WordPress é um sistema de gerenciamento de conteúdo (CMS) gratuito e de código aberto, amplamente utilizado para construir blogs, sites ou lojas de e-commerce. A funcionalidade de todo CMS é totalmente dependente de PHP, uma linguagem de script do lado do servidor e de banco de dados MySQL.

Sendo um CMS muito popular, hackers e invasores frequentemente têm como alvos sites que são construídos em WordPress. Se você desenvolveu (ou pretende desenvolver) seu site usando WordPress, então é altamente recomendado que você se preocupe com a segurança da sua instalação usando certos plugins de segurança. Neste palestra vamos ver alguns plugins do WordPress que irão:

• Proteger a sua instalação de eventuais Distributed Denial of Service (DDoS) e técnicas de quebra de senhas por Brute Force e ataques de dicionário. Bloquear automaticamente endereços IP maliciosos, agentes de usuário, referências, cabeçalhos HTTP ruins e seqüências de consultas.
• Verificar a sua instalação, bem como banco de dados de códigos maliciosos.
• Acompanhar várias listas negras de spam e bancos de dados, e imediatamente alertar o usuário quando o site for colocado na lista negra por qualquer um deles.
• Fazer backup automático do seu blog ou site e acelerar a velocidade geral, agindo como um Content Delivery Network (CDN) para todo o seu conteúdo hospedado.
• Permitir visualizar o tráfego de seu blog em tempo real, além de implementar autenticação de dois fatores do sistema, agendar verificação de malware, bloquear acesso a todo um país ou a uma faixa de IP Esta palestra pode ser considerada muito útil para iniciantes WordPress, bem como para usuários de nível intermediário.