Ir para conteúdo
  • Cadastre-se

Sites Wordpress Hackeados

daemoncesar

Por daemoncesar
em Segurança

 Compartilhar

Posts Recomendados

daemoncesar

daemoncesar

Postado
Postado

Alguns sites rodando wordpress (antigos) foram hackeados, por sql injection.

O que posso fazer para não acontecer isso em nível "servidor".

 

Colocando o mod security do apache, nao vai parar de funcionar sites "bons" ?

 

vai resolver ?


daemoncesar

daemoncesar

Postado
  • Autor
Postado

o problema que o cliente não entende isso. Ele não quer mexer em nada, e ter um site seguro entende ?

 

O Cliente muitas vezes não entende nada, e "acha" que a culpa é do servidor (Que não está seguro).

pedrodalia

pedrodalia

Postado
Postado

Sem atualização do Wordpress, não tem como garantir tudo. O que você pode utilizar é a opção automática de atualização, que foi liberada na última versão do Wordpress. Se estiver parametrizado, ele atualiza automático. O problema é que seu cliente pode ter plugins e o próprio tema, incompatíveis com a versão que acabou de sair... isso é um risco.

  • Administração
AngelCosta

AngelCosta

Postado
  • Administração
Postado

Ele não quer mexer em nada, e ter um site seguro entende ?

 

Aff, típico mesmo...

 

Diga que a culpa na vulnerabilidade é a falta de atualização do site dele.

'Cause he's my best friend, he's my pal. He's my homeboy, my rotten soldier. He's my sweet cheese. My good-time boy.

Jaime Silva

Jaime Silva

Postado
Postado

O Mod Security pode resolver, mas deve ser configurado com regras que não possam atrapalhar a livre navegação, ou seja: talvez tenha que pagar por elas.

Antes de tudo, peça ao acéfalo do seu cliente para manter seu WP atualizado - afinal script com código-aberto e em PHP é sempre vulnerável - e diga ao idiota-mor que não é culpa sua, essencialmente ou parcialmente, pois você tembém deve responsabilizar-se pela segurança do seu servidor.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Gabriel Cardoso

Gabriel Cardoso

Postado
Postado

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

 

Não entendi o motivo de tanta graça assim.

 

@Tópico

 

Avise ele que o WP é um aplicativo que constantemente tem que ficar atualizado por motivos de segurança, e ele sempre terá que atualizar assim que sair uma nova atualização.

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-