Ataque em larga escala a websites WordPress

O Worpress está a ser alvo de ataque em larga escala, a fim de ganhar acesso e controlar a informação dos websites.

O ataque foi lançado na semana passada por um conjunto de hackers não identificados que, no entanto ganhou elevada escala. A rede mundial de blogs em Worpress foi atacada por uma botnet composta por cerca de 90 a 100 mil endereços IP. Os Brute Force Attacks a Joomla também tiveram um incremento substancial, o que torna fulcral o aumento da segurança.

Segundo diversos websites de noticias online, por estimativa, este botnet tem a capacidade de testar cerca de 2 biliões de passwords por hora. Actualmente funciona com base em PCs domésticos, mas existe o receio de funcionar com base em servidores. Os servidores podem causar maiores danos em ataques DDoS, pois têm maiores conexões de rede, e são capazes de gerar quantidades significativas de tráfego. Por este motivo, o ataque pode ser apenas um teste para uma investida ainda maior

É fácil aumentar a segurança dos websites criados sob os Worpress e Joomla. É aconselhado a todos os utilizadores verificarem os seus nomes de utilizador e passwords, de forma a não utilizarem as pré-definidas pelos CMS. A utilização de nomes de utilizador ‘Admin’ deve ser evitado ao máximo, bem como a escolha de passwords longas e que não sejam fáceis de descobrir através de listagens base. Os utilizadores de WordPress deverão ligar a opção “two-factor authentication”, e manter actualizado para a ultima versão.

A PTWS Alojamento Web tem vindo continuamente a implementar medidas na sua infra-estrutura a nível de segurança, tanto em termos preventivos como proativos para a máxima proteção dos websites dos utilizadores.

O WS Security One é um serviço recente disponibilizado pela PTWS Alojamento Web, e permite a limpeza de Malware, monitorização da integridade do website, remoção do site da blacklist, scans de 3 em 3 horas, e envio de alertas (Email, Twitter, RSS, SMS e Chat) configuráveis pelo utilizador.

O WordPress é utilizado em mais de 64 milhões de websites, e 369 milhões de pessoas visualizam mais de 4.1 biliões de páginas por mês. Não deixe que o seu website e os seus visitantes sejam vítimas de hacking! Proteja proactivamente o seu website!

Sobre o Autor
Author Image
Pode deixar um comentário, ou responder no seu blog.

1 Comentário a “Ataque em larga escala a websites WordPress”

  1. PDMG diz:

    Nos meus sites, e para evitar Brute force attacks, fiz apenas uma coisinha simples. Um delay de 2 segs a processar um login. Só isto faz com que estes ataques não tenham sucesso em tempo útil…

Deixe a sua opinião