Técnicas para proteger seu blog WordPress contra ataque de botnets

Por Redação

Um novo ataque à plataforma WordPress foi identificado pela empresa de segurança digital Avira. Ele acontece por meio de uma rede de computadores zumbis, conhecida como botnet, que pode ser controlada remotamente pelo invasor.

O ataque está acontecendo em todo o mundo, mas se direciona para usuários que utilizam login "admin" e tenta roubar as senhas e dados daqueles que utilizam o serviço da plataforma de blogs open-source. O processo de coleta de senhas envolve a análise de blogs do WordPress para identificar nomes de usuários tentando localizar as suas senhas.

Por ser uma plataforma aberta, o WordPress possibilita o uso de uma série de métodos de proteção, mas alguns são muito complexos e não devem ser utilizados por quem não entende do assunto. O pessoal da Avira dá quatro dicas de técnicas mais simples para proteger sua conta no WordPress:

  1. Utilizar uma senha forte: esta é a medida mais básica, mas deve ser complementada a outras;
  2. Renomear a conta de administração: pode-se criar uma nova conta de administração e apagar a anterior. Se o usuário já dispõe de uma instalação de WordPress, deverá renomear a conta existente no MySQL command-line client com uma ordem como UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin'; ou usando um MySQL frontend como phpMyAdmin;
  3. Altere a tabela padrão: muitos ataques que usam comandos diretos de injeção SQL pressupõem que a tabela padrão é wp_, a que vem com defeito. Alterando-a, é possível bloquear, pelo menos, alguns ataques;
  4. Instale um plugin de segurança como Wordfence: assegure-se de que está configurando corretamente para bloquear os IPs que tentaram entrar em seu perfil.

A plataforma de blogs e gerenciamento de conteúdo WordPress completou 10 anos de vida no final de maio, apresentando uma evolução substancial da plataforma básica de blogs para algo que ajudou a moldar as formas como nos comunicamos atualmente na internet, bem como a tornar pessoas e empresas mais sociais.

O Wordpress ganhou um "presente" de aniversário, já que viu o número de importação de posts do Tumblr para a plataforma subir de 400 a 600 migrações por hora para 72 mil postagens por hora logo após o anúncio da venda do Tumblr para o Yahoo!.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.