02:43
- [Aula #8] Análise do Passado do PHP06:22
- [Aula #9] Análise do Passado do MySQL02:31
- [Aula #10] Análise do Passado do Servidor Web01:52
- [Aula #11] Análise do Passado do Sistema Operacional01:15
- [Aula #12] Histórico de Vulnerabilidades do WordPress01:29
Seção 3: WordPress: Visão Técnica
- [Aula #13] Introdução ao Módulo00:39
- [Aula #14] Como máquinas se comunicam: Interfaces de Rede e endereços MAC02:59
- [Aula #15] Como máquinas se comunicam: Endereços IP03:12
- [Aula #16] Como máquinas se comunicam: Domain Name System (DNS)02:50
- [Aula #17] Introdução ao Hypertext Transfer Protocol (HTTP)01:05
- [Aula #18] Entendendo as requisições HTTP02:40
- [Aula #19] Entendendo as respostas HTTP04:42
- [Aula #20] Introdução ao HTML e sua renderização08:12
- [Aula #21] HTTP vs HTTP Secure (HTTPS)02:35
- [Aula #22] Introdução ao HTTPS e exemplo de autenticação07:39
- [Aula #23] Como servidores web funcionam03:54
- [Aula #24] Portas e URLs03:01
- [Aula #25] Como servidores web gerenciam requisições01:40
- [Aula #26] Importância do servidor web em hospedagem compartilhada03:28
- [Aula #27] Exemplo de configuração de servidor web (Nginx)04:42
- [Aula #28] Como o PHP funciona02:48
- [Aula #29] MySQL e Structured Query Language (SQL)05:56
Seção 4: WordPress: Instalação Comum (Insegura)
- [Aula #30] Introdução ao Módulo01:06
- [Aula #31] Requisito #1: Domínio03:32
- [Aula #32] Requisito #2: Servidor e endereço IP válido05:49
- [Aula #33] Objetivo #1: Apontar o domínio para o servidor02:31
- [Aula #34] Objetivo #2: Instalar o WordPress e suas dependências04:13
- [Aula #35] Instalando o PHP02:49
- [Aula #36] Instalando MySQL e Nginx01:55
- [Aula #37] Instalando e configurando o WordPress08:38
- [Aula #38] Objetivo #3: Criando um post simples01:00
Seção 5: WordPress - Cenário de Ameaças
- [Aula #39] Introdução ao Módulo00:36
- [Aula #40] Riscos ao registrar um domínio03:37
- [Aula #41] Definição de Risco01:57
- [Aula #42] Riscos de Criação do Servidor #1: Risco de abuso do provedor02:01
- [Aula #43] Riscos de Criação do Servidor #2: Risco de adulteração da imagem do Ubuntu01:40
- [Aula #44] Riscos de Criação do Servidor #3: Risco do provedor de cloud ser comprometido01:16
- [Aula #45] Riscos do Computador Pessoal #1: Risco da conta do WordPress ser comprometida01:23
- [Aula #46] Riscos do Computador Pessoal #2: Risco de vazar chave SSH00:57
- [Aula #47] Riscos de Instalação #1: Risco de aplicações desatualizadas01:17
- [Aula #48] Riscos de Instalação #2: Risco de atualizações adulteradas01:02
- [Aula #49] Riscos de Instalação #3: Risco de expor o MySQL para a internet00:36
- [Aula #50] Riscos de Instalação #4: Risco de expor arquivos desnecessários no servidor web00:49
- [Aula #51] Riscos de Instalação #5: Risco de vazar dados do MySQL01:10
- [Aula #52] Riscos de Instalação #6: Risco de vazar arquivos do WordPress00:41
- [Aula #53] Riscos de Instalação #7: Risco de vazar informações técnicas00:48
- [Aula #54] Riscos de Instalação #8: Risco de instalar WordPress desatualizado00:28
- [Aula #55] Riscos de Instalação #9: Risco de vazar URLs no arquivo "robots.txt"00:48
- [Aula #56] Riscos de Instalação #10: Risco de possuir tabelas com nome previsível00:56
- [Aula #57] Riscos de Instalação #11: Risco de editar arquivos a partir do WordPress Admin00:41
- [Aula #58] Riscos de Instalação #12: Risco de permitir "cadastro global"00:42
- [Aula #59] Riscos Operacionais #1: Risco de software ficar desatualizado01:17
- [Aula #60] Riscos Operacionais #2: Risco de perder dados do MySQL01:12
- [Aula #61] Riscos Operacionais #3: Risco de sofrer ataque de negação de serviço distribuído00:54
- [Aula #62] Riscos Operacionais #4: Risco de não conseguir identificar um atacante00:36
- [Aula #63] Riscos Operacionais #5: Risco de ser infectado por um malware00:55
- [Aula #64] Riscos Operacionais #6: Risco de sofrer um ataque de brute force por XML-RPC02:27
- [Aula #65] Riscos Operacionais #7: Risco de sofrer ataques de brute force ilimitados00:56
- [Aula #66] Riscos Operacionais #8: Risco de identificarem uma instalação WordPress00:43
- [Aula #67] Riscos Operacionais #9: Risco de instalar temas ou plugins vulneráveis01:34
- [Aula #68] Riscos Operacionais #10: Risco do modelo de hospedagem compartilhada01:22
- [Aula #69] Riscos Operacionais #11: Risco de software ser comprometido01:47
- [Aula #70] Riscos Operacionais #12: Risco de receber SPAM01:14
- [Aula #71] Cenário Completo03:10
Seção 6: Encerramento
- [Aula #72] Conclusão02:09
- [Aula #73] Ramificações do Curso01:44
- [Aula #74] WordPress: Arquitetura Segura01:02
- [Aula #75] WordPress: Instalação Segura00:33
- [Aula #76] WordPress: Ethical Hacking00:41
- [Aula #77] WordPress: Resposta a Incidentes e Monitoração00:29
- [Aula #78] Reconhecimento00:31