2013-04-12 - Ataque generalizado a sites com Wordpress
Existe um ataque generalizado a nível global ás plataformas de Wordpress em praticamente todos os web host existentes. Este ataque é muito bem organizado e muito, muito distribuído a nível global, existem relatos de haver mais de 90.000 endereços IP envolvidos neste ataque.
Neste momento, recomendamos que entre na sua instalação do WordPress e a alterar a sua senha para algo que esteja conforme com os requisitos de segurança especificados no site do WordPress.
- Colocar uma password muito segura com letras maiúsculas e minúsculas, pelo menos oito caracteres, incluindo caracteres "especiais" (^% $ # @ & *).
Adicionalmente recomendamos
- Remover a conta "admin" substituindo por outra com outro nome e com privilégios de administração
- Instalar um plugin de limitação de tentativas de login como por exemplo esta http://wordpress.org/extend/plugins/login-security-solution/
Actualização 12-04-2013 02:00
Em vez de remover o user admin, será melhor criar outro user com previlégios de administração e diminuir os previlégios do user "admin" porque
por um lado é muito dificil retirar o user "admin" e por outro quando o login falhar o Wordpress informará o hacker que o utilizador "admin" não existe.
Actualização 12-04-2013 02:45
Outra forma de proteger o acesso ao login, é colocar estas linhas no ficheiro .htaccess, substituindo o xxx.xxx.xxx.xxx pelo seu IP público
Pode obter o seu IP aqui http://whatismyipaddress.com/
<FilesMatch wp-login.php>
Order Allow,Deny
Allow from xxx.xxx.xxx.xxx
Deny from all
</FilesMatch>
Order Allow,Deny
Allow from xxx.xxx.xxx.xxx
Deny from all
</FilesMatch>
Actualização 12-04-2013 11:45
Procedimento de como alterar/eliminar o utilizador admin
www.digitalkonline.com/blog/change-your-wordpress-admin-username/