HT Security

O HT Security é uma suíte de segurança completa para WordPress, oferecendo múltiplas camadas de proteção para seu site.

Importante – Serviço Externo: Este plugin consulta a API da National Vulnerability Database (NVD) para verificar vulnerabilidades CVE conhecidas. As requisições são feitas para: * URL da API: https://services.nvd.nist.gov/rest/json/cves/2.0 * Termos de Uso: https://nvd.nist.gov/general/legal-disclaimer * Política de Privacidade: https://www.nist.gov/privacy-policy * Frequência: Verificação automática a cada 12 horas ou manual sob demanda * Dados enviados: Nome e versão do WordPress/plugins instalados (não envia dados pessoais)

A consulta à API da NVD é essencial para a funcionalidade de detecção de vulnerabilidades CVE do plugin.

Features

• Cabeçalhos de segurança como HSTS, X-Frame-Options, CSP e outros.
• Sistema de alerta de login com envio por e-mail.
• Verificação de integridade do Core do WordPress.
• Detecção de Vulnerabilidades CVE (NOVO v1.3.0)
  • Integração com NVD (National Vulnerability Database) API 2.0
  • Verificação de WordPress Core e plugins ativos
  • Sistema de batch processing com rate limiting inteligente
  • 4 camadas de validação anti-falso positivo
  • Badges de vulnerabilidade na página de plugins (ativáveis/desativáveis)
  • Alertas dismissíveis por usuário
  • Notificação por email quando vulnerabilidades detectadas
  • Verificação automática a cada 12 horas
  • Suporte para API Key da NVD (rate limit aumentado)
• Bloqueio de enumeração de usuários via API REST e parâmetros de autor.
• Modo de manutenção com whitelist de IPs autorizados.
• Auditoria de permissões de arquivos críticos com correção automática.
• Configuração de e-mail personalizado para alertas.
• Página de configurações simples e intuitiva.

License

Este plugin está licenciado sob a GNU General Public License v2.0 ou posterior. Para mais informações, visite https://www.gnu.org/licenses/gpl-2.0.html.