Ataque bruteforce ao WordPress

Publicado a 12 de Abril de 2013 em Segurança. 0 Comments Tags: , , , .
wp

De acordo com informação veiculada pela CloudFlare aos seus parceiros e de acordo com os ataques monitorizados e mitigados pela nossa equipa tecnica durante o dia de ontem, está em curso um ataque massivo contra blogues que utilizam a plataforma WordPress sendo este ataque conseguido através da utilização de uns largos milhares de IPs à escala Mundial tendo como principal objectivo a obtenção de acesso ás áreas de administração dos blogues.

Dada a gravidade, recomenda-se a todos os que utilizem esta plataforma que alterem de imediato todas as passwords de administração dos blogues WordPress para passwords seguras (de preferência com mais de 8 caracteres com mistura de letras, números e símbolos e sem base em palavras de dicionário) sendo ainda recomendável a não utilização do username admin e a sua substituição por outro.

Além de reforçar as suas passwords recomendamos ainda que adicione uma password de acesso ao wp-login.php e ao wp-admin de forma a dificultar ainda mais este tipo de ataques. Pode encontrar neste tutorial a indicação de como poderá adicionar uma password extra via .htaccess. Infelizmente a opção disponível no painel de controlo cPanel apenas protege pastas o que neste caso em especifico é pouco útil visto o ficheiro atacado ser o wp-login.php.

Sublinhamos no entanto de que este ataque não se deve a nenhuma falha de segurança por parte do WordPress em si mas sim ao aproveitamento de grupos maliciosos do CMS mais utilizado do mundo para levar a cabo em larga escala um ataque. Estamos ainda certos que o WordPress irá ter em atenção este ataque e irá reforçar de alguma forma a segurança de raiz numa das próximas versões.

Par mais informações sobre este assunto poderá consultar o post no blog da CloudFlare em http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br

No caso de estar a ser vitima deste tipo de ataques para além da alteração de passwords acima referida deverá contactar a nossa equipa tecnica pelo email suporte@ptservidor.pt de forma a mitigarmos essa situação pois além do risco de segurança ela causa um consumo excessivo de recursos que pode prejudicar a navegabilidade e o acesso ao seu site.

Por fim relembramos a importância de manter sempre todo e qualquer script (não apenas o WordPress) que tenha na sua conta devidamente actualizado assim como os respectivos plugins e templates pois muitas das actualizações lançadas para a generalidade dos scripts devem-se a falhas de segurança que foram detectadas pelos seus programadores antes de serem exploradas por hackers.

Boas Festas 2012

Publicado a 21 de Dezembro de 2012 em Comunicados. 0 Comments Tags: .

Postal de natal PTServidor 2012Postal de natal PTServidor 2012
O nosso suporte técnico estará como sempre disponível 24/7 via email/ticket incluindo nos dias 24,25, 31 de Dezembro e 1 de Janeiro através dos contactos habituais.

Novos Órgãos Sociais ESOP

Publicado a 20 de Dezembro de 2012 em Comunicados. 0 Comments Tags: , .
esop

A ESOP – Associação de Empresas de Software Open Source Portuguesas – é uma associação que representa 24 PME’s na área das Tecnologias de Informação, que empregam mais de 650 colaboradores e que são geradoras de mais de 110 M € de volume de negócio.
O seu objectivo é dinamizar o mercado nacional de software baseado em tecnologias open source, o qual permite assegurar ganhos  de eficiência e reduções relevantes no investimento e nos custos operacionais com software, em organizações e empresas.

Na sequência do acto eleitoral que decorreu na ESOP a 3 de Dezembro, tomaram posse no passado dia 10 os seus novos órgãos sociais, que irão traçar o rumo da Associação durante o biénio 2013-2014.

A constituição dos Órgãos Sociais é a seguinte:

Direcção
Presidente – Álvaro Pinto – Full IT
Vice-Presidente – Paulo Ribeiro – Linkare
Secretário – Gerardo Lisboa – Info-Care
Tesoureiro – José Carlos Correia – Angulo Sólido
Vogal – Paulo Trezentos – Caixa Mágica
Vogal – Diogo Rebelo – DRI
Vogal – Raul Oliveira – IP Brick

Mesa da Assembleia Geral

Presidente – Eduardo Taborda – Syone
Vice-presidente – Giovanni Manghi – Faunália
Secretário – Ricardo Oliveira – Eurotux

Conselho Fiscal

Presidente – Artur Lourenço – Sampling Line / PTServidor
Secretário – Sérgio Ferreira – Moredata
Vogal – José Pedro Pereira – Linkare

A PTServidor está representada nos órgãos sociais da Associação tendo a seu cargo a Presidência do Conselho Fiscal.

O staff da PTServidor deixa aqui os parabéns à ESOP fazendo votos de muito sucesso nos próximos 2 anos!

Para mais informações consulte http://www.esop.pt

Remoção automatica de IP da firewall

Publicado a 19 de Dezembro de 2012 em Produtos and Tutoriais. 2 Comments Tags: , , , .

Até à poucos meses atrás uma das principais questões que chegava ao nosso helpdesk era o cliente não conseguir aceder ao seu site levando-o muitas vezes a indicar uma quebra de serviço, indisponibilidade pensando que este se encontrava offline, quando na realidade, apenas o próprio cliente não conseguia aceder ao seu site.

Invariavelmente o cliente estava bloqueado na nossa firewall.

Todos os nossos servidores estão protegidos por diversas medidas de segurança onde se encontra uma firewall que filtra e bloqueia diversos ataques de forma a manter a nossa rede segura.

Mas quais são as principais causas para ficar bloqueado na nossa firewall?

  • Logins inválidos nos serviços (cPanel, email, FTP, etc);
  • Tentativas de portscan (normalmente relacionado com software antivirus/firewall do cliente);
  • Ligações excessivas ao servidor;
  • Quebra das regras mod_security

Assim e de forma a facilitar a remoção na firewall dos IP’s dos clientes foi desenvolvida pela Sampling Labs (departamento de desenvolvimento da Sampling Line, Lda. a empresa mãe da PTServidor) uma aplicação que se encontra desde o passado mês de Setembro integrada na nossa área de clientes.

A aplicação permite que, quando o cliente efectua login na área de clientes PTServidor (normalmente para enviar um pedido de suporte por não conseguir entrar no seu site) esta de forma automática após validação do acesso verifica cada servidor em que o cliente tenha conta de alojamento se o seu IP esta bloqueado e em caso afirmativo desbloqueia-o apresentando essa informação de forma detalhada ao cliente e indicando a causa e data/hora do bloqueio conforme é visível na imagem que se segue:

bloq_server

Além disso e no caso de outra pessoa e/ou cliente no caso de contas de revenda terem ficado bloqueadas foi ainda introduzido um formulário disponível na área de clientes no menu Suporte -> Desbloquear endereço IP que lhe permite desbloquear outro IP que não o seu da nossa firewall agilizando assim o processo de suporte e tornando-o mais cómodo para os nossos clientes.

Em conclusão, caso em algum momento não consiga entrar no seu site deverá antes de tudo efectuar login na área de clientes de forma a verificar se o seu IP esta ou não bloqueado.

De forma a prevenir situações de tentativa de quebra de segurança do servidor por parte do cliente ou terceiros o nosso sistema automático tem um limite de desbloqueios por cliente por hora/dia além de registar e notificar a nossa equipa tecnica de todos os desbloqueios e tentativas de desbloqueio efectuadas.

Opinião VPS PTServidor por Pedro Rodrigues

Publicado a 17 de Dezembro de 2012 em Feedback. 0 Comments

Quase a terminar o ano de 2012 publicamos hoje mais uma opinião de um dos nossos clientes de VPS ao nosso serviço e à forma de como decorreu a migração dos seus sites para o novo serviço na PTServidor.

Após vários anos numa VPS na Alemanha, decidi mudar para uma VPS em Portugal. A pesquisa por Hosting começou e rapidamente encontrei a PTServidor.
Os receios de uma migração estavam bem presentes, mas os comentários dos clientes e opiniões em fóruns fizeram avançar pela PTServidor.

Foi a melhor decisão que podia ter tomado, uma complexa migração com mais de 30 domínios, 15 sites em produção, joomla, phpbb, scripts privados, tudo isto praticamente sem downtime.
Respostas imediatas às configurações pedidas, alterações especificas nos DNS’s, interligações com apps externas, etc., etc.

Qualidade e rapidez do serviço praticamente ao mesmo preço que pagava na Alemanha. Uma prova que existe excelentes operadores e que não são mais caros que os estrangeiros, como muitas vezes se diz por ai.
A continuar assim iremos ter um “casamento” para sempre.

Obrigado pelo excelente serviço
Pedro Rodrigues
Maismulher.com

Necessita de migrar os seus sites para uma VPS ou outro serviço sem qualquer conhecimento técnico e downtime (indisponibilidade)? Contacte-nos!