BOM PESSOAL ANTES DE COMEĆAR QUERO QUE SAIBALQUE ISSO TA ACONTECENDO EM BLOGSNA PLATAFORMA WORDPRESS , NADA A VER COM NOSSO BLOG QUE ESTA NA PLATAFORMA BLOGGER , MAS COMO BLOG Ć BLOG VAMOS SER SOLIDARIOS COM OS AMIGOS DO WORDPRESS E QUEM SABE AJUDAR ALGUEM QUE AINDA ESTEJA DESINFORMADO A SE PROTEGER.
Durante a semana passada, diversas empresas de seguranƧa registraram um crescente ataque de forƧa bruta Ć s contas administrativas do WordPress. VĆ”rios provedores de hospedagem e serviƧos de telecomunicaƧƵes, incluindo CloudFlare eHostGator tem detectado um pico em pĆ”ginas e blogs hospedados no WordPress para roubar senhas .
Os ataques a sites que utilizam o WordPress como plataforma para divulgaĆ§Ć£o de conteĆŗdo, que sĆ£o uma grande maioria na Internet, vem se intensificando dia-adia, e neste final de semana jĆ” partem de mais de 90 mil IP’s de usuĆ”rios domĆ©sticos, atingindo servidores em todo o mundo. Os atacantes tentam utilizar em torno de 1000 combinaƧƵes mais comuns de usuĆ”rio e senha como admin, password ou admin e P@ssw0rd (Sim, “P@ssw0rd” Ć© uma senha que todo mundo conhece…). A CloudFlare diz bloqueou 60 milhƵes desses pedidos em apenas uma hora.
--> O objetivo do ataque Ć© instalar um script malicioso e utilizar os servidores de WordPress, que possuem uma banda consideravelmente maior que os computadores domĆ©sticos, para a partir desses servidores realizar um gigantesco ataques de negaĆ§Ć£o de serviƧo (DDoS). InstituiƧƵes financeiras dos Estados Unidos jĆ” estĆ£o sob ataque e uma vez que o nĆŗmero de servidores comprometidos cresƧa, essa rede de servidores WordPress poderĆ” servir para qualquer finalidade, inclusive para parar serviƧos essenciais de diversos paĆses.
Os atacantes tentam diversas combinaƧƵes de usuĆ”rio + senha e quando conseguem acesso instalam um script que o torna disponĆvel para ser utilizado no que bem entenderem. No entanto, existem algumas aƧƵes simples que podem evitar que seu site entre na lista dos sites invadidos e utilizados pelos atacantes.
O PrĆ³prio fundador do WordPress, Matt Mullenweg, colocou em seu blog um post aconselhando que os usuĆ”rios troquem o nome do usuĆ”rio e a senha, o que Ć© possĆvel de ser feito desde a versĆ£o 3.0 do WordPress liberada hĆ” mais de 3 anos. Se a versĆ£o do WordPress em seu site for inferior Ć 3.0 seus problemas sĆ£o muito maiores. Coloque uma senha enorme e complexa para o usuĆ”rio “Admin” e faƧa uma pausa na leitura para planejar a atualizaĆ§Ć£o da versĆ£o de seu WordPress.
--> 7) Neste ponto, vocĆŖ jĆ” estĆ” suficientemente protegido contra o ataque de hoje, mas caso queira aumentar ainda mais a sua seguranƧa, existem Plugins como o “Better wp Secuity” Este tipo de plugin que te ajuda a fazer um “Hardening” na sua pĆ”gina, ou seja, configurĆ”-la para obter um padrĆ£o de seguranƧa mais alto. NĆ³s recomendamos o uso desse plugin somente para quem possui uma compreensĆ£o melhor do funcionamento dos sites no WordPress, e somente depois de exportar o site e fazer um backup do banco. Veja abaixo algumas das possĆveis alteraƧƵes:
FONTENOTI
AJUDE O PORTAL AZ AMERICA
Qualquer doaĆ§Ć£o Ć© bem aceita ....
Os ataques a sites que utilizam o WordPress como plataforma para divulgaĆ§Ć£o de conteĆŗdo, que sĆ£o uma grande maioria na Internet, vem se intensificando dia-adia, e neste final de semana jĆ” partem de mais de 90 mil IP’s de usuĆ”rios domĆ©sticos, atingindo servidores em todo o mundo. Os atacantes tentam utilizar em torno de 1000 combinaƧƵes mais comuns de usuĆ”rio e senha como admin, password ou admin e P@ssw0rd (Sim, “P@ssw0rd” Ć© uma senha que todo mundo conhece…). A CloudFlare diz bloqueou 60 milhƵes desses pedidos em apenas uma hora.
Os atacantes tentam diversas combinaƧƵes de usuĆ”rio + senha e quando conseguem acesso instalam um script que o torna disponĆvel para ser utilizado no que bem entenderem. No entanto, existem algumas aƧƵes simples que podem evitar que seu site entre na lista dos sites invadidos e utilizados pelos atacantes.
O PrĆ³prio fundador do WordPress, Matt Mullenweg, colocou em seu blog um post aconselhando que os usuĆ”rios troquem o nome do usuĆ”rio e a senha, o que Ć© possĆvel de ser feito desde a versĆ£o 3.0 do WordPress liberada hĆ” mais de 3 anos. Se a versĆ£o do WordPress em seu site for inferior Ć 3.0 seus problemas sĆ£o muito maiores. Coloque uma senha enorme e complexa para o usuĆ”rio “Admin” e faƧa uma pausa na leitura para planejar a atualizaĆ§Ć£o da versĆ£o de seu WordPress.
1) Crie um novo usuĆ”rio para administrar seu site: No exemplo abaixo criamos o usuĆ”rio ZeCarioca, com uma senha forte (NĆŗmeros, MaiĆŗsculas, MinĆŗsculas e Caracteres especiais).
Para se ter uma ideia, as primeiras senhas a serem enviadas para os site como ataque sĆ£o: 123456, 666666, 111111 e 12345678 . E se elas sĆ£o as primeiras utilizadas isso significa que sĆ£o as que mais funcionam.2) Lembre-se de nĆ£o utilizar nomes como admin, test, administrator, Admin, e root. Estes sĆ£o os cinco nomes que estĆ£o sendo utilizados para o ataque atual.
3) Verifique a versĆ£o de seu WordPress (em 14 de Abril de 2013 a 3.5.1 era a mais atual).
VersƵes antigas podem conter vulnerabilidades que permitam aos atacantes invadir seu site sem que tenham que descobrir a senha por forƧa bruta.
4) FaƧa logoff do usuƔrio Admin e faƧa logon com o novo usuƔrio (no nosso caso, o ZƩ Carioca).
5) Apague o usuĆ”rio admin e atribua todos os posts ao novo usuĆ”rio (ZĆ© Carioca). Alternativamente, vocĆŖ pode renomear o admin atravĆ©s de um plug-in (passo 7).
6) Instale o Plugin “Limit Login Attempts”. Este plugin mudara o comportamento de logon do seu site para:
- Bloquear o acesso de seu IP Ć interface administrativa por 20 minutos apĆ³s 4 tentativas erradas de logon
- Bloquear o acesso de seu IP Ć interface administrativa por 24 horas apĆ³s 4 bloqueios de 20 minutos.
--> 7) Neste ponto, vocĆŖ jĆ” estĆ” suficientemente protegido contra o ataque de hoje, mas caso queira aumentar ainda mais a sua seguranƧa, existem Plugins como o “Better wp Secuity” Este tipo de plugin que te ajuda a fazer um “Hardening” na sua pĆ”gina, ou seja, configurĆ”-la para obter um padrĆ£o de seguranƧa mais alto. NĆ³s recomendamos o uso desse plugin somente para quem possui uma compreensĆ£o melhor do funcionamento dos sites no WordPress, e somente depois de exportar o site e fazer um backup do banco. Veja abaixo algumas das possĆveis alteraƧƵes:
- Varrer o site e corrigir vulnerabilidades existentes
- Renomear o usuƔrio Admin
- Remover mensagens de erro de login
- Criar e enviar por e-mail backups regulares da base de dados
- Mudar as URL’s para funƧƵes como login, administraĆ§Ć£o, etc.
- Exibir um nĆŗmero de versĆ£o aleatĆ³ria do WordPress para usuĆ”rios que nĆ£o forem administradores
- Exigir que todos usuƔrios usem senhas fortes
- Detectar e conter inĆŗmeros tipos de ataque
FONTENOTI
AJUDE O PORTAL AZ AMERICA
Qualquer doaĆ§Ć£o Ć© bem aceita ....
WORDPRESS SOB ATAQUE DE HACKERS : VEJA COMO PROTEGER SEU SITE
Reviewed by Rafael Martin
on
17:14
Rating:
Reviewed by Rafael Martin
on
17:14
Rating:
![ATUALIZAĆĆO SMART 1 + TUTORIAL [03-06-2011]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjo46lSWifHYkVusSZr6959Cz0NtQ3359byD3gBrIy9-GUTN3WeWD9S5YVn7FUkEkGSt1gNzku-9ugA7xYwhDn83gNZ0KHcf372Rm8nFBopiMWdwf-d-eqONp-LIG-6elOB9LK8Zkfb0-A/s72-c/aleluia+copy.jpg)
Nenhum comentƔrio: