hardening
2 artigos com esta tag
Segurança por framework — defesas específicas para a tecnologia que você usa
Seja qual for o framework que você usa, os *tipos* de fraqueza que os atacantes exploram são em grande parte os mesmos (controle de acesso, segredos, injeção, CVEs de dependências, configuração incorreta). O que muda são os 'padrões perigosos' e 'o ponto mais visado' de cada framework. Este site oferece, por framework, as falhas padrão e os passos de hardening. Comece pelo capítulo da tecnologia que você de fato usa.
Segurança do WordPress — por que é visado e as defesas mínimas
O WordPress tem a maior participação, então é estatisticamente o maior alvo. Os pontos de entrada são menos o núcleo do que vulnerabilidades de plugins/temas, atualizações negligenciadas, administradores fracos/reutilizados e superfícies de administração expostas (wp-admin/xmlrpc/enumeração via REST). Defesas: automatizar atualizações do núcleo+plugins, apagar plugins/temas não usados, senha forte + 2FA para administradores, limitar a exposição da administração e as tentativas de login, detecção de adulteração mais backups offline.