TecheNet
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Como proteger a sua conta do WordPress dos cibercriminosos em 4 passos

Alfredo Beleza por Alfredo Beleza
02/10/2013
Em Segurança





O WordPress é um dos mais populares Sistemas de Gestão de Conteúdos (CMS) do mundo e, como tal, é um dos alvos preferidos dos cibercriminosos. Em abril de 2013, os piratas informáticos realizaram um ataque em massa, utilizando uma rede de bots composta por 90.000 computadores, com o intuito decifrar as senhas de acesso ao WordPress.

Este sistema de gestão de conteúdos é muito fácil de instalar, permite que qualquer pessoa, mesmo sem grandes conhecimentos de informática, crie o seu blogue e publique os seus próprios conteúdos online. Na realidade, a internet que conhecemos hoje seria bem diferente sem a existência de blogues e das diversas plataformas de gestão de conteúdos.

O WordPress celebrou o seu décimo aniversário e já conta com dezenas de milhões de utilizadores. Sem dúvida, sem este software, o mundo dos blogues seria bem diferente e talvez nunca alcançasse tanto sucesso. Os sistemas de blogues do WordPress são fáceis de instalar e, graças a um sistema de expansão, podem ser melhorados com novas funções e temas diferentes. O problema reside no facto (fato) de grande parte dos utilizadores se esquecerem das mais elementares regras de segurança. Como é evidente, os cibercriminosos tentam ao máximo explorar as vulnerabilidades do sistema, realizando desde ataques em massa até ataques dirigidos de forma infectar blogues deste popular sistema de gestão de conteúdos.

Com o intuito de ajudar os “blogueiros de plantão”, a Kaspersky Lab explica quais os principais tipos de ataque utilizados pelos piratas informáticos e apresenta alguns conselhos para os evitar.

WordpressPrincipais tipos de ataque contra os blogues em WordPress:

Ataques em massa

  • Devido à sua popularidade, o WordPress tem sido objecto de múltiplos ataques em massa automatizados. Em Abril de 2013, estes ataques atingiram o seu ponto mais alto quando os piratas informáticos utilizaram uma rede de bots composta por mais de 90.000 computadores para decifrar as senhas de acesso ao WordPress .
  • Outra táctica usada pelos cibercriminosos tem sido a exploração de vulnerabilidades conhecidas. Através destas vulnerabilidades, os cibercriminosos lançam os seus ataques para aceder aos blogues e adquirir os mesmos direitos que os seus administradores.

Hacktivismo

  • Neste tipo de casos, os cibercriminosos, ao conseguirem as credenciais de acesso a um blogue manipulam ou eliminam o conteúdo deste site e substituem-no com os seus próprios conteúdos, normalmente compostos por mensagens políticas, através das quais os activistas expõem o que consideram serem injustiças praticadas. Os agressores costumam ser aspirantes a hackers, que utilizam estes mecanismos para realizar vandalismo digital.

Ataques Dirigidos

  • Em contraste com as infecções em massa, os ataques dirigidos geralmente têm como objectivo apenas um ou dois sites. Como regra geral, o seu objectivo é causar dano a uma empresa ou preparar outros ataques assumindo o controlo sobre um blogue ou página web.

Proteja o seu blogue WordPress em 4 passos

A prevenção é a melhor protecção contra qualquer tipo de ciberataque.  A Kaspersky Lab apresenta algumas sugestões para minimizar o risco de qualquer ataque ao nosso blogue:

1 – Actualizações. Cada vez que as novas versões dos sistemas de blogues ou plug-ins são emitidos pelo fabricante, estes devem ser instalados o mais rápido possível para que os atacantes não aproveitem as possíveis vulnerabilidades para infectar o equipamento com malware.

2 – Minimizar o acesso: Todos os utilizadores devem ter só as permissões de que realmente precisam para realizar as suas tarefas. Não devem ter nenhuma conta de administrador de acesso que os utilizadores podem usar “para poupar tempo”. Cada acção realizada por cada utilizador deve ser sempre claramente monitorizável.

3 – Estabelecer limites: Nem toda a gente precisa de utilizar todas as funções oferecidas pelo WordPress e sistemas similares. Vale a pena fazer um inventário das funções disponíveis e desactivar todas as que são desnecessárias. Este processo deve ser repetido regularmente de cada vez que uma nova versão do programa for instalada.

4 – Realizar uma cópia de segurança: Mesmo se um ataque for bem-sucedido, com a cópia de segurança pode-se limitar e reduzir ao mínimo os danos causados. É importante estabelecer esta estratégia desde o princípio e revê-la com regularidade. Isto inclui a verificação de que as cópias de segurança estão completas e livres de erros.

São 4 passos simples, mas que aumentam consideravelmente a sua segurança.

O WordPress também tem uma página com excelentes dicas de segurança, que recomendamos vivamente: Blindando o WordPress

Tags: bloguecibercriminososSistemas de Gestão de Conteúdoswordpress
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

Gestor de empresas, “blogger” e designer. Com uma carreira marcada por experiências internacionais, foi diretor de marketing/comercial em empresas na Suiça e no Brasil. É co-fundador do site de notícias TecheNet, onde partilha a sua paixão pelo mundo da tecnologia.

Artigos relacionados

Relatório watchguard: malware único aumenta 171%
Segurança

Relatório WatchGuard: malware único aumenta 171%

08/07/2025
Ia no cibercrime: os novos ataques rápidos e sofisticados
Segurança

IA no cibercrime: os novos ataques rápidos e sofisticados

04/07/2025
Hp alerta para sites de viagens falsos com malware
Segurança

HP alerta para sites de viagens falsos com malware

03/07/2025
Fortinet lança a suite fortimail workspace security
Segurança

Fortinet lança a suite FortiMail Workspace Security

03/07/2025
Check point descobre malware de evasão de ia
Segurança

Check Point descobre malware de evasão de IA

28/06/2025
Ataques de ransomware: quase metade das empresas paga resgate
Segurança

Ataques de ransomware: Quase metade das empresas paga resgate

25/06/2025

Comentários

Promoções interessantes

Samsung galaxy a26
Promoções

Este Samsung tem um desconto de 110€ e suporte para 6 anos

06/07/2025
Apple macbook air m4 (4)
Promoções

Promoção: MacBook de 1000 euros é a escolha ideal para estudantes

04/07/2025
Sharp ht-sb110 sound bar
Promoções

Som de cinema por 50 euros: a barra de som que a tua TV precisa

04/07/2025
QNAP

Mobilidade Elétrica

Duotts f26 - bicicleta elétrica - análise - techenet (2)

Debate sobre bicicletas elétricas mais potentes aquece na Europa

por Vitor Urbano
09/07/2025

O panorama das bicicletas elétricas na Europa pode estar prestes a mudar de forma significativa. Atualmente, os utilizadores europeus estão...

Volvo camiões elétricos

A Volvo já entregou 5000 camiões elétricos e está a deixar a Tesla para trás

por Vitor Urbano
30/06/2025

Enquanto a Tesla Semi tem capturado as manchetes desde a sua primeira aparição em 2017, a Volvo Trucks tem trabalhado...

Manutenção de trotinete elétrica: 7 dicas da niu para o verão

Manutenção de trotinete elétrica: 7 dicas da NIU para o verão

por Alfredo Beleza
28/06/2025

A crescente adesão à micromobilidade em Portugal torna as trotinetes elétricas um veículo de eleição para deslocações urbanas. Com a...

Gm drone reboque

A GM patenteia um drone que é o copiloto perfeito para reboques

por Vitor Urbano
18/06/2025

Se alguma vez sentiste a frustração de tentar alinhar o engate de um carro com um atrelado, ou o nervosismo...

Guias Techenet

Transforma o teu tablet: os melhores teclados bluetooth em 2025

Portáteis até 200 euros: Guia para encontrares o ideal em 2025

A revolução dos ecrãs AMOLED em smartphones baratos: vê os melhores!

Explorando as melhores ferramentas tecnológicas para aprender inglês online

Cartório: Conheça Seus Diferentes Tipos, Funções e Serviços

Registar a sua Marca em Portugal

Como realizar a recuperação de dados de um conjunto RAID Synology quebrado?

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
Sem resultados
Ver todos os resultados
  • Mobile
    • APPLE
    • APPS
    • GOOGLE
    • HUAWEI
    • ONEPLUS
    • SAMSUNG
    • XIAOMI
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.