TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Como proteger a sua conta do WordPress dos cibercriminosos em 4 passos

Alfredo Beleza por Alfredo Beleza
02/10/2013
Em Segurança





O WordPress é um dos mais populares Sistemas de Gestão de Conteúdos (CMS) do mundo e, como tal, é um dos alvos preferidos dos cibercriminosos. Em abril de 2013, os piratas informáticos realizaram um ataque em massa, utilizando uma rede de bots composta por 90.000 computadores, com o intuito decifrar as senhas de acesso ao WordPress.

Este sistema de gestão de conteúdos é muito fácil de instalar, permite que qualquer pessoa, mesmo sem grandes conhecimentos de informática, crie o seu blogue e publique os seus próprios conteúdos online. Na realidade, a internet que conhecemos hoje seria bem diferente sem a existência de blogues e das diversas plataformas de gestão de conteúdos.

O WordPress celebrou o seu décimo aniversário e já conta com dezenas de milhões de utilizadores. Sem dúvida, sem este software, o mundo dos blogues seria bem diferente e talvez nunca alcançasse tanto sucesso. Os sistemas de blogues do WordPress são fáceis de instalar e, graças a um sistema de expansão, podem ser melhorados com novas funções e temas diferentes. O problema reside no facto (fato) de grande parte dos utilizadores se esquecerem das mais elementares regras de segurança. Como é evidente, os cibercriminosos tentam ao máximo explorar as vulnerabilidades do sistema, realizando desde ataques em massa até ataques dirigidos de forma infectar blogues deste popular sistema de gestão de conteúdos.

Com o intuito de ajudar os “blogueiros de plantão”, a Kaspersky Lab explica quais os principais tipos de ataque utilizados pelos piratas informáticos e apresenta alguns conselhos para os evitar.

WordpressPrincipais tipos de ataque contra os blogues em WordPress:

Ataques em massa

  • Devido à sua popularidade, o WordPress tem sido objecto de múltiplos ataques em massa automatizados. Em Abril de 2013, estes ataques atingiram o seu ponto mais alto quando os piratas informáticos utilizaram uma rede de bots composta por mais de 90.000 computadores para decifrar as senhas de acesso ao WordPress .
  • Outra táctica usada pelos cibercriminosos tem sido a exploração de vulnerabilidades conhecidas. Através destas vulnerabilidades, os cibercriminosos lançam os seus ataques para aceder aos blogues e adquirir os mesmos direitos que os seus administradores.

Hacktivismo

  • Neste tipo de casos, os cibercriminosos, ao conseguirem as credenciais de acesso a um blogue manipulam ou eliminam o conteúdo deste site e substituem-no com os seus próprios conteúdos, normalmente compostos por mensagens políticas, através das quais os activistas expõem o que consideram serem injustiças praticadas. Os agressores costumam ser aspirantes a hackers, que utilizam estes mecanismos para realizar vandalismo digital.

Ataques Dirigidos

  • Em contraste com as infecções em massa, os ataques dirigidos geralmente têm como objectivo apenas um ou dois sites. Como regra geral, o seu objectivo é causar dano a uma empresa ou preparar outros ataques assumindo o controlo sobre um blogue ou página web.

Proteja o seu blogue WordPress em 4 passos

A prevenção é a melhor protecção contra qualquer tipo de ciberataque.  A Kaspersky Lab apresenta algumas sugestões para minimizar o risco de qualquer ataque ao nosso blogue:

1 – Actualizações. Cada vez que as novas versões dos sistemas de blogues ou plug-ins são emitidos pelo fabricante, estes devem ser instalados o mais rápido possível para que os atacantes não aproveitem as possíveis vulnerabilidades para infectar o equipamento com malware.

2 – Minimizar o acesso: Todos os utilizadores devem ter só as permissões de que realmente precisam para realizar as suas tarefas. Não devem ter nenhuma conta de administrador de acesso que os utilizadores podem usar “para poupar tempo”. Cada acção realizada por cada utilizador deve ser sempre claramente monitorizável.

3 – Estabelecer limites: Nem toda a gente precisa de utilizar todas as funções oferecidas pelo WordPress e sistemas similares. Vale a pena fazer um inventário das funções disponíveis e desactivar todas as que são desnecessárias. Este processo deve ser repetido regularmente de cada vez que uma nova versão do programa for instalada.

4 – Realizar uma cópia de segurança: Mesmo se um ataque for bem-sucedido, com a cópia de segurança pode-se limitar e reduzir ao mínimo os danos causados. É importante estabelecer esta estratégia desde o princípio e revê-la com regularidade. Isto inclui a verificação de que as cópias de segurança estão completas e livres de erros.

São 4 passos simples, mas que aumentam consideravelmente a sua segurança.

O WordPress também tem uma página com excelentes dicas de segurança, que recomendamos vivamente: Blindando o WordPress

Tags: bloguecibercriminososSistemas de Gestão de Conteúdoswordpress
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

Malware AMOS - Windows e MacBook
Segurança

Alerta de ciberataque: malware AMOS afeta MacBooks e Windows

26/11/2023
sportzone
Segurança

Sport Zone com incidente de cibersegurança

25/11/2023
futebol iptv
Segurança

Homem detido por venda de IPTV Pirata nas redes sociais

23/11/2023
ESET anuncia novas soluções de segurança doméstica
Segurança

ESET anuncia novas soluções de segurança doméstica

23/11/2023
tecnologia para prevenir fraude
Segurança

Metade das empresas não tem tecnologia para prevenir fraude

22/11/2023
8 Dicas da Revolut para uma Black Friday segura
Segurança

8 Dicas da Revolut para uma Black Friday segura

21/11/2023

Comentários

Promoções interessantes

Realme 10
Promoções

Realme 10: uma pequena jóia por menos de 200 euros (tempo limitado)

27/11/2023
Lenovo Tab M10 Plus (3rd Gen)
Promoções

Tablet Lenovo com desconto inacreditável de Black Friday

26/11/2023
Crucial SSD promoções
Promoções

Crucial brilhou na Black Friday com SSDs a preço de amigo!

26/11/2023
PUBLICIDADE

Mobilidade Elétrica

Tesla Suécia Greves

Crise na Tesla: solidariedade sindical sueca põe Model Y em risco

por Vitor Urbano
27/11/2023

A Tesla enfrenta um novo desafio na Suécia, onde uma greve de sindicatos e um fornecedor crucial para o Model...

Opel Astra Sports Tourer Electric

Opel Astra Sports Tourer Electric chega a Portugal

por Jorge Montez
27/11/2023

Já pode ser encomendado no mercado português o Opel Astra Sports Tourer Electric, apresentado no salão automóvel de Munique, em...

Xiaomi SU7 - Carro elétrico

Xiaomi: o primeiro carro elétrico já anda pelas ruas na China (vídeo)

por Vitor Urbano
27/11/2023

Recentemente, as estradas da China foram palco de uma demonstração impressionante de velocidade e tecnologia. O Xiaomi SU7, primeiro carro...

Tesla Cybertruck à prova de balas

Tesla Cybertruck: Elon Musk promete resistência à prova de balas

por Vitor Urbano
25/11/2023

A Tesla está cada vez mais perto de lançar um modelo que promete revolucionar o mercado: o Cybertruck. Elon Musk,...

PUBLICIDADE

Guias Techenet

Guia infalível para escolher presentes incríveis e aproveitar a Black Friday

Halloween com Stephen King: Uma jornada pelos livros essenciais do mestre do terror

Guia Black Friday 2023: Dados, dicas de compra e como evitar golpes

Mega Oferta Amazon Prime Brasil: O guia completo para economizar

Como comprar mais barato na Amazon em Portugal

O que é a autenticação de dois fatores (2FA)?

Oxford no topo das 10 melhores universidades do mundo

Parcerias

 

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

 

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
    • Inteligência Artificial
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Arte e Cultura
    • Direitos com causa
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
    • Opinião

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Gerir o Consentimento de Cookies
Este site utiliza cookies para permitir uma melhor experiência por parte do utilizador.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenamento de preferências não solicitadas pelo assinante ou utilizador.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anónimos. Sem uma intimação, conformidade voluntária por parte do seu Fornecedor de Serviços de Internet ou registos adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Gerir opções Gerir serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}