0 Compartilhamentos 173 Views

Melhorando a segurança no WordPress: Automattic adquire plugin para proteção contra ataques brute Force

27 de agosto de 2014

Ataques do tipo brute force podem ser bastante preocupantes e prejudiciais. Os atacantes tentam “forçar a entrada” em sites, em sistemas, em redes, inserindo “usuários” e “senhas” com grande velocidade, com a ajuda de ferramentas específicas para tal. Tudo para tentar entrar, claro, e aí, fazer sabe-se lá o que. Com isto em mente, vale sempre deixar uma dica: em qualquer ambiente, em qualquer lugar, utilize sempre senhas fortes.

Bem, todo este fluxo de dados pode acabar sobrecarregando servidores, além do risco dos atacantes, durante os ataques, conseguirem obter o acesso tão desejado. Entretanto, mesmo sem sucesso, tudo isto pode fazer com que servidores fiquem inoperantes, deixem de responder, tenham de ser reiniciados: tudo devido, digamos, ao grande número de acessos que eles recebem, devido às incessantes tentativas dos atacantes de a eles obter acesso.

O WordPress é sempre bastante visado, e este tipo de ataque ocorre contra sites que rodam sobre o CMS com bastante frequência. Grande parte destes ataques são direcionados à página de login do WP (wp-login.php), mas existem, claro, várias maneiras de contra eles nos prevenirmos.

Automattic e plugin BruteProtect

Podemos liberar o acesso à página de login somente para determinados IPs (os nossos, por exemplo), seja através de um arquivo .htaccess, seja através do Firewall. Esta forma de proteção é um tanto quanto problemática, entretanto, principalmente se utilizarmos uma conexão à internet com IP dinâmico.

Podemos também utilizar um plugin como o “Rename wp-login.php“, claro. Mas a Automattic, a empresa responsável pelo WordPress, vai passar a oferecer uma outra solução, uma solução, pelo que tudo indica, mais simples e efetiva, além de gratuita.

Melhorando a segurança no WordPress com o plugin BruteProtect

A Automattic adquiriu o plugin BruteProtect, desenvolvido por uma empresa chamada Parka, LLC, e irá integrá-lo ao já conhecido Jetpack, seu plugin que trás para os WordPress instalados em servidores de terceiros mundo afora os recursos oferecidos no WordPress.com.

Até mesmo os recursos da versão Pro (US$ 5,00 por mês) do BruteProtect serão disponibilizados gratuitamente (bastante interessante também é o monitoramento de uptime, com o envio de alertas por e-mail, presente nesta versão).

Vale lembrar que a equipe que trabalha atualmente no BruteProtect será integrada à equipe que trabalha no Jetpack, e além disso, o BruteProtect integrado ao Jetpack também contará com recursos que permitirão atualizações automáticas de plugins e temas.

Estou muito animado por anunciar que a Automattic adquiriu o BruteProtect, um plugin e serviço que protege seus sites de logins maliciosos, poupa recursos do servidor para que seu site funcione mais rápido, e mantém todos os seus sites nas melhores e mais recentes versões do WordPress, dos plugins e dos temas“, disse Matt Mullenweg, CEO da Automattic.

Enquanto a integração com o Jetpack não chega, vale também lembrar que o BruteProtect pode ser baixado e utilizado desde já, apesar de não ter ficado claro se a versão Pro pode ser utilizada imediatamente de forma gratuita.

De qualquer forma, está aí mais uma opção interessante para protegermos nossos sites e blogs em WordPress contra ataques brute force, ou “força bruta”.

Você pode se interessar

Programadores na Campus Party Brasil 12 // CDF na Estrada
Vídeos
1,655 compartilhamentos6,805 visualizações
Vídeos
1,655 compartilhamentos6,805 visualizações

Programadores na Campus Party Brasil 12 // CDF na Estrada

Thais Cardoso de Mello - 21 de fevereiro de 2019

Os CDFs foram pela primeira vez na Campus Party Brasil, que está comemorando sua 12ª edição em 2019. Confira as primeiras impressões do evento!

Revolução: cinco anos de Satya Nadella no comando da Microsoft
Artigos
11 visualizações
Artigos
11 visualizações

Revolução: cinco anos de Satya Nadella no comando da Microsoft

Carlos L. A. da Silva - 18 de fevereiro de 2019

Como o novo CEO mudou completamente a percepção pública da Microsoft e conduziu a empresa para uma posição mais amigável na indústria.

Redux // Dicionário do Programador
Vídeos
10 visualizações
Vídeos
10 visualizações

Redux // Dicionário do Programador

Thais Cardoso de Mello - 18 de fevereiro de 2019

Redux é o termo falado nesse Dicionário do Programador, conheça mais sobre o assunto.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (15/02)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (15/02)

Carlos L. A. da Silva - 15 de fevereiro de 2019
Como salvar seus dados do Google Plus
Dicas
13 visualizações
13 visualizações

Como salvar seus dados do Google Plus

Carlos L. A. da Silva - 15 de fevereiro de 2019
Reagindo a Vagas de Emprego para Programadores // Vlog React #89
Vídeos
1,655 compartilhamentos6,815 visualizações
1,655 compartilhamentos6,815 visualizações

Reagindo a Vagas de Emprego para Programadores // Vlog React #89

Thais Cardoso de Mello - 14 de fevereiro de 2019
Manifesto Ágil: Tipos de demanda e classes de serviço
Artigos
19 visualizações
19 visualizações

Manifesto Ágil: Tipos de demanda e classes de serviço

Plataformatec - 12 de fevereiro de 2019