fbpx

Mantenha seu CMS sempre em dia

De tempo para cá, houve um grande aumento de invasões hacker por meios dos CMS, onde estes scripts facilitam e muito a vida do usuário, onde devido a este grande aumento de usuários utilizando os CMS e vários desenvolvedores espalhados pelo mundo
 todo, criando a cada dia, diversos módulos e plugins, conseqüentemente houve um aumento em falhas de segurança
causando assim muitas invasões por hackers mal intencionados que aproveitam dessas falhas para efetuar invasões e prejudicar o usuário, a seguir iremos abordar as principais falhas causadas pela não atualização dos CMS, como Joomla, WordPress, e-commerce, etc.

Plugins um cuidado especial.

Apesar de existirem diversos plugins espalhados pela web, e muitos serem seguros principalmente os que estão hospedados em sites oficiais e comunidades como joomla.org, existem também vários plugins mal desenvolvidos no mercado onde uma vez instalados em seu CMS pode causar danos irreparáveis, uma vez que eles tem acesso nativo ao script de seu site.

Recentemente um repositório oficial do wordpress referente a instalação de plugins foi alvo de ataques hackers, infectando por códigos maliciosos em seu código fonte, expondo assim as senhas de vários usuários  espalhados pelo mundo. Por tanto sempre que for atualizar seu CMS lembre-se de pesquisar em sites oficiais e verificar se realmente a versão disponibilizada para download é uma versão segura e estavel.

Mantenha seu CMS sempre atualizado, seguindo as recomendações dos sites oficiais e comunidades do mesmo, esta é uma dica que vale ouro.

 

Templates para os CMS

Tome um cuidado especial quanto a temas free e principalmente quanto a fonte de download deles, pois alguns crackers utilizam-se de temas modificados, onde o usuário por sua vez poderá estar instalando uma coisa e por de traz é outra completamente diferente, além disso esses criminosos podem ter acesso livremente sem que o usuário perceba, roubando assim informações importantes de seus websites.

 

WordPress, qual a versão utilizada?

Por padrão um dos CMS mais popular da web, o wordpress mostra em seu código fonte a versão que está usando atualmente, isso pode ser um prato cheio para criminosos que utilizam de robôs para pesquisar a web por alguma tag que possa mostrar essa falha, caso você não consiga deixar sempre seu CMS atualizado, recomendamos que utilize o procedimento listado abaixo:

 

Dentro do tema utilizado em seu wordpress, abra o arquivo: functions.php
Adicione a seguinte linha no código fonte: remove_action(‘wp_head’, ‘wp_generator’);
Atualize o arquivo, e pronto seu wordpress não irá mais divulgar a versão instalada.

 

Conclusão

Lembrando que CMS é uma comodidade ao usuário e desenvolvedores de plantão, porém não é uma garantida que somente por atualizar seu CMS você estará totalmente seguro, recomendamos sempre a utilização de um backups de seus arquivos importantes para uma eventual falha que possa acontecer, em outro lado manter o mesmo sempre atualizado não é tarefa tão difícil quanto parece, basta ficar sempre antenado a novas atualizações que possa aparecer em comunidade e sites oficiais, que você já estará fazendo 99% do esforço necessário para sua segurança.

 

Link úteis:

Site oficial Joomla: http://joomla.org
Site oficial wordpress internacional: http://wordpress.org/
Site oficial wordpress nacional: http://br.wordpress.org/

Precisa de um plano de hospedagem para seu site?

1
Olá, seja bem-vindo ao blog da Brasil Web Host, em que podemos ajudar?
Powered by