Colocar Resposta 
 
Avaliação do Tópico:
  • 2 votos - 5 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Dicas de segurança para evitar que seu WordPress seja hackeado
08-11-2015, 06:32 AM
Mensagem: #1
Dicas de segurança para evitar que seu WordPress seja hackeado
[Imagem: a65UpLB.jpg]

WordPress se tornou numa plataforma muito popular, um de cada 6 sites webs utiliza WordPress. É por isso que está no alvo de muitas pessoas para aproveitar suas fraquezas.
Vou detalhar que cuidados deve ter em seu site WordPress.
  1. Não deixe o usuário de administrador pelo padrão: Admin
  2. Não utilize senhas fáceis, tente de que tenham letras e números ou até outros símbolos.
  3. Atualize a última versão de WordPress, é muito provável que consiga cobrir alguns buracos de segurança.
  4. Utilize um plugin que evite ataques por insistência: Limit Login Attempts.
  5. Faça copias de segurança com frequência: WP-DB-Backup

Te recomendo que veja esses dois artigos em inglês sobre senhas comuns e como um percentual importante de usuários utilizam senhas muito simples:
Para ver o link você precisa se registrar ou entrar com sua conta
Para ver o link você precisa se registrar ou entrar com sua conta

Se deseja pode utilizar um gerador de senhas com segurança de Norton:
Para ver o link você precisa se registrar ou entrar com sua conta

Sauron, proud to be a member of Forum Black Hat since Aug 2015.
Procurar todas as mensagens deste usuário
Citar esta mensagem numa resposta
 Thanks given by: Zov31 , Guilherme , Lou Ribas
08-11-2015, 03:48 PM
Mensagem: #2
RE: Dicas de segurança para evitar que seu WordPress seja hackeado
Mudar o Prefixo das tabelas também pode ser útil né

Quer Dicas Exclusivas de BlackHat? Acesse http://goo.gl/WQclYk
Procurar todas as mensagens deste usuário
Citar esta mensagem numa resposta
 Thanks given by: Guilherme
08-13-2015, 01:43 AM
Mensagem: #3
RE: Dicas de segurança para evitar que seu WordPress seja hackeado
(08-11-2015 03:48 PM)miranda Escreveu:  Mudar o Prefixo das tabelas também pode ser útil né

Sim, sempre é bom evitar qualquer padrão em instalações do Wordpress.
Principalmente porque ele tem muitos zero days aí espalhados, falhas que nem os desenvolvedores do wordpress tem.

O ideal é sempre estar de olho também em sites onde são publicadas as falhas pois às vezes elas são publicadas bem antes de vir a público.

E sempre, evitar plugins do diretório do wordpress que estejam sendo pouco atualizados. Eles sempre são fonte de falha ...

cybernetus, proud to be a member of Forum Black Hat since Aug 2015.
Procurar todas as mensagens deste usuário
Citar esta mensagem numa resposta
 Thanks given by: Guilherme
08-14-2015, 12:51 AM
Mensagem: #4
RE: Dicas de segurança para evitar que seu WordPress seja hackeado
Lembrando que nem sempre o erro vai estar no seu blog.

O servidor pode ser invadido e todos os sites vão pro brejo.

ClaudioRj, proud to be a member of Forum Black Hat since Aug 2015.
Procurar todas as mensagens deste usuário
Citar esta mensagem numa resposta
08-18-2015, 01:05 AM
Mensagem: #5
RE: Dicas de segurança para evitar que seu WordPress seja hackeado
(08-11-2015 03:48 PM)miranda Escreveu:  Mudar o Prefixo das tabelas também pode ser útil né

Seria possível fazer um tutorial sobre isso?

Sokoban, proud to be a member of Forum Black Hat since Aug 2015.
Procurar todas as mensagens deste usuário
Citar esta mensagem numa resposta
08-22-2015, 09:41 AM
Mensagem: #6
RE: Dicas de segurança para evitar que seu WordPress seja hackeado
Usar um plugin como Rename WP-Login também é super importante. Ele permite trocar a URL padrão do login, fazendo os script kids baterem com a cara no muro.

Tenho vários tutoriais de segurança (de minha autoria, em meus blogs), não sei se posso pôr os links aqui ou se é jabá.

Tenho algum conhecimento de WP (uns doze anos de estrada), vou acompanhar este fórum para ajudar a tirar as dúvidas que aparecerem por aqui.

Para ver o link você precisa se registrar ou entrar com sua conta
Visitar Website de este usuário Procurar todas as mensagens deste usuário
Citar esta mensagem numa resposta
 Thanks given by: Maxxximus , Lou Ribas
12-11-2015, 12:03 PM
Mensagem: #7
RE: Dicas de segurança para evitar que seu WordPress seja hackeado
Uso este aqui, muito bom, tem várias funcionalidades mesmo, recomendo:
Para ver o link você precisa se registrar ou entrar com sua conta

ederson, proud to be a member of Forum Black Hat since Oct 2015.
Procurar todas as mensagens deste usuário
Citar esta mensagem numa resposta
03-09-2016, 12:04 AM
Mensagem: #8
RE: Dicas de segurança para evitar que seu WordPress seja hackeado
Acho que, além de manter o Wordpress sempre atualizado, outra forma de não ser hackeado é deixar o site sempre com plugins atualizados e, de preferência, que funcionem. Se você instalar um plugin meia-boca e cheio de brechas, pode se dar mal.
Para ver o link você precisa se registrar ou entrar com sua conta

will90, proud to be a member of Forum Black Hat since Mar 2016.
Procurar todas as mensagens deste usuário
Citar esta mensagem numa resposta
06-29-2016, 01:41 PM
Mensagem: #9
RE: Dicas de segurança para evitar que seu WordPress seja hackeado
Tive muitos sites invadisos nos ultimos 2 meses. Aparecia uma mensagem de blowjob abaixo do rodapé... Eram todos wordpress... Estou louco para me vingar.

Para ver o link você precisa se registrar ou entrar com sua conta
,
Para ver o link você precisa se registrar ou entrar com sua conta
Visitar Website de este usuário Procurar todas as mensagens deste usuário
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Usuários a ver este tópico: 1 Visitante(s)

Contate-nos | Forum Black Hat | Voltar ao Topo | Voltar ao conteúdo | Mobile Version | RSS conteúdo