Todos os posts tagados wordpress

ScanPW analisa páginas web por conteúdos maliciosos

por David Sopas em 9 de Julho de 2010 em Artigos, Ferramentas com 2 Comentários

ScanPW é uma aplicação web gratuita que permite, de uma forma rápida e segura, analisar o código fonte de uma página web.

O ScanPW actua como um pedido normal de acesso a uma página web, tal como num browser, e de seguida, usando algumas funções REGEX, analisa determinadas secções do código fonte que podem parecer suspeitas.

É aconselhado ao utilizador acompanhar posteriormente uma análise manual.

Entre as principais características:

  • Mostra código fonte;
  • Lista os scripts utilizados;
  • Mostra os comentários;
  • Procura por cerca de 100 palavras utilizadas em SPAM SEO / SPAMDEXING;
  • Detecta versões WordPress;
  • Detecta emails que possam vir a ser capturados por SPAM bots;
  • Idioma em português e inglês.

Um projecto do WebSegura.net que está receptivo a sugestões, bastando comentar neste artigo ou na página dedicada ao projecto.

Espero contar convosco para melhor o ScanPW.

10 dicas de segurança para o WordPress

por David Sopas em 5 de Julho de 2010 em Artigos, Curtas com 0 comentários

No WebAppSec@PT:

Para quem usa a plataforma WordPress para ter o seu próprio blog na rede, a Smashing Magazine compilou uma série de 10 dicas de segurança que podem ajudar a proteger o seu blog.

Aqui fica a lista:

  1. Prevenir que informação desnecessária seja mostrada
  2. Forçar a utilização de SSL
  3. Usar o .htaccess para proteger o ficheiro wp-config
  4. Banir bots e utilizadores não desejados
  5. Proteger o blog WordPress de injecções de scripts
  6. Lutar contra os usurpadores de conteúdos
  7. Criar um plug-in para proteger o blog contra pedidos maliciosos de URL
  8. Remover o número de versão do WordPress
  9. Alterar o nome do utilizador “Admin” que vem configurado por defeito
  10. Impedir a navegação em directorias

Estas dicas permitem que o seu blog fique um pouco mais seguro.

Actualização para o WordPress 3

por David Sopas em 18 de Junho de 2010 em Blogue, Curtas, Notícias com 0 comentários

Acabei de actualizar o blogue para a versão do WordPress 3.0.

Até ver, correu bem.

Bom fim-de-semana!

Utilizadores WordPress: cuidado onde arranjam os temas

por David Sopas em 1 de Junho de 2010 em Artigos, Curtas com 0 comentários

Sucuri publicou um artigo sobre os cuidados que se devem ter ao descarregar um tema para WordPress da web. É necessário precaver e analisar a fonte.

O tema para o WordPress não é só um design gráfico, contêm também código PHP e, por vezes inofensivamente, podem estar vulneráveis a ataques web.

Como proteger o wp-config.php do WordPress

por David Sopas em 9 de Maio de 2010 em Artigos, Curtas com 0 comentários

No WPSecurityLock foi publicado um passo-a-passo com uma dica de como restringir o acesso ao ficheiro wp.config.php dos blogues baseados em WordPress.
Não evita que o seu blogue seja comprometido, mas dificulta a tarefa, principalmente de ataques malware.

← Mais antigos
Mais recentes →