Tag Archive for 'wordpress'

A PTServidor leva-te ao WordCamp Lisboa 2015!

Temos para oferecer 5 entradas no WordCamp Lisboa 2015 (evento dedicado ao WordPress) para o próximo dia 16 de Maio de 2015 na Fundação Calouste Gulbenkian em Lisboa.
Tudo o que tens de fazer é enviar-nos uma mensagem privada via Facebook PTServidor até à próxima Quinta-Feira, dia 14 de Maio de 2015 às 23:59H e dizer-nos porque deves ser um dos cinco escolhidos.
As 5 mensagens mais originais ganharão uma entrada para o evento.

Não percas esta oportunidade de estar entre oradores de renome e aprender mais alguma coisa sobre WordPress, participa!

Nova vulnerabilidade de segurança no TimThumb (0-day)

Foi descoberta uma grave vulnerabilidade no TimThumb 2.8.13 (e anteriores) que ainda não tem resolução sem ser a desactivação do “webshot” utilizado por alguns templates.
Considerando que já não é a primeira vez que ocorrem problemas de segurança com o TimThumb recomendamos a todos os nossos clientes que o deixem de utilizar de imediato (e apagando-o do servidor) substituindo o mesmo pela funcionalidade nativa do WordPress (the_post_thumbnail()) de criação de thumbnails sendo que para além de resolver os problemas de segurança aumentará a performance do site.
Para converter o seu template para a funcionalidade nativa do WordPress recomendamos a leitura a http://wpengineer.com/1930/the-ultimative-guide-for-the_post_thumbnail-in-wordpress-2-9/

Se utilizar um template da empresa http://themify.me/ o seu template estará vulnerável através da utilização do wordthumb (versão antiga do TimThmb) utilizada pelo ficheiro /themify/img.php presente na pasta do template.

Mais informações sobre a vulnerabilidade podem ser encontradas em  http://seclists.org/fulldisclosure/2014/Jun/117 e https://code.google.com/p/timthumb/issues/detail?id=485&thanks=485&ts=1403690188

WordCamp Porto 2013 – Rescaldo

A PTServidor esteve presente e apoiou durante este fim de semana o WordCamp Porto 2013, um evento dedicado ao WordPress que foi organizado pela Comunidade Portuguesa de WordPress, com autorização da WordPress Foundation. Durante o fim de semana mais de 130 pessoas partilharam durante muitas horas o seu conhecimento e principalmente conviveram presencialmente com quem provavelmente já conheciam à muito tempo na internet.

Se não esteve presente convidamo-lo a espreitar os dois vídeos oficiais do evento (que incluem todas as apresentações dos oradores) onde com certeza irá enriquecer o seu conhecimento nas mais diversas áreas relacionadas ao WordPress como por exemplo, segurança, plugins, ideias de negócio e sobre como lidar com os clientes.

1ª parte do 1º dia, o vídeo
2ª parte do 1º dia, o vídeo

A PTServidor aproveita para dirigir os seus sinceros parabéns a toda a organização do evento e de agradecer a todos os clientes que falaram connosco durante o WordCamp!

Ataque bruteforce ao WordPress

De acordo com informação veiculada pela CloudFlare aos seus parceiros e de acordo com os ataques monitorizados e mitigados pela nossa equipa tecnica durante o dia de ontem, está em curso um ataque massivo contra blogues que utilizam a plataforma WordPress sendo este ataque conseguido através da utilização de uns largos milhares de IPs à escala Mundial tendo como principal objectivo a obtenção de acesso ás áreas de administração dos blogues.

Dada a gravidade, recomenda-se a todos os que utilizem esta plataforma que alterem de imediato todas as passwords de administração dos blogues WordPress para passwords seguras (de preferência com mais de 8 caracteres com mistura de letras, números e símbolos e sem base em palavras de dicionário) sendo ainda recomendável a não utilização do username admin e a sua substituição por outro.

Além de reforçar as suas passwords recomendamos ainda que adicione uma password de acesso ao wp-login.php e ao wp-admin de forma a dificultar ainda mais este tipo de ataques. Pode encontrar neste tutorial a indicação de como poderá adicionar uma password extra via .htaccess. Infelizmente a opção disponível no painel de controlo cPanel apenas protege pastas o que neste caso em especifico é pouco útil visto o ficheiro atacado ser o wp-login.php.

Sublinhamos no entanto de que este ataque não se deve a nenhuma falha de segurança por parte do WordPress em si mas sim ao aproveitamento de grupos maliciosos do CMS mais utilizado do mundo para levar a cabo em larga escala um ataque. Estamos ainda certos que o WordPress irá ter em atenção este ataque e irá reforçar de alguma forma a segurança de raiz numa das próximas versões.

Par mais informações sobre este assunto poderá consultar o post no blog da CloudFlare em http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br

No caso de estar a ser vitima deste tipo de ataques para além da alteração de passwords acima referida deverá contactar a nossa equipa tecnica pelo email suporte@ptservidor.pt de forma a mitigarmos essa situação pois além do risco de segurança ela causa um consumo excessivo de recursos que pode prejudicar a navegabilidade e o acesso ao seu site.

Por fim relembramos a importância de manter sempre todo e qualquer script (não apenas o WordPress) que tenha na sua conta devidamente actualizado assim como os respectivos plugins e templates pois muitas das actualizações lançadas para a generalidade dos scripts devem-se a falhas de segurança que foram detectadas pelos seus programadores antes de serem exploradas por hackers.

Actualize o seu WordPress!

No passado dia 5 de Abril foi lançada uma nova versão do WordPress, a versão 3.1.1 que demonstra bem a importância de manter SEMPRE actualizados os seus scripts (quer seja WordPress ou não) para bem da sua segurança.

A versão 3.1.1 corrige mais de 30 pontos sendo desses, 3 problemas de segurança. É importante mesmo que uma determinada versão não traga novas funcionalidades ao seu scritp que efectue SEMPRE a actualização da mesma pois ficará sempre mais seguro!

Esta nova versão poderá ser descarregada aqui ou efectuar a actualização automática da mesma directamente no seu painel de administração do wordpress de uma forma rápida e simples!

Tem duvidas ou necessita de ajuda na actualização do seu scritp? Contacte o nosso suporte ao cliente que teremos todo o gosto em o auxiliar!