Segurança em Wordpress

[borntonag]

Pois é, há uns dias hackearam-me o blog que tinha em wordpress, já lá não ía à algum tempo e tinha algumas actualizações por fazer mas nunca tive o cuidado de proteger o blog com plugins e etc., e nem a password era algo de especial.

Agora resolvido o problema (resolvi apagar tudo do ftp e reinstalar tudo, criar novas bases de dados, instalar novo wordpress, etc.) instalei alguns plugins de protecção:

• Akismet
• Better WP Security
• Limit Login Attempts
• OSE Firewall

E também todas as passes criadas têm mais de 10 caracteres e foram geradas por um programa para o efeito.

Queria saber o que fazem e que medidas adoptam para proteger os vossos blog's e se tiverem sugestões que as partilhem!

 

[Mach4_PT]

Como não ser hackado em 3 passos:
1 - Não usar a password importante em fóruns / sites menores.
2 - Não fazer login em computadores públicos
3 - Garantir que o PC não têm keyloggers e afins

 

[Enigmatyk]

Estar sempre atento aos updates

 

[ImAnAlcoholic]

Deixar de usar wordpress (e para todos os efeitos... qualquer CMS popularmente usado)

 

[hdd.pt]

Deixar de usar wordpress (e para todos os efeitos... qualquer CMS popularmente usado)

Engraçado essa dica, mas não é verdade... Grande sites usam CMS e grande parte wordpress... Não é pelo site ser wordpress que o torna menos seguro ou o contrário.

 

[ImAnAlcoholic]

Engraçado essa dica, mas não é verdade... Grande sites usam CMS e grande parte wordpress... Não é pelo site ser wordpress que o torna menos seguro ou o contrário.

Claro que não.
Ser popular é uma falha de segurança, não por culpa do sistema em si, mas porque se torna alvo fácil de ataques e exploits, quantas vezes já não se viu sites em massa a serem defaced ou irem a abaixo, porque alguem abusou de um bug antes de as equipas lançarem o update?

É um bocado como a segurança em MacOSX... era um sistema seguro porque não era popular, como tal não compensava andar a procura de falhas...



O contrário também não é inteiramente verdade, um sistema menos popular não implica ser seguro. Mas ao menos reduzes as hipóteses de apanhares por tabela...

 

[nfk]

Há dois lados nessa questão. Há menos hipóteses de ataques genéricos à plataforma, mas não tens uma comunidade enorme e peritos em segurança a trabalhar para ti. A alguém que não perceba muito de segurança e que tenha um site/blog com muita visibilidade eu recomendaria sempre uma dessas plataformas populares. Se não tens as desvantagens de não ter um sistema muito escrutinado e de teres hackers competentes a quem interessaria atacar o teu site.