Sites Wordpress Hackeados

[Enio F.]

Pessoal,

 

Vamos manter o foco do tópico por gentileza.

 

-

 

Alexandre,

 

Já foste notificado sobre estes floods.

[hug]

Vou citar um exemplo bem simples pro seu cliente entender :  O carro mais seguro do mundo tem 10 airbags , sinto de segurança de 6 pontos, ABS , etc...   mas de nada adianta isso se o condutor ( no caso, seu cliente ) andar a 230km/h sem o sinto e com airbag desativado ( wp desatualizado ) .

 

Pronto.  Cliente convencido ( agora ele acha que o site dele é uma ferrari ) .  Funcionou com o meu cliente, funciona com o seu também.

[pedrodalia]

Outra coisa legal, é deixar claro que qualquer plugin instalado pelo cliente, é responsabilidade dele. Pois às vezes o WP está atualizado, tudo "ok" no servidor... e vem um "plugin do mal"  e ferra com tudo.

[Alexandre Lopes]

Eu recomendo mudar os prefixos da tabela, para tirar o padrão que é wp_

[Marco Antonio]

99% das atualizações do wordpress trata de segurança, por isso é importante criar a cultura a seus clientes de atualizar SEMPRE.

[Otavio]

Chega e conversa com seus clientes explica oque cada atualização faz .
e se der mostre como funciona faça um sql injection em seu própria sistema para que o cliente veja que a atualização não e opcional e sim necessário para segurança dele mesmo.

Pois eu se fosse vc colocava um theme no admin wordpress e deixava fixo pois ai vc poderia atualizar e o cliente nem notaria a diferença, alem de um painel mas atrativo.

[HarlleyQuinn]

O ideal é mandar uma nota por e-mail informando sobre a vulnerabilidade de um WP desatualizado.

 

Não faça um sql injection pra mostrar pra cliente..  :angry:

 

Faça um COMUNICADO IMPORTANTE por e-mail e no corpo do e-mail faça um mini-tutorial com imagens se possível explicando como se atualiza o WP

 

Embaixo deixe claro que alguns plugins podem não ser compatíveis com novas atualizações.

 

Mas apenas reforce a necessidade de atualizar de forma que o cliente já entenda que se acontecer algo no site dele, a responsabilidade é inteiramente, dele.

[flavio]

Por mais que o cliente não entenda, é de extrema importância à atualização do WordPress e seus plugins.

As regras do mod_security, poderão até ajudar, mas em alguns casos ela bloqueia algumas urls do core, ou de outro sistema de cliente que tiver no servidor. 

 

Como à HarlleyQuinn informou, faça uma nota para o cliente e explique para ele dá importância de se ter um site e/ou sistema atualizados.

[VTFerreira]

O ideal é mandar uma nota por e-mail informando sobre a vulnerabilidade de um WP desatualizado.

Não faça um sql injection pra mostrar pra cliente..  :angry:

Faça um COMUNICADO IMPORTANTE por e-mail e no corpo do e-mail faça um mini-tutorial com imagens se possível explicando como se atualiza o WP

Embaixo deixe claro que alguns plugins podem não ser compatíveis com novas atualizações.

Mas apenas reforce a necessidade de atualizar de forma que o cliente já entenda que se acontecer algo no site dele, a responsabilidade é inteiramente, dele.

Jamais ensine como prejudicar um site de quem quer que seja, nem mesmo daquele cara chato que lhe deve dinheiro e está hospedado no UOLHOST. :blink:

 

A ideia do tutorial é bem interessante (faz um vídeo, post, faq ou o que preferir ensinando como atualizar). Eu reforçaria um pouco mais a questão da segurança nos Termos de Uso, tornando obrigatória a atualização de todos os CMS/scripts utilizados. Se o seu cliente está usando plugins e Temas de procedência duvidosa, nem deveria estar hospedado no seu servidor. Cliente chato é uma coisa, agora arriscar a segurança de todos os seus clientes e do seu negócio por causa de um cabeça dura não vale a pena.