Vulnerabilidade do WordPress possibilita roubo de visitas

Jun 06 2008

Vulnerabilidade do WordPress possibilita roubo de visitas

Nos últimos dias temos presenciado uma verdadeira invasão de exploits na imensa, incalculável, base instalada de blogs WordPress ao redor do mundo. É um assunto sério, grave, que atinge muitas pessoas, e que — infelizmente — está envolto em muito “misticismo” e ignorância.

Já veio gente procurar a PortoFácil, querendo trocar de hospedagem. Como sempre faço, perguntei o motivo da mudança, e essas pessoas culparam seus atuais hospedeiros pela invasão no WordPress. Eu adoro dinheiro, adoro meus clientes e quero pagar um milhão de Reais por mês de imposto de renda, mas não tem nada que me faça abrir mão da Ética, e precisamente por esta razão eu tive de dizer a estas pessoas que o problema não estava nos hosts, mas no WordPress propriamente dito.

Há mais de uma forma de exploração desta vulnerabilidade, mas não há, ainda, informações precisas sobre o “modus operandi” dos invasores, ou — o que realmente importa em última análise — como precaver-se deste tipo de problema. O fato é que a responsabilidade do hospedeiro, seja a PortoFácil, seja qualquer outro, é oferecer um ambiente seguro e funcional para os clientes rodarem seus sites. A cada webmaster cabe a responsabilidade por manter seus arquivos e senhas seguros, a fim de evitar “portas” abertas para invasões.

E é precisamente isso que o WordPress atualmente tem: uma porta escancarada para invasores fazerem a festa. É um problema do WordPress, e não da hospedagem, que ele permita se fazerem “injeções” de SQL que dão direitos de gravação nos arquivos do próprio WordPress, ou a ativação de plugins “fantasmas”.

Este é um dos grandes problemas de usar o mesmo software que a maioria usa. É o mesmo caso dos usuários do famigerado Windows, que perde em segurança e estabilidade para qualquer outro Sistema Operacional decente. Mas um dos fatores determinantes de suas incontáveis vulnerabilidades é a grande quantidade de usuários, que acaba atraindo atenção dos crackers (e não incompetência dos engenheiros da Microsoft: se a MS fosse uma empresa de incompetentes não teria a posição que tem no mundo hoje).

De minha parte continuo pesquisando, e quando tiver novidades informo meus clientes. De sua parte, caros VIPs, espero que mantenham suas instalações de WordPress o mais atualizadas possível, com o mínimo de plugins necessários e também atualizados. Quanto mais limpa for a instalação do seu blog, menores serão as chances de você, obviamente sem querer, abrir alguma porta indevida.

Textos relacionados a este:

Tags: Blog, crackers, dinheiro, Ética, hospedagem, hosts, ignorância, instalação, invasão, invasores, misticismo, modus operandi, Plugin, PortoFácil, problemas, responsabilidade, Roubo, Segurança, senhas, Software, vulnerabilidade, wordpress

Trackback URI | Comments RSS

O que Dizem os VIPs

"Você já ouviu falar de “atendimento personalizado”? Pois isso é o que a Porto Fácil oferece." (Nospheratt --- Leia na íntegra)

"O suporte deve ter um profundo conhecimento das atuais tecnologias existentes no mercado, não ser simplesmente um atendente de Call-Center que responda nossos chamados com uma frase pronta..." (Fabrício Bertoncello Scariot --- Leia na íntegra)

"Quando chegou a hora de procurar um servidor para a empresa e o blog (em 2007), testei o serviço da PortoFácil. Acesso rápido, instalação rápida, painéis fáceis. Não tive dúvida na hora de mudar. A empresa pode ser pequena, mas é da maior confiança. Dá todo suporte a seus clientes, responde chamados com agilidade e orienta na hora de ampliar serviços. Do pagamento à instalação, aqui tudo se faz com um único clique. Sou fã. " (Lucia Freitas --- Conectiva)

"Sempre pensei que trabalhar com empresas não conhecidas nacionalmente seria um problema a mais para enfrentar no dia-a-dia, mas ao trabalhar com a PortoFácil minha opinião mudou totalmente e hoje acho que o serviço oferecido pelos pequenos servidores pode sim ser de exclente qualidade aliado a um serviço personalizado." (Ferrari --- Liffer Imp. Exp. Ltda)

"Somos uma empresa sediada atualmente na Alemanha e temos nosso foco principal de atuação no mercado brasileiro. Acredito que poucas pessoas podem se dar ao luxo, ou melhor dizendo, 'sorte', de fazer como nós e confiar a hospedagem de seu site a uma empresa que se encontra localizada do outro lado do Atlântico mas hoje, mais do que nunca, tenho total certeza que fiz a escolha certa com a PortoFácil. Serviço de qualidade e bom preço não é tão difícil de achar mas o grande diferencial desta empresa é o atendimento e suporte impecável! (Leandro Fernandes --- LEFEMAN Collections)

"A Arquividros é uma empresa em franca ascenção, e a PortoFácil está dando um grande empurrão para o nosso sucesso. Temos orgulho de fazer parte dessa família." (Luciane Maior --- Arquividros)

"Sou cliente da PortoFácil desde 2004. Com certeza o que me mantém fiel é saber que não sou apenas mais um número. O atendimento é especial e isto faz a diferença." (Liciane Iankoski --- Brasilian.com Traduções)

"A PortoFácil foi a solução de todos os meus problemas com hospedagens, aqui não tem papo torto, o tratamento é direto. Nunca tive um atendimento do nível da PortoFácil." (Luiz Gadetto --- www.trankera.org)

"Entrei na Porto Fácil em 2007 enquanto estava procurando por uma hospedagem onde eu não precisasse me preocupar com nada além de criar conteúdo. Foi isso que aconteceu aqui, se aparece algum problema que não sei o que é mando um email para o dono da empresa, é urgente? Eu ligo para o dono! Isso que é ser VIP!" (Quintino Gomes --- Quintinices)

"Sou responsável por páginas de milhares de pessoas e só na Porto Fácil encontrei alguém que reconhecesse que um trabalho na internet vai muito além da tela do monitor." (Sérgio Grigoletto --- Clube Amigo das Letras)

"Na PortoFácil não tive dificuldades em hospedar sites de conteúdo adulto. Pois considero que 'proibir' esses sites é um tipo de censura branca." (Alexandre Fragoso --- Sexy Company)

"Como um dos mais novos clientes da PortoFácil, posso dizer que não há nada que se compare com a eficácia e a transparência dessa empresa. Fazer parte dela é um privilégio para poucos." (Delacyr --- DCarbono)

Search for:
Desenvolvemos Websites

A PortoFácil está ampliando sua área de atuação, e a partir de agora prestamos também serviços de desenvolvimento de sites e sistemas online (para web), inclusive blogs.

Caso precise de uma cotação, utilize o formulário de contato para começarmos a conversar.
Categorias
- Dedicados (3)
- Domínios (4)
- Ferramentas (39)
- Geral (5)
- Institucional (61)
- Revendas (3)
- Segurança (25)
- Status (29)
- tutorial (2)
Avisos recentes
Comentários Recentes
- paulo henrique on O Modelo de Negócios da PortoFácil
- Manoel Netto on Emule o Landing Sites com JavaScript
- Edu on Tolerância zero a WP sem cache
- Roberto Silva on Tolerância zero a WP sem cache
- Doufer on Faça o WordPress voar com o 1BlogCacher
Avisos Passados
Meta

É proibida a reprodução do conteúdo deste site sem prévia autorização por escrito do autor. Citações de no máximo um parágrafo acompanhadas do link para o texto original são permitidas sem necessidade de autorização escrita.

PortoFácil

Hospedagem de Sites

Vulnerabilidade do WordPress possibilita roubo de visitas

Leave a Reply

O que Dizem os VIPs

Desenvolvemos Websites

Categorias

Avisos recentes

Comentários Recentes

Avisos Passados

Meta