48
locaweb
Procedimentos básicos de segurança podem
ajudar a proteger, contra ataques mal-
intencionados, o seu site criado no CMS
Por Bianca Bellucci
E
las são abrangentes
e se transformaram
em vitrines do
mundo online. Por
isso, as plataformas de Content
Management System (CMS) são
também, frequentemente, alvos
de ataques mal-intencionados.
OWordPress não fica fora desta
lista. Apesar de ser atualizado,
regularmente, para evitar
novas ameaças e proteger os
sites contra os mais variados
tipos de golpes virtuais, o CMS
apresentou um pico de ataques
em seus sites nas duas primeiras
semanas de abril deste ano.
Estima-se que mais de 90 mil
computadores pessoais tenham
sido invadidos. O ataque atingiu
sites elaborados no WordPress
que tinham o usuário “admin”
com aproximadamente 2.500
combinações de senhas comuns,
como trechos do nome ou datas
festivas. Os websites atingidos
foram infectados com um software
que permitia o controle remoto
da página mesmo após a troca
da senha por seu administrador.
Assim, passaram a fazer parte
de uma botnet, conjuntos de
computadores que atuam,
autonomamente, sob os comandos
de um controle central.
Para proteger os usuários
de uma nova onda de ataques
coletivos, o WordPress soltou um
comunicado com orientações de
segurança. As dicas em inglês na
íntegra podem ser conferidas no
site:
Confira a
seguir algumas delas.
Desvende um
possível ataque
A maneira mais prática e
eficiente de saber se o seu site
montado no WordPress está
sendo ou foi atacado é acessar a
monitoração do perfil de acessos.
Faça isso e verifique os chamados
logs de acessos.
O gerente de segurança
de informação da Locaweb,
Antonio Marques, explica que
“ao monitorar o log de acessos
(o chamado access_log), é
sempre válido suspeitar de picos
de acessos repentinos e sem
motivos aparentes. Os ataques
mal-intencionados, geralmente,
partem do mesmo IP e
executam requisições
similares”, explica.
Além disso,
é importante
monitorar o log de
erros da aplicação, o
chamado error_log.
Um aumento repentino na
ocorrência de erros do WordPress
indica um provável ataque.
Portanto, fique esperto e consulte
suas configurações.
Word
Press
blindado
