Resultados 1 a 5 de 5
  1. #1
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106

    Falha de segurança atinge 86% de todos os sites que usam WordPress

    Falha de segurança atinge 86% de todos os sites que usam WordPress

    Quando uma pessoa decide criar um blog e está pesquisando uma plataforma para fazê-lo, o serviço mais indicado normalmente é o WordPress. O motivo é simples: a versão gratuita oferece um leque básico e satisfatório de recursos, além de ferramentas fáceis de utilizar. Por essas características, hoje a plataforma é um dos produtos mais famosos e utilizados para a postagem de conteúdo na internet.

    O problema dessa larga adoção é que um problema atinge uma quantidade absurda de pessoas – e isso realmente aconteceu no último fim de semana. De acordo com as informações divulgadas pelo The Register, o WordPress apresentou uma falha de segurança no plugin utilizado para habilitar comentários em suas páginas que afetou 86% de todos os sites da plataforma. O analista Jouko Pynnonen classificou o problema como "o mais sério encarado nos últimos cinco anos".

    Situação complicada

    Ainda segundo as informações, a brecha de segurança é do tipo "cross-site scripting", ou XSS como é conhecida no mundo da segurança digital, e pode ser usada por pessoas mal intencionadas para instalar plugins maliciosos que permitem invadir as páginas. Com isso, o golpista, por exemplo, passa a ter controle do site e pode atingir os usuários de diversas maneiras.

    Pesquisas relacionadas a esse problema apontam que a falha está presente da versão 3.0 do WordPress até a 3.9.2 e afeta os usuários que adotaram a plataforma nos últimos quatro anos. A situação foi constatada por Pynnonen na semana passada e divulgada neste site.

    Entre os diversos detalhes expostos, há a explicação de que o hacker pode inserir comandos maliciosos em comentários para atacar as defesas dos sites atingidos. Com isso, ele consegue acesso à administração da página, podendo alterar o HTML do blog em questão e infectar outros adeptos do WordPress.
    link: http://www.tirio.org.br/info/33758/f...usam-wordpress
    Siga-nos em nosso twitter: @wht_brasil

  2. #2
    Membro
    Data de Ingresso
    Nov 2014
    Posts
    10
    Há 3 dicas boas para quem usa o wordpress:
    - Instale a versão mais recente e habilite a auto-atualização
    - Evite usar muitos plugins, a maioria não sofre a devida manutenção. Use os mais populares e fique atento as atualizações.
    - Evite uso de templates não atualizados e não use templates piratas. Atualmente a maior fonte de entrada de malware/botnet é por template com falha de segurança.

    Dicas para que administra servidores que hospedagem Wordpress e outros CMS:
    - Use mod_security
    - Use suhosin, se for possível
    - Nunca trabalhe com permissões 777 para arquivos (nem mesmo no owner use 7)
    - Faça uma varredural semanal no servidor para buscar ameaças (ver dica: http://www.webhostingtalk.com.br/for...es-mais-seguro )
    - Use um Apache e PHP atualizados e, se possível, use o nginx para receber as requisições http
    - Habilite o SELinux
    - Regras restritivas nas políticas do firewall para entrada, forward e saída, permitindo somente o necessário
    - Monitoramento de uso de banda com sistema de alerta para identificar uso de botnet (usualmente são usadas para atacar outros servidores)
    - Script que procure por versões desatualizadas do wordpress
    http://www.mandriva.com/br/suporte/
    Suporte técnico, consultoria e treinamento Linux da Mandriva Brasil.
    Experiência de longa data com sistemas Linux e Unix.

  3. #3
    Louco pelo WHT Brasil
    Data de Ingresso
    Nov 2010
    Localização
    SJRP - SP
    Posts
    171
    coloca na cabeça destes fazedores de site com wordpress essas dicas!
    a maior parte não sabe escrever nem uma linha de código!

  4. #4
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por mandriva Ver Post
    Há 3 dicas boas para quem usa o wordpress:
    - Instale a versão mais recente e habilite a auto-atualização
    - Evite usar muitos plugins, a maioria não sofre a devida manutenção. Use os mais populares e fique atento as atualizações.
    - Evite uso de templates não atualizados e não use templates piratas. Atualmente a maior fonte de entrada de malware/botnet é por template com falha de segurança.

    Dicas para que administra servidores que hospedagem Wordpress e outros CMS:
    - Use mod_security
    - Use suhosin, se for possível
    - Nunca trabalhe com permissões 777 para arquivos (nem mesmo no owner use 7)
    - Faça uma varredural semanal no servidor para buscar ameaças (ver dica: http://www.webhostingtalk.com.br/for...es-mais-seguro )
    - Use um Apache e PHP atualizados e, se possível, use o nginx para receber as requisições http
    - Habilite o SELinux
    - Regras restritivas nas políticas do firewall para entrada, forward e saída, permitindo somente o necessário
    - Monitoramento de uso de banda com sistema de alerta para identificar uso de botnet (usualmente são usadas para atacar outros servidores)
    - Script que procure por versões desatualizadas do wordpress
    exato, faça isso tudo e não cobre mais do que R$ 1,99 pela sua hospedagem....
    Siga-nos em nosso twitter: @wht_brasil

  5. #5
    Web Hosting Master
    Data de Ingresso
    Apr 2012
    Posts
    667
    é por isso que eu não faço e nem hospedo sites em wordpress em servidor compartilhado.

    faço a hospedagem de uns blogs grandões, mas cada um no seu "quadrado" e eu isento de responsabilidades.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •