Ir para conteúdo
  • Cadastre-se

Sites Wordpress Hackeados

daemoncesar

Por daemoncesar
em Segurança

 Compartilhar

Posts Recomendados


hug

hug

Postado
Postado

Vou citar um exemplo bem simples pro seu cliente entender :  O carro mais seguro do mundo tem 10 airbags , sinto de segurança de 6 pontos, ABS , etc...   mas de nada adianta isso se o condutor ( no caso, seu cliente ) andar a 230km/h sem o sinto e com airbag desativado ( wp desatualizado ) .

 

Pronto.  Cliente convencido ( agora ele acha que o site dele é uma ferrari ) .  Funcionou com o meu cliente, funciona com o seu também.

pedrodalia

pedrodalia

Postado
Postado

Outra coisa legal, é deixar claro que qualquer plugin instalado pelo cliente, é responsabilidade dele. Pois às vezes o WP está atualizado, tudo "ok" no servidor... e vem um "plugin do mal"  e ferra com tudo.

Otavio

Otavio

Postado
Postado

Chega e conversa com seus clientes explica oque cada atualização faz .
e se der mostre como funciona faça um sql injection em seu própria sistema para que o cliente veja que a atualização não e opcional e sim necessário para segurança dele mesmo.

Pois eu se fosse vc colocava um theme no admin wordpress e deixava fixo pois ai vc poderia atualizar e o cliente nem notaria a diferença, alem de um painel mas atrativo.

FOX SOLUÇÕESTransforme problemas em soluções | www.foxsolucoes.com
-> Gerenciamento Linux especializado para quem não pode parar.
-> Consultoria, otimização e operação completa de ambientes VPS, dedicados e cloud.

HarlleyQuinn

HarlleyQuinn

Postado
Postado

O ideal é mandar uma nota por e-mail informando sobre a vulnerabilidade de um WP desatualizado.

 

Não faça um sql injection pra mostrar pra cliente..  :angry:

 

Faça um COMUNICADO IMPORTANTE por e-mail e no corpo do e-mail faça um mini-tutorial com imagens se possível explicando como se atualiza o WP

 

Embaixo deixe claro que alguns plugins podem não ser compatíveis com novas atualizações.

 

Mas apenas reforce a necessidade de atualizar de forma que o cliente já entenda que se acontecer algo no site dele, a responsabilidade é inteiramente, dele.

flavio

flavio

Postado
Postado

Por mais que o cliente não entenda, é de extrema importância à atualização do WordPress e seus plugins.

As regras do mod_security, poderão até ajudar, mas em alguns casos ela bloqueia algumas urls do core, ou de outro sistema de cliente que tiver no servidor. 

 

Como à HarlleyQuinn informou, faça uma nota para o cliente e explique para ele dá importância de se ter um site e/ou sistema atualizados.

VTFerreira

VTFerreira

Postado
Postado

O ideal é mandar uma nota por e-mail informando sobre a vulnerabilidade de um WP desatualizado.

Não faça um sql injection pra mostrar pra cliente..  :angry:

Faça um COMUNICADO IMPORTANTE por e-mail e no corpo do e-mail faça um mini-tutorial com imagens se possível explicando como se atualiza o WP

Embaixo deixe claro que alguns plugins podem não ser compatíveis com novas atualizações.

Mas apenas reforce a necessidade de atualizar de forma que o cliente já entenda que se acontecer algo no site dele, a responsabilidade é inteiramente, dele.

Jamais ensine como prejudicar um site de quem quer que seja, nem mesmo daquele cara chato que lhe deve dinheiro e está hospedado no UOLHOST. :blink:

 

A ideia do tutorial é bem interessante (faz um vídeo, post, faq ou o que preferir ensinando como atualizar). Eu reforçaria um pouco mais a questão da segurança nos Termos de Uso, tornando obrigatória a atualização de todos os CMS/scripts utilizados. Se o seu cliente está usando plugins e Temas de procedência duvidosa, nem deveria estar hospedado no seu servidor. Cliente chato é uma coisa, agora arriscar a segurança de todos os seus clientes e do seu negócio por causa de um cabeça dura não vale a pena.

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-