1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Segurança em Wordpress

Discussão em 'Web Development' iniciada por borntonag, 28 de Julho de 2012. (Respostas: 6; Visualizações: 693)

  1. borntonag

    borntonag Power Member

    Pois é, há uns dias hackearam-me o blog que tinha em wordpress, já lá não ía à algum tempo e tinha algumas actualizações por fazer mas nunca tive o cuidado de proteger o blog com plugins e etc., e nem a password era algo de especial.

    Agora resolvido o problema (resolvi apagar tudo do ftp e reinstalar tudo, criar novas bases de dados, instalar novo wordpress, etc.) instalei alguns plugins de protecção:
    • Akismet
    • Better WP Security
    • Limit Login Attempts
    • OSE Firewall
    E também todas as passes criadas têm mais de 10 caracteres e foram geradas por um programa para o efeito.

    Queria saber o que fazem e que medidas adoptam para proteger os vossos blog's e se tiverem sugestões que as partilhem!
     
  2. Mach4_PT

    Mach4_PT Power Member

    Como não ser hackado em 3 passos:
    1 - Não usar a password importante em fóruns / sites menores.
    2 - Não fazer login em computadores públicos
    3 - Garantir que o PC não têm keyloggers e afins
     
  3. Enigmatyk

    Enigmatyk Power Member

    Estar sempre atento aos updates :)
     
  4. ImAnAlcoholic

    ImAnAlcoholic Power Member

    Deixar de usar wordpress (e para todos os efeitos... qualquer CMS popularmente usado)
     
  5. hdd.pt

    hdd.pt Power Member

    Engraçado essa dica, mas não é verdade... Grande sites usam CMS e grande parte wordpress... Não é pelo site ser wordpress que o torna menos seguro ou o contrário.
     
  6. ImAnAlcoholic

    ImAnAlcoholic Power Member

    Claro que não.
    Ser popular é uma falha de segurança, não por culpa do sistema em si, mas porque se torna alvo fácil de ataques e exploits, quantas vezes já não se viu sites em massa a serem defaced ou irem a abaixo, porque alguem abusou de um bug antes de as equipas lançarem o update?

    É um bocado como a segurança em MacOSX... era um sistema seguro porque não era popular, como tal não compensava andar a procura de falhas...



    O contrário também não é inteiramente verdade, um sistema menos popular não implica ser seguro. Mas ao menos reduzes as hipóteses de apanhares por tabela...
     
  7. nfk

    nfk Power Member

    Há dois lados nessa questão. Há menos hipóteses de ataques genéricos à plataforma, mas não tens uma comunidade enorme e peritos em segurança a trabalhar para ti. A alguém que não perceba muito de segurança e que tenha um site/blog com muita visibilidade eu recomendaria sempre uma dessas plataformas populares. Se não tens as desvantagens de não ter um sistema muito escrutinado e de teres hackers competentes a quem interessaria atacar o teu site.
     

Partilhar esta Página