=== HT Security === Contributors: WPFastSec Tags: security, headers, login, maintenance, permissions Requires at least: 6.5 Tested up to: 6.8 Requires PHP: 8.2 Stable Tag: 1.2.0 License: GPLv2 or later License URI: https://www.gnu.org/licenses/gpl-2.0.html Suite de Segurança completa: Headers, alertas de login, verificação do Core, modo manutenção e auditoria de permissões. == Description == O HT Security é uma suíte de segurança completa para WordPress, oferecendo múltiplas camadas de proteção para seu site. == Features == * Cabeçalhos de segurança como HSTS, X-Frame-Options, CSP e outros. * Sistema de alerta de login com envio por e-mail. * Verificação de integridade do Core do WordPress. * Bloqueio de enumeração de usuários via API REST e parâmetros de autor. * Modo de manutenção com whitelist de IPs autorizados. * Auditoria de permissões de arquivos críticos com correção automática. * Configuração de e-mail personalizado para alertas. * Página de configurações simples e intuitiva. == Installation == 1. Faça upload da pasta `ht-security` para o diretório `/wp-content/plugins/` 2. Ative o plugin no menu ‘Plugins’ do WordPress 3. Vá em ‘Configurações > HT Security’ para configurar == Frequently Asked Questions == = O plugin envia e-mails em qual situação? = Logins bem-sucedidos e falhas de login. = Posso desativar os cabeçalhos? = Sim, pela tela de configurações. = O Plugin verifica a integridade do Core do WordPress? = Sim, na versão 1.1.0 adicionamos essa funcionalidade para melhorar a visão clara de segurança para o administrador. = Como funciona o bloqueio de enumeração de usuários? = O plugin bloqueia tentativas de listar usuários através da API REST e redirecionamentos por parâmetros de autor. = O modo de manutenção afeta administradores? = Não, administradores logados podem continuar acessando o site normalmente. = A correção automática de permissões sempre funciona? = Depende das configurações do servidor. Em alguns casos, pode ser necessário corrigir manualmente via FTP/SSH. = Irá chegar novas funcionalidades? = Sim, estamos lançando uma versão inicial e o plugin irá ganhar diversas novas funcionalidades com o passar do tempo. == Screenshots == 1. Página de configuração do plugin. == Changelog == = 1.0.0 = * Versão Pronta para Lançamento com principais funcionalidades: - Cabeçalhos como HSTS, X-Frame-Options, CSP e outros. - Página de configurações simples. - Sistema de alerta de login com envio por e-mail. - Configuração de e-mail para alertas. = 1.1.0 = * Novidades: - Verificação do Core do WordPress para o Administrador do site. = 1.1.1 = * Novidades: - Patch de Correção HSTS. = 1.2.0 = * Novas funcionalidades: - Bloqueio de enumeração de usuários via API REST e parâmetros de autor - Modo de manutenção com whitelist de IPs autorizados - Auditoria de permissões de arquivos críticos do WordPress - Correção automática de permissões inseguras - Interface melhorada com novas opções de configuração == Upgrade Notice == = 1.0.0 = Primeira versão estável. = 1.1.0 = Adicionado funcionalidade de verificação do Core, aplicado compatibilidade total com versão 6.8.1. = 1.1.1 = Patch de correção. = 1.2.0 = Importantes melhorias de segurança: bloqueio de enumeração de usuários, modo de manutenção com IP whitelist e auditoria de permissões de arquivos. == License == Este plugin está licenciado sob a GNU General Public License v2.0 ou posterior. Para mais informações, visite https://www.gnu.org/licenses/gpl-2.0.html.