Segurança no WordPress: Plugin wordpress firewall

Nas últimas 24 horas houve pelo menos duas tentativas de ataque a este blog. Uma partiu através de um servidor malaio a outra de um IP da netcabo identificado como estando no norte do país – e devidamente reportado às autoridades e ao ISP.

Ambos os ataques foram inviabilizados pelo wordpress firewall, o plugin de segurança que instalei recentemente.

wordpress firewall

Mensagem do wordpress firewall

Por razões de segurança apaguei parte da URL na mensagem deixando visível apenas a parte final: FROM wp_users where id=1/*: o utilizador 1 é o admin criado por defeito na instalação e que normalmente tem permissões de administrador. Isso facilita o trabalho dos criminosos.
Se ainda não o fez crie uma segunda conta com permissão de administrador e altere o admin para autor ou editor. Isso será o suficiente para inviabilizar a maior parte destes ataques automatizados.

Em 2009 as injecção de links e ataques a websites serão cada vez mais frequentes. Este plugin, conjuntamente com o wordpress db backup, é obrigatório em qualquer instalação.

Comments

Comments are closed.