Plugin com funções de segurança e otimização para clientes MeuPPT, porém aberto para qualquer um.
Rotinas e scripts de segurança geralmente incluídos no functions.php, mais melhorias para sites MeuPPT e de associados. O plugin é plug and play - não há necessidade de qualquer tipo de configuração. Entendemos que clientes em geral não possuem domínio de Wordpress suficiente para configurarem sozinhos mecanismos de proteção a exploit e funcionalidades dentro do ambiente do Wordpress. Por essa razão, a maioria das funções aqui implementadas, que visam segurança, otimização e facilidade, entram em ação assim que o plugin é ativado - deixando de operar quando o mesmo for desativado.
- Carregue o ZIP no diretório
/wp-content/plugins/ - Active o plugin na seção 'Plugins' do WordPress
- Todos os comandos e funções não precisam de configuração
Rotina de carregamento assíncrono de scripts afeta edição de widgets Texto e HTML na versão 4.9 do Wordpress. Correções deverão ser efetuadas no futuro.
Trata-se de um plugin para clientes, então funções já vêm configuradas.
- Carregamento assíncrono de scripts JS
- Fix GZIP e hooks para inicialização da extensão zlib
- Força processamento de CSS e JS em GZIP via classe safe-gzip.php
- Instruções de segurança contra clickjacking e vulnerabilidades XSS
- Fix do bloqueio ao carregamento de script de detecção de emojis - economia adicional de 2KB na abertura de página
- Versões anteriores do HTACCESS são salvas em backup em pasta interna do plugin
- Fixes e correções menores
- Versão estável de aprimoramento do .htaccess
- Restrição de acesso ao .htaccess via Apache
- Ajuste de cache expiration e compressão
- Desabilita assinaturas no servidor e browsing de diretórios
- Otimização de .htaccess Beta
- User agent blacklist update
- Firewall "express". Bloqueio de requisições maliciosas mais comuns e tentativas de acesso com user agents maliciosos
- Desabilita pingbacks
- Fix Safe SVG em seus diretórios e carregamento
- Remove WLW Manifest do cabeçalho
- Incorporação da classe Safe SVG, para upload e manipulação segura de imagens SVG no Wordpress, com sanitização
- Fix sistema de updater e atualização
- Desabilita o método XML-RPC
- Remove RSS feed para comentários
- Desabilita emojis de um modo geral
- Adiciona botões de cor de fundo nas fontes, caracteres especiais
- Impede exibição de versão do WP em META e em RSS
- Altera mensagens de erro no login que possam fornecer dicas a hackers para uma única mensagem sem especificações
- Considera como spam qualquer comentário com link que exceda 45 caracteres
- Carregamento asíncrono de scripts JS
- Bloqueio de requisições e user agents maliciosos mais comuns
- Redução do HTML na renderização - eliminação de comentários e espaços