1. **Monitoramento de Segurança do WordPress**:
- Monitorar continuamente os sites em WordPress para identificar atividades suspeitas, incluindo tentativas de login não autorizadas, injeções de código ou mudanças não autorizadas em arquivos.
- Utilizar plugins de segurança como Wordfence, Sucuri ou iThemes Security para garantir a integridade do sistema.
2. **Análise de Vulnerabilidades em Plugins e Temas**:
- Verificar regularmente os plugins e temas instalados, identificando vulnerabilidades conhecidas, versões desatualizadas e plugins abandonados.
- Auxiliar na atualização de plugins e temas para evitar exploração de vulnerabilidades conhecidas.
3. **Implementação de Medidas de Hardening**:
- Aplicar medidas de hardening (fortalecimento) no WordPress, como restrições de permissões de arquivos e diretórios, bloqueio de edições de arquivos através do painel, e ocultação de versões do WordPress para reduzir riscos de ataques.
- Configurar arquivos críticos como **wp-config.php** e.htaccess com regras de segurança avançadas.
4. **Gerenciamento de Atualizações de Segurança**:
- Auxiliar na implementação de um processo automatizado ou manual de atualizações regulares do WordPress, incluindo o core, plugins e temas.
- Acompanhar os boletins de segurança do WordPress para ficar ciente de possíveis vulnerabilidades e patches de segurança.
5. **Backup e Recuperação**:
- Implementar soluções de backup automatizado e garantir que os backups sejam realizados periodicamente e armazenados em local seguro.
- Participar de testes de recuperação de desastres para garantir que os backups possam ser restaurados rapidamente em caso de ataque ou falha.
6. **Configuração e Monitoramento de Certificados SSL**:
- Garantir que todos os sites em WordPress estejam configurados corretamente com **SSL/TLS**, mantendo a comunicação criptografada entre o usuário e o servidor.
- Monitorar a validade dos certificados SSL e auxiliar na renovação quando necessário.
7. **Análise de Logs de Segurança**:
- Examinar regularmente os logs de segurança e acesso dos sites em WordPress, identificando padrões incomuns que possam indicar tentativas de invasão.
- Utilizar ferramentas de log, como os logs nativos do servidor ou plugins de segurança específicos, para rastrear eventos suspeitos.
8. **Testes de Penetração em Sites WordPress**:
- Auxiliar na realização de **testes de penetração** focados em WordPress, simulando ataques como injeção de SQL, cross-site scripting (XSS) e brute force para identificar fraquezas.
- Documentar os resultados dos testes e ajudar a corrigir as vulnerabilidades identificadas.
9. **Educação e Conscientização dos Usuários**:
- Ajudar a equipe e os usuários do WordPress a entenderem boas práticas de segurança, como o uso de senhas fortes, autenticação de dois fatores (2FA) e como evitar phishing.
- Criar tutoriais ou materiais educativos sobre segurança no WordPress para administradores e editores de conteúdo.
10. **Segurança de Hospedagem e Infraestrutura**:
- Auxiliar na análise da segurança do servidor de hospedagem que executa o WordPress, garantindo que as permissões de arquivos, o servidor web (Apache, Nginx, etc.) e o banco de dados (MySQL, MariaDB) estejam configurados adequadamente.
- Colaborar na implementação de medidas como firewall de aplicativos web (WAF) e monitoramento de tráfego de rede.
11. **Prevenção de Ataques Brute Force**:
- Configurar limites de tentativas de login e implementar a autenticação de dois fatores (2FA) para proteger o acesso ao painel de administração do WordPress.
- Instalar e configurar captchas e bloqueios de IP para reduzir as chances de ataques automatizados de força bruta.
12. **Análise de Malwares e Limpeza de Sites Hackeados**:
- Utilizar ferramentas e plugins de análise de malware para detectar e remover malwares de sites em WordPress.
- Auxiliar no processo de recuperação de sites comprometidos, incluindo a restauração de backups limpos, a identificação da origem do ataque e a implementação de medidas corretivas.
Requisitos Técnicos Desejáveis:
- **Conhecimentos Básicos**: WordPress, PHP, MySQL, HTML/CSS, boas práticas de segurança web, SSL/TLS.
- **Ferramentas de Segurança**: Familiaridade com plugins de segurança como Wordfence, Sucuri, iThemes Security, e ferramentas de análise de vulnerabilidades.
- **Ferramentas de Backup**: Conhecimento em ferramentas de backup como UpdraftPlus, Duplicator ou serviços externos.
- **Habilidades Adicionais**: Entendimento de protocolos HTTP/HTTPS, habilidades básicas de administração de servidores e controle de permissões de arquivos.
Tipo de vaga: Efetivo CLT, Aprendiz, Intermitente (freelance)
Pagamento: a partir de R$3.000,00 por mês
**Benefícios**:
- Trabalho remoto
- Vale-alimentação
- Vale-refeição
Horário de trabalho:
- De segunda à sexta-feira
Pagamento adicional:
- 13º sa