O WordPress é sem dúvida a plataforma mais usada para criar blogues e muitos outros tipos de sites.
A grande desvantagem disso é que isso torna-o num alvo apetecível para os atacantes que querem desafiar a segurança do mesmo.
O primeiro passo para estarmos seguros é nosso. Para além de actualizar-mos o WordPress sempre que surja uma nova versão temos de usar uma password segura e não uma password simples do tipo “12345″. Depois é esperar que ninguém descubra uma falha na versão que usamos.
Com o plugin WordPress Exploit Scanner podemos fazer um teste ao nosso blogue a ver se alguém tentou atacar o blogue.
Este plugin vai pesquisar na base de dados e nos ficheiros a existência de código suspeito. Não nos protege desses ataques apenas nos avisa a medida de protecção tem de ser tomada por nós, quer seja apanhar o código malicioso, quer seja editar a base de dados.
Tenham também atenção aos resultados que são apresentados. Alguns podem ser falsos positivos e serem detectados scripts que usamos no nosso blogue e que ao apagarmos o código podemos fazer com que certas partes do nosso blogue deixem de funcionar.
As supostas ameaças estão dividas por nível de gravidade como por exemplo nível severo ou simples aviso.
Já conheciam este plugin?
Cumprem as medidas de segurança no vosso blogues?
Desconhecia esse plugin, mas vou experimentar x)
MiStEr_QuIm ok. Vamos a ver se estás seguro.
Sinceramente, desconhecia Nelson.
Mas, apesar de não o ter testado ainda, parece-me ser uma boa opção para ajudar a proteger os blogs em WP.
Abraço,
JR
Quanto tempo aproximadamente demora o plugin a fazer o Scan?
João Rodrigues sim é. Permite ver até que ponto estamos seguros.
MiStEr_QuIm não sei ao certo mas ainda demora ao ponto da primeira vez que utilizei pensar que tivesse encravado e saído do scan. Demora vários minutos.