Monthly Archive for Abril, 2013

Ataque bruteforce ao WordPress

De acordo com informação veiculada pela CloudFlare aos seus parceiros e de acordo com os ataques monitorizados e mitigados pela nossa equipa tecnica durante o dia de ontem, está em curso um ataque massivo contra blogues que utilizam a plataforma WordPress sendo este ataque conseguido através da utilização de uns largos milhares de IPs à escala Mundial tendo como principal objectivo a obtenção de acesso ás áreas de administração dos blogues.

Dada a gravidade, recomenda-se a todos os que utilizem esta plataforma que alterem de imediato todas as passwords de administração dos blogues WordPress para passwords seguras (de preferência com mais de 8 caracteres com mistura de letras, números e símbolos e sem base em palavras de dicionário) sendo ainda recomendável a não utilização do username admin e a sua substituição por outro.

Além de reforçar as suas passwords recomendamos ainda que adicione uma password de acesso ao wp-login.php e ao wp-admin de forma a dificultar ainda mais este tipo de ataques. Pode encontrar neste tutorial a indicação de como poderá adicionar uma password extra via .htaccess. Infelizmente a opção disponível no painel de controlo cPanel apenas protege pastas o que neste caso em especifico é pouco útil visto o ficheiro atacado ser o wp-login.php.

Sublinhamos no entanto de que este ataque não se deve a nenhuma falha de segurança por parte do WordPress em si mas sim ao aproveitamento de grupos maliciosos do CMS mais utilizado do mundo para levar a cabo em larga escala um ataque. Estamos ainda certos que o WordPress irá ter em atenção este ataque e irá reforçar de alguma forma a segurança de raiz numa das próximas versões.

Par mais informações sobre este assunto poderá consultar o post no blog da CloudFlare em http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br

No caso de estar a ser vitima deste tipo de ataques para além da alteração de passwords acima referida deverá contactar a nossa equipa tecnica pelo email suporte@ptservidor.pt de forma a mitigarmos essa situação pois além do risco de segurança ela causa um consumo excessivo de recursos que pode prejudicar a navegabilidade e o acesso ao seu site.

Por fim relembramos a importância de manter sempre todo e qualquer script (não apenas o WordPress) que tenha na sua conta devidamente actualizado assim como os respectivos plugins e templates pois muitas das actualizações lançadas para a generalidade dos scripts devem-se a falhas de segurança que foram detectadas pelos seus programadores antes de serem exploradas por hackers.