Home

Como Proteger o WordPress de Invasões e Ataques de Vírus



Este artigo foi criado pela equipe Bitdefender Antivírus para uso exclusivo do blog Guia Up

O Wordpress é um dos gerenciadores de conteúdos mais usados atualmente. Entretanto, a plataforma tem recebido uma onda de ataques durantes dos últimos anos. O mais recente foi usava o plugin JetPack, do Wordpress, e o tema TwentyFifteen, que estavam vulneráveis a um scripting cross-site (XSS), que atingiu o sistema de segurança do computador colocando em risco informações indispensáveis do usuário, como login e senha do painel administrativo do Wordpress.




https://lh3.googleusercontent.com/Ji7-WEF04KHAFk3kK2hNE16RkY_02G0YjVGvIdRSnBZcF4LFmu5xd4kkBgSBUic0C1P9jbkaQ6s5mDvqm4i69BI0Fo6i5c14cks5xTbVnWCORyNVPDdWsnBPjDiCj2Ftlz6S7Gc
Como Atuou o Vírus?
O JetPack chegou a ter mais de 1 milhão de instalações. Já que o TwentyFifteen, tema padrão do WordPress, é instalado automaticamente com o CMS em todos os blogs da plataforma. O problema é que ambos são suscetíveis a ataques DOM-based XSS. A falha ainda reside no pacote de fonte e ícones, oGenericons, que contém um arquivo considerado instável, o “example.html.”.
Os ataques a nível DOM (Document Object Model) precisam de um alvo. Clicando no link malicioso, ele executa o código javascript no browser, o que faz com que o hacker possa controlar o website – caso o usuário esteja logado como administrador.
Qual a Medida Tomada Pelo WordPress?
O WordPress emitiu um comunicado para esclarecer o que aconteceu e como iriam proceder para controlar o problema. Todos os temas e plugins da plataforma foram atualizados para tentar remover o arquivo HTML que dava brecha para falhas de segurança. Outra opção bastava apenas deletar o arquivo genericons/example.html ou bloquear o acesso à ele. De qualquer forma, é sempre importante seguir recomendações de prevenção para evitar ataques.

https://lh5.googleusercontent.com/Vyt7BighP_gLCe0IPCq1P2z8d2N7ZrzlOdcv7Sodrf2zScgorliuLUcZA3E_BDyeiSTN4gNaBt2HGkqgkyveiJm8Wo-eaJ5pizjyoOh1YwyPuDtEsbicghmlHhV_tCwobenyu6s
Como se Prevenir de Ataques?
Entre um dos ataques que a plataforma tem recebido, o zero-day exploit, código malicioso que foi injetado na seção de comentários de alguns websites e se manifestou quando visualizado pelos administradores, foi um dos que mais gerou resultados negativos. Além disso, os sites já teveram outros problemas, como o “SoakSoak”, o bug com JavaScript malicioso e um ataque que injetava um arquivo PHP backdoor em vários sites de WordPress.

Para se prevenir, os administradores devem atualizar os sites regularmente com as versões mais recentes do WordPress. Essa é uma das principais recomendação, já que as versões atualizadas podem corrigir falhas. Porém, há outras dicas:

  • Utilizar restrições de acesso ao site, dando apenas permissão para quem precisa realizar o trabalho e, após isso, remover do sistema.
  • As velhas dicas sempre são importantes: use senhas fortes, não usar o login padrão e usar um plugin para limite de tentativas de login, evitando que sistemas que usam uma combinação infinita de tentativas de acesso, consigam acessar o site.
  • Utilizar soluções antivírus atualizados com a versão 2015 e plugins de segurança também são muito importantes, sem falar em planos mais completos de anti-malwares com filtro de firewall, tune-up, safe banking, controle parental, backup online, além da proteção de privacidade.

Tomar medidas cautelosas não só atenua ameaças online, como também pode proteger de ataques fortes e malwares. Proteja-se!

Imagens: Pinteres, ItBusiness
 
Tags :
Tecnologia do Blogger.

Created By Themexpose | Distributed By Blogger Themes