News Flash – Hackers Atacando os Sites do WordPress

Atenção Usuários do site do WordPress

No dia 15 de Abril de 2013 foi anunciado que os sites do WordPress estavam sendo alvos de ataques de hackers. Os hackers estão usando “botnet” com mais de 90.000 “zombie servers’. Esse ‘botnet” tenta entrar pelo login dos sites do WordPress usando de uma força brutal. Esses ataques são específicos aos sites do WordPress que usam “admin” como o username e tem um password “fraco”, o qual pode ser facilmente descoberto… eles podem “chutar com o uso de um “dicionário” que olha palavra comuns.

Se esses hackers acabarem entrando no seu site como administrador da sua conta, eles podem simplesmente tomar conta do seu site e vão obter a habilidade de modificar qualquer ação e informação, como: conteúdo, deletar o site inteiro,  ou até passar o seu site para outro usuário e transformá-lo num site de “botnet zombies”.

O que você precisa fazer para proteger o seu site do WordPress contra esses ataques?

• Se você usa uma conta com o nome de usuário “admin”, então você deve estabelecer um novo nome de usuário e deletar a conta  de “admin”. Você precisa ter muito cuidado com essa ação, porque você pode acabar perdendo o acesso ao seu site do WordPress e da sua caixa de ferramenta. E por favor, faça o backup do seu site antes de você começar a fazer essas correções na sua conta. Existem duas maneiras de implementar essa ação:

1. Criar uma nova conta de administrador do seu site, que não tenha a palavra “admin” no nome do usuário. Depois que você criou a sua nova conta e essa conta está totalmente ativa e você já tem acesso ao seu site, delete a sua conta mais antiga e selecione a opção de transferir todas as informações da sua conta antiga para a sua nova conta de administrador do site.

Como nós já falamos por aqui antes no nosso post sobre  Upgrade WordPress, você deve definitivamente testar no seu site de desenvolvimento antes de implementar no seu próprio site. Você precisa prestar muita atenção em todos os plugins que estão ativos no seu site, em particular aqueles que fazem o uso da conta de “admin” do WordPress, só para ter certeza de que todas as informações foram acuradamente transferidas para a sua nova conta administrativa. Exemplos de plugins como  BBPress, BuddyPress e muitos outros.

2. Modifique o “nome de login” da sua conta “administrativa” diretamente no banco de dados do seu WordPress. Para fazer esse tipo de transação,  você precisa saber em como modificar o banco de dados de um WordPress ou a sua companhia de hosting pode te ajudar e te assistir nessa mudança.

• Use um password complicado/difícil, especialmente se você decidiu deixar a sua conta de “admin” aberta. Não use palavras que possam ser achadas facilmente em dicionários ou palavras curtas, pois isso é um componente particular que os hackers usam para atacar o site.
• Sempre deixe todos os componentes do site do WordPress com as mais novas versões. Mais uma vez, como já mencionamos no post do  Upgrade WordPress, você deve testar todos esses upgrades no site de desenvolvimento, antes de implementá-los no seu site de produção.

Alguém por aqui já sofreu esse tipo de ataque? 

CBBlogers

Tags: dicas tech, news, tech news, wordpress