0 Compartilhamentos 197 Views

Melhorando a segurança no WordPress: Automattic adquire plugin para proteção contra ataques brute Force

27 de agosto de 2014

Ataques do tipo brute force podem ser bastante preocupantes e prejudiciais. Os atacantes tentam “forçar a entrada” em sites, em sistemas, em redes, inserindo “usuários” e “senhas” com grande velocidade, com a ajuda de ferramentas específicas para tal. Tudo para tentar entrar, claro, e aí, fazer sabe-se lá o que. Com isto em mente, vale sempre deixar uma dica: em qualquer ambiente, em qualquer lugar, utilize sempre senhas fortes.

Bem, todo este fluxo de dados pode acabar sobrecarregando servidores, além do risco dos atacantes, durante os ataques, conseguirem obter o acesso tão desejado. Entretanto, mesmo sem sucesso, tudo isto pode fazer com que servidores fiquem inoperantes, deixem de responder, tenham de ser reiniciados: tudo devido, digamos, ao grande número de acessos que eles recebem, devido às incessantes tentativas dos atacantes de a eles obter acesso.

O WordPress é sempre bastante visado, e este tipo de ataque ocorre contra sites que rodam sobre o CMS com bastante frequência. Grande parte destes ataques são direcionados à página de login do WP (wp-login.php), mas existem, claro, várias maneiras de contra eles nos prevenirmos.

Automattic e plugin BruteProtect

Podemos liberar o acesso à página de login somente para determinados IPs (os nossos, por exemplo), seja através de um arquivo .htaccess, seja através do Firewall. Esta forma de proteção é um tanto quanto problemática, entretanto, principalmente se utilizarmos uma conexão à internet com IP dinâmico.

Podemos também utilizar um plugin como o “Rename wp-login.php“, claro. Mas a Automattic, a empresa responsável pelo WordPress, vai passar a oferecer uma outra solução, uma solução, pelo que tudo indica, mais simples e efetiva, além de gratuita.

Melhorando a segurança no WordPress com o plugin BruteProtect

A Automattic adquiriu o plugin BruteProtect, desenvolvido por uma empresa chamada Parka, LLC, e irá integrá-lo ao já conhecido Jetpack, seu plugin que trás para os WordPress instalados em servidores de terceiros mundo afora os recursos oferecidos no WordPress.com.

Até mesmo os recursos da versão Pro (US$ 5,00 por mês) do BruteProtect serão disponibilizados gratuitamente (bastante interessante também é o monitoramento de uptime, com o envio de alertas por e-mail, presente nesta versão).

Vale lembrar que a equipe que trabalha atualmente no BruteProtect será integrada à equipe que trabalha no Jetpack, e além disso, o BruteProtect integrado ao Jetpack também contará com recursos que permitirão atualizações automáticas de plugins e temas.

Estou muito animado por anunciar que a Automattic adquiriu o BruteProtect, um plugin e serviço que protege seus sites de logins maliciosos, poupa recursos do servidor para que seu site funcione mais rápido, e mantém todos os seus sites nas melhores e mais recentes versões do WordPress, dos plugins e dos temas“, disse Matt Mullenweg, CEO da Automattic.

Enquanto a integração com o Jetpack não chega, vale também lembrar que o BruteProtect pode ser baixado e utilizado desde já, apesar de não ter ficado claro se a versão Pro pode ser utilizada imediatamente de forma gratuita.

De qualquer forma, está aí mais uma opção interessante para protegermos nossos sites e blogs em WordPress contra ataques brute force, ou “força bruta”.

Você pode se interessar

Promoções de Jogos do Final de Semana (20/09)
Notícias
6 visualizações
Notícias
6 visualizações

Promoções de Jogos do Final de Semana (20/09)

Carlos L. A. da Silva - 21 de setembro de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como enlouquecer os rastreadores de internet
Dicas
9 visualizações
Dicas
9 visualizações

Como enlouquecer os rastreadores de internet

Carlos L. A. da Silva - 18 de setembro de 2019

Track This é um experimento criado pelo time do Firefox que vai alterar completamente o perfil que os anunciantes tem de você.

A história de Amazônia, o primeiro jogo brasileiro!
Artigos
9 visualizações
Artigos
9 visualizações

A história de Amazônia, o primeiro jogo brasileiro!

Carlos L. A. da Silva - 17 de setembro de 2019

Como um programador iniciante criou um adventure clássico que atravessou décadas.

Mais publicações

VIM (Amado ou Odiado?) // Dicionário do Programador
Vídeos
6 visualizações
6 visualizações

VIM (Amado ou Odiado?) // Dicionário do Programador

Thais Cardoso de Mello - 16 de setembro de 2019
Promoções de Jogos do Final de Semana (13/09)
Notícias
10 visualizações
10 visualizações

Promoções de Jogos do Final de Semana (13/09)

Carlos L. A. da Silva - 13 de setembro de 2019
Como usar os novos atributos de link do Google
Dicas
11 visualizações
11 visualizações

Como usar os novos atributos de link do Google

Carlos L. A. da Silva - 11 de setembro de 2019