Languages: English • 日本語 Português do Brasil • (Add your language)
Artigo parcialmente traduzido ou que precisa de tradução Este documento está parcialmente traduzido ou precisa ser traduzido. Toda a tradução é feita por voluntários e você pode ser um deles.
Participar ▪ Artigos para traduzir ▪ Fórum de Suporte ▪ Todos os Artigos |
Se você está aqui para relatar qualquer tipo de problema de segurança no serviço de blog wordpress.com, por favor envie um email para a security[@]automattic.com.
Para questões de segurança no software WordPress, então envie um email com detalhes para security[@]wordpress.org.
Nota: Lembre-se que deve se comunicar em inglês ao enviar emails para estes endereços.
Se o problema que você está tentando relatar não é sobre a segurança em geral, então, por favor use o Fórum de suporte.
Em nenhum lugar! O software WordPress é livre para qualquer um fazer download, instalar em um servidor e usar. A organização WordPress.org não tem qualquer controle sobre quem usa o software ou como usá-lo. Em outras palavras, o WordPress.org não tem o poder de derrubar comentários, posts, sites, ou qualquer outra coisa. Execute uma pesquisa whois para rastrear o operador ou proprietário de um site em particular, em seguida, informe a infração a essas organizações.
O plugin Exploit Scanner pode ajudar a detectar danos. Outras coisas que você deve fazer:
Usuários com privilégios de administrador ou editor têm permissão para publicar HTML não filtrado em títulos e conteúdo de posts. O WordPress é, afinal, uma ferramenta de publicação, e as pessoas precisam incluir qualquer marcação necessária para se comunicar. Usuários com menos privilégios não estão autorizados a usar conteúdo não filtrado. Se você estiver executando testes de segurança no WordPress, use um usuário menos privilegiado para que todo o conteúdo seja filtrado. Se você está preocupado com um Administrador colocando XSS em conteúdo e roubando cookies, note que todos os cookies HTTP são marcados para entrega somente e são divididos em cookies usados para páginas de administração e cookies sem privilégios para uso público como páginas e posts. O Conteúdo não filtrado, nunca é exibido no painel do admin. Independentemente disso, um administrador tem amplos poderes entre os quais HTML não-filtrado é um menos improtante.
WordPress em vários locais, apenas os administradores super pode publicar HTML não filtrada, como todos os outros usuários são considerados não-confiáveis.
Para desabilitar o HTML não filtrada para todos os usuários, incluindo administradores, você pode adicionar define( 'DISALLOW_UNFILTERED_HTML', true );
no wp-config.php.
This is considered a server configuration problem. Never enable display_errors on a production site.
If you get an email saying "Someone has asked to reset the password for the following site and username" this means someone visited the password reset page on your blog. Anyone can visit this page since it must be open to all for it to be accessible to those who have lost their password. Your password can be reset only by those who can read your email. If your email account has not been compromised, you can ignore this email.
A documentação do WordPress em Português do Brasil.
Todas as comunidades lusófonas também são bem-vindas! Adicione {{Codex-pt}} em seus artigos. |