Segurança no Wordpress: Plugin wordpress firewall

Nas últimas 24 horas houve pelo menos duas tentativas de ataque a este blog. Uma partiu através de um servidor malaio a outra de um IP da netcabo identificado como estando no norte do país - e devidamente reportado às autoridades e ao ISP.

Ambos os ataques foram inviabilizados pelo wordpress firewall, o plugin de segurança que instalei recentemente.

Mensagem do wordpress firewall

Por razões de segurança apaguei parte da URL na mensagem deixando visível apenas a parte final: FROM wp_users where id=1/*: o utilizador 1 é o admin criado por defeito na instalação e que normalmente tem permissões de administrador. Isso facilita o trabalho dos criminosos.
Se ainda não o fez crie uma segunda conta com permissão de administrador e altere o admin para autor ou editor. Isso será o suficiente para inviabilizar a maior parte destes ataques automatizados.

Em 2009 as injecção de links e ataques a websites serão cada vez mais frequentes. Este plugin, conjuntamente com o wordpress db backup, é obrigatório em qualquer instalação.

Comentários

• Entradas recentes

  • De volta
  • Facebook username: o seu perfil no Google
  • O Goooogle do Tetra
  • O seu nome no Google
  • Sitelinks numa linha dos Serp
  • Google, onde está o meu cheque?
  • O melhor posicionamento nem sempre é aparente
  • Algoritmo do Google começa a pesar as marcas
  • Dois anos de Marketing de Busca
  • Anúncios no Google News

Agarre esse feed

• 
  
• 
  
  • 
    • 
    • 
    • 
    • 
    • 
    • 
    • 
    • 
    • 
    • 
• 
  Contacto No Marketing de Busca e SEO António Dias parte à descoberta dos mistérios escondidos dos motores de busca, a optimização, os rankings do posicionamento, as estratégias do search engine optimization »» saber mais
  
  
  pub

• del.icio.us
• Sapo Links
• Do Melhor
• Diga Cultura
• StumbleUpon
• Os.Marcant.es
• Google Bookmarks
• Facebook
• Windows Live
• reddit
• Eu Curti
• Rec6
• Ueba
• diHitt