Sites Wordpress Hackeados

[daemoncesar]

Alguns sites rodando wordpress (antigos) foram hackeados, por sql injection.

O que posso fazer para não acontecer isso em nível "servidor".

 

Colocando o mod security do apache, nao vai parar de funcionar sites "bons" ?

 

vai resolver ?

[hug]

A Primeira coisa é atualizar seu WP.

[daemoncesar]

o problema que o cliente não entende isso. Ele não quer mexer em nada, e ter um site seguro entende ?

 

O Cliente muitas vezes não entende nada, e "acha" que a culpa é do servidor (Que não está seguro).

[Alexandre Lopes]

Existe várias formas de deixar um wordpress mais seguro.

dá uma olhada nesse link: http://www.escolawp.com/category/dicas-de-seguranca/

[pedrodalia]

Sem atualização do Wordpress, não tem como garantir tudo. O que você pode utilizar é a opção automática de atualização, que foi liberada na última versão do Wordpress. Se estiver parametrizado, ele atualiza automático. O problema é que seu cliente pode ter plugins e o próprio tema, incompatíveis com a versão que acabou de sair... isso é um risco.

[AngelCosta]

Ele não quer mexer em nada, e ter um site seguro entende ?

 

Aff, típico mesmo...

 

Diga que a culpa na vulnerabilidade é a falta de atualização do site dele.

[Jaime Silva]

O Mod Security pode resolver, mas deve ser configurado com regras que não possam atrapalhar a livre navegação, ou seja: talvez tenha que pagar por elas.

Antes de tudo, peça ao acéfalo do seu cliente para manter seu WP atualizado - afinal script com código-aberto e em PHP é sempre vulnerável - e diga ao idiota-mor que não é culpa sua, essencialmente ou parcialmente, pois você tembém deve responsabilizar-se pela segurança do seu servidor.

[Enio F.]

Também é interessante atualizar o WP do teu e cliente e já contar com a atualização automática disponível na nova versão.

[Gabriel Cardoso]

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

 

Não entendi o motivo de tanta graça assim.

 

@Tópico

 

Avise ele que o WP é um aplicativo que constantemente tem que ficar atualizado por motivos de segurança, e ele sempre terá que atualizar assim que sair uma nova atualização.

[Gabriel Cardoso]

Tem mais o que fazer não? deixa eu ser feliz!!! :D

 

Rapaz, isso pra mim é motivo de ganhar posts...