Algumas Dicas para Proteger o seu WP Site
O WordPress representa mais de 33% de todos os sites na internet. Com centenas de milhares de combinações de temas e plugins, não é surpreendente que existam imensas vulnerabilidades e brechas na segurança. No entanto, existe uma grande comunidade dedicada ao WordPress, que contribui para garantir que correções frequentes. Em 2019, a equipa especializada em segurança do WordPress incluía desenvolvedores de topo e investigadores da área da segurança. Ficou preocupado com a segurança do WordPress e das plataformas open-source?
Por isso, saiba que, há diversas estratégias que podem ser implementadas. Por exemplo, para bloquear o seu site e impedir que hackers e determinadas vulnerabilidades o afetem.
Se você já é um cliente WEBES, NÃO NECESSITA de se preocupar com muitos deles, pois implementamos defesas gratuitamente! No entanto, se não é nosso cliente, recomendamos que siga as melhores práticas de segurança.
Confira aqui alguns dos diferentes tipos de vulnerabilidades de segurança do WordPress.
Backdoors
A vulnerabilidade backdoor fornece aos hackers passagens ocultas ignorando a criptografia de segurança para obterem acesso a sites WordPress por meio de métodos anormais – wp-Admin, SFTP, FTP etc. Depois de explorados, os backdoors podem permitir que os hackers destruam os servidores ou que os contaminem com ataques, por exemplo, entre sites (comprometendo vários sites hospedados no mesmo servidor).
Pharma Hacks
O Pharma Hack é usado para inserir códigos maliciosos em versões desatualizadas de sites e plugins do WordPress, fazendo com que os mecanismos de pesquisa devolvam anúncios de produtos (por exemplo, farmacêuticos). A vulnerabilidade é mais uma ameaça ao spam do que o malware tradicional, mas dá aos motores de busca motivos suficientes para bloquear o site ou de o catalogarem o dominio como distribuidor de spam.
Tentativas de login por brute-force
As tentativas de login usando brute-force recorrem a scripts automatizados para explorar senhas fracas e obter acesso ao site. A autenticação de duas etapas, a limitação de tentativas de login, a monitorização de logins não autorizados, o eventual bloqueio de IPs e o uso de senhas fortes são algumas das formas mais fáceis e altamente eficazes de evitar ataques de brute-force.
Redirecionamentos maliciosos
Redirecionamentos maliciosos criam backdoors em sites WordPress usando FTP, SFTP, wp-admin e outros protocolos e inserem códigos de redirecionamento no site. Os redirecionamentos geralmente são colocados no arquivo .htaccess e em outros arquivos principais do WordPress em formatos codificados, direcionando o tráfego da Web para sites maliciosos.
Cross-Site Scripting (XSS)
Cross-Site Scripting (XSS) ocorre quando um script mal-intencionado é injectado no site. O invasor envia código mal-intencionado, geralmente scripts do lado do navegador, para o utilizador final sem que ele saiba. O objetivo é geralmente obter dados de cookies ou de sessão.
Denial of Service
Este é, talvez, o mais perigoso de todos! O Denial of Service (DoS) explora erros e bugs no código para sobrecarregar a memória dos sistemas operativos do site. Até hoje, os hackers já comprometeram milhões de websites e conseguiram milhões de dólares explorando versões desatualizadas e com bugs do software WordPress com ataques DoS. Mesmo as versões mais recentes do WordPress podem não conseguir defender-se contra ataques DoS de alto perfil, mas pelo menos ajudarão a evitar criminosos cibernéticos menos sofisticados.