Todos os posts tagados wpsecuritylock

Como proteger o wp-config.php do WordPress

No WPSecurityLock foi publicado um passo-a-passo com uma dica de como restringir o acesso ao ficheiro wp.config.php dos blogues baseados em WordPress.
Não evita que o seu blogue seja comprometido, mas dificulta a tarefa, principalmente de ataques malware.

Teleminar WordPress Security

Ontem participei no teleminar WordPress Security do WPSecurityLock.
Foram 90 minutos de alguma boa discussão, com a presença de um responsável de segurança do GoDaddy e de alguns webmasters que, ultimamente, viram o seu blogue comprometido com malware.

Nesta minha participação, para além de algumas questões técnicas, salientei o problema das más configurações de alguns servidores web tal como a obrigação de aplicar patches do PHP.
Também recomendei o plugin WordPress Exploit Scanner no qual o WPSecurityLock desconhecia.

Tirando a parte de recomendações dos produtos comerciais dos organizadores, a coisa até correu bem.
Aguardo por uma próxima.

Centenas de blogues WordPress na GoDaddy comprometidos

Para além da Network Solutions, também a GoDaddy foi atingida por um ataque a blogues WordPress.

Os blogues comprometidos estão a distribuir malware aos visitantes e caso estes não tenham um antivírus actualizado, correm grandes riscos de serem infectados.

Podem obter mais informações deste vírus, intitulado por cechriecom.com, no blogue do WPSecurityLock.