0 Compartilhamentos 275 Views

Melhorando a segurança no WordPress: Automattic adquire plugin para proteção contra ataques brute Force

27 de agosto de 2014

Ataques do tipo brute force podem ser bastante preocupantes e prejudiciais. Os atacantes tentam “forçar a entrada” em sites, em sistemas, em redes, inserindo “usuários” e “senhas” com grande velocidade, com a ajuda de ferramentas específicas para tal. Tudo para tentar entrar, claro, e aí, fazer sabe-se lá o que. Com isto em mente, vale sempre deixar uma dica: em qualquer ambiente, em qualquer lugar, utilize sempre senhas fortes.

Bem, todo este fluxo de dados pode acabar sobrecarregando servidores, além do risco dos atacantes, durante os ataques, conseguirem obter o acesso tão desejado. Entretanto, mesmo sem sucesso, tudo isto pode fazer com que servidores fiquem inoperantes, deixem de responder, tenham de ser reiniciados: tudo devido, digamos, ao grande número de acessos que eles recebem, devido às incessantes tentativas dos atacantes de a eles obter acesso.

O WordPress é sempre bastante visado, e este tipo de ataque ocorre contra sites que rodam sobre o CMS com bastante frequência. Grande parte destes ataques são direcionados à página de login do WP (wp-login.php), mas existem, claro, várias maneiras de contra eles nos prevenirmos.

Automattic e plugin BruteProtect

Podemos liberar o acesso à página de login somente para determinados IPs (os nossos, por exemplo), seja através de um arquivo .htaccess, seja através do Firewall. Esta forma de proteção é um tanto quanto problemática, entretanto, principalmente se utilizarmos uma conexão à internet com IP dinâmico.

Podemos também utilizar um plugin como o “Rename wp-login.php“, claro. Mas a Automattic, a empresa responsável pelo WordPress, vai passar a oferecer uma outra solução, uma solução, pelo que tudo indica, mais simples e efetiva, além de gratuita.

Melhorando a segurança no WordPress com o plugin BruteProtect

A Automattic adquiriu o plugin BruteProtect, desenvolvido por uma empresa chamada Parka, LLC, e irá integrá-lo ao já conhecido Jetpack, seu plugin que trás para os WordPress instalados em servidores de terceiros mundo afora os recursos oferecidos no WordPress.com.

Até mesmo os recursos da versão Pro (US$ 5,00 por mês) do BruteProtect serão disponibilizados gratuitamente (bastante interessante também é o monitoramento de uptime, com o envio de alertas por e-mail, presente nesta versão).

Vale lembrar que a equipe que trabalha atualmente no BruteProtect será integrada à equipe que trabalha no Jetpack, e além disso, o BruteProtect integrado ao Jetpack também contará com recursos que permitirão atualizações automáticas de plugins e temas.

Estou muito animado por anunciar que a Automattic adquiriu o BruteProtect, um plugin e serviço que protege seus sites de logins maliciosos, poupa recursos do servidor para que seu site funcione mais rápido, e mantém todos os seus sites nas melhores e mais recentes versões do WordPress, dos plugins e dos temas“, disse Matt Mullenweg, CEO da Automattic.

Enquanto a integração com o Jetpack não chega, vale também lembrar que o BruteProtect pode ser baixado e utilizado desde já, apesar de não ter ficado claro se a versão Pro pode ser utilizada imediatamente de forma gratuita.

De qualquer forma, está aí mais uma opção interessante para protegermos nossos sites e blogs em WordPress contra ataques brute force, ou “força bruta”.

Carregando...

Você pode se interessar

Você está aprendendo JavaScript errado
Artigos
5 visualizações
Artigos
5 visualizações

Você está aprendendo JavaScript errado

Carlos L. A. da Silva - 25 de maio de 2020

O que esse desenvolvedor diria para si mesmo mais jovem, quando ainda estava estudando a linguagem.

Promoções de Jogos do Final de Semana (22/05)
Notícias
16 visualizações
Notícias
16 visualizações

Promoções de Jogos do Final de Semana (22/05)

Carlos L. A. da Silva - 22 de maio de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Tech Summit ON – Grupo Movile acontece entre os dia 25 e 29
Notícias
14 visualizações
Notícias
14 visualizações

Tech Summit ON – Grupo Movile acontece entre os dia 25 e 29

Redação - 21 de maio de 2020

Evento, que terá duração de 5 dias, vai compartilhar cases e desafios dos times de tecnologia, além de palestras de mercado com executivos do Grupo

Deixe um Comentário

Your email address will not be published.

Mais publicações

A origem do Zoom
Artigos
15 visualizações
15 visualizações

A origem do Zoom

Carlos L. A. da Silva - 19 de maio de 2020
Promoções de Jogos do Final de Semana (15/05)
Notícias
26 visualizações
26 visualizações

Promoções de Jogos do Final de Semana (15/05)

Carlos L. A. da Silva - 15 de maio de 2020
Como apagar a pasta Removable Storage Devices da Área de Trabalho
Dicas
17 visualizações
17 visualizações
Dicas do Google sobre como evitar golpes relacionados à COVID-19
Artigos
23 visualizações
23 visualizações