Há alguns meses, o meu blog/site – blog.corujadeti.com.br – foi owned, quer dizer, ele foi invadido e os autores deste ataque conseguiram alterar uma série de posts e configurações que ficam armazenadas no banco de dados, MySQL, utilizado pelo blog.

Esse fato foi um excelente aprendizado para mim, pois até então, eu não entendia nada de configurações avançadas ou segurança sobre este CMS – Content Management System

Nos dias em que o blog ficou pichado/zoado, eu acabei descobrindo uma série de falhas que o WordPress possui e as corrigi, não posso negar que isso foi graças a diversos amigos que auxiliaram na varredura e por mim, pois li mais de 3 livros focados sobre o assunto.

O fato ou falha que provocou a invasão ao meu blog foi uma vulnerabilidade em uma feature do plugin que eu utilizava, mas por discutido e total falta de atenção eu não tomei as devidas precauções.

Daí a ideia de montar um curso/treinamento que tem como objetivo apresentar os principais pontos de falha quanto ao WordPress, o CMS mais utilizado no planeta, mas também o que deve ser feito para assegurar o seu site ou portal.

Vale lembrar que eu não sou um especialista sobre o assunto, muito longe disso, mas sofri, ou melhor, ainda sofro uma série de tentativas de ataque, todos os dias e isso é um baita aprendizado.

 Ementa:

  • O que é o WordPress e por que ele é tão utilizado por desenvolvedores Web em todo mundo ?
  • Qual é a diferença entre Web Host de VPS (virtual Private Server), Cloud Computing  e Hosting Dedicado ?
  • O uso caseiro versus o uso profissional do WordPress como portal/site/e-commerce.
  • MAMP (Microsoft + apache + MySQL + PHP) vs LAMP (Linux + Apache + MySQL + PHP) vs LNMP (Linux + Apache + MySQL + PHP)
  • Quais cuidados eu devo ter com temas gratuitos e com os pagos ?
  • Plugins – o que devo realmente instalar  e utilizar ?
  • Assegurando o seu banco de dados MySQL – pensar em adicionar ou não
  • Assegurando o seu provedor ou serviço de hosting
  • Assegurando o seu PHP e o seu Apache, e o que diabos é .htaccess ?
  • Usando módulos do Apache para assegurar o meu ambiente.
  • Uso Nginx, estou mais seguro ?
  • Quais plugins para wordpress realmente o ajudam a assegurar o meu ambiente
  • Cache via plugin versus Varnish
  • Cuidado com o que você for subir no seu blog
  • Já fez o backup do seu blog ambiente hoje, mas vc sabe o que deve guardar ?

O curso será 100% hands-on – iremos instalar um ambiente com wordpresss manualmente e depois, configurá-lo, passo a passo.

Material didático:

 

O material do curso será os slides disponibilizados momentos antes do início das aulas.

Carga horária: 16 horas de treinamento, sendo que cada aula terá 2 horas de duração e as aulas irão ocorrer às terças e à noite, a partir das 19:30 e finalizando às 21:30 – horário de Brasília.

 

Datas do curso:

 O curso começará no dia 22 de Maio e irá até o dia 08 de Junho, serão 8 terça-feiras.

 

Investimento:

O investimento deste treinamento será de R$ 215,00, valor o qual poderá ser pago via pagseguro  e em até 12x.

Utilizaremos o treinaton ou solução similar de treinamento on-line.

E por fim, não há ambiente 100% seguro.

 

Clique no link abaixo do PagSeguro para realizar o pagamento que poderá ser feito em até 12x









A confirmação de participação no HackingDay é o email do PagSeguro dizendo que o pagamento foi efetuado com sucesso.

Vale lembrar que só serão aceitos os pagamentos efetuados/confirmados até o dia 15 de Maio.