Quatro passos para proteger a sua conta do Wordpress

01 out 2013
Notícias de Vírus

Lisboa, 01 de Outubro de 2013

• Em Abril de 2013, os piratas informáticos utilizaram uma rede de bots composta por mais de 90.000 computadores para decifrar as senhas de acesso ao WordPress.

• Os cibercriminosos realizam tanto ataques em massa como ataques dirigidos para infectar blogues do popular sistema de gestão de conteúdos

A Internet que conhecemos hoje em dia seria inconcebível sem os blogues e os gestores de conteúdos. Os Sistemas de Gestão de Conteúdos (CMS) permitem que qualquer pessoa, sem necessidade de ter conhecimentos avançados em informática, possa publicar os seus próprios conteúdos online.

Um dos sistemas mais conhecidos é o WordPress que celebrou recentemente o seu décimo aniversário. Sem este software, o panorama do blogue actual provavelmente nunca chegaria a ser tão bem sucedido. Os sistemas de blogues do WordPress são fáceis de instalar e, graças a um sistema de expansão, podem ser melhorados com novas funções e temas diferentes. O problema reside em que muitos utilizadores se esquecem que estão a utilizar mais que uma simples página web: estamos perante sofisticados sistemas de gestão de conteúdos que podem proporcionar aos atacantes muitas oportunidades para infectar tanto o utilizador como o seu blogue.

A Kaspersky Lab explica-lhe quais são os principais ataques perpetrados contra este tipo de sites e dá-lhe alguns conselhos para os evitar.

Ataques em massa
Devido à sua popularidade, o WordPress tem sido objecto de múltiplos ataques em massa automatizados. Em Abril de 2013, estes ataques atingiram o seu ponto mais alto quando os piratas informáticos utilizaram uma rede de bots composta por mais de 90.000 computadores para decifrar as senhas de acesso ao WordPress .

Outra táctica usada pelos cibercriminosos tem sido a exploração de vulnerabilidades conhecidas. Através destas vulnerabilidades, os cibercriminosos lançam os seus ataques para aceder aos blogues e adquirir os mesmos direitos que os seus administradores.

Hacktivismo
Neste tipo de casos, os cibercriminosos, ao conseguirem as credenciais de acesso a um blogue manipulam ou eliminam o conteúdo deste site e substituem-no com os seus próprios conteúdos, normalmente compostos por mensagens políticas, através das quais os activistas expõem o que consideram serem injustiças praticadas. Os agressores costumam ser aspirantes a hackers, que utilizam estes mecanismos para realizar vandalismo digital.


Ataques Dirigidos
Em contraste com as infecções em massa, os ataques dirigidos geralmente têm como objectivo apenas um ou dois sites. Como regra geral, o seu objectivo é causar dano a uma empresa ou preparar outros ataques assumindo o controlo sobre um blogue ou página web.

Protecção e prevenção
A prevenção é a melhor protecção contra qualquer tipo de ciberataque. A Kaspersky Lab propõe alguns conselhos para minimizar o risco de qualquer ataque ao nosso blogue:
 
1. Actualizações. Cada vez que as novas versões dos sistemas de blogues ou plug-ins são emitidos pelo fabricante, estes devem ser instalados o mais rápido possível para que os atacantes não aproveitem as possíveis vulnerabilidades para infectar o equipamento com malware. 

2. Minimizar o acesso: Todos os utilizadores devem ter só as permissões de que realmente precisam para realizar as suas tarefas. Não devem ter nenhuma conta de administrador de acesso que os utilizadores podem usar "para poupar tempo". Cada acção realizada por cada utilizador deve ser sempre claramente monitorizável.

3. Estabelecer limites: Nem toda a gente precisa de utilizar todas as funções oferecidas pelo WordPress e sistemas similares. Vale a pena fazer um inventário das funções disponíveis e desactivar todas as que são desnecessárias. Este processo deve ser repetido regularmente de cada vez que uma nova versão do programa for instalada.

4. Realizar uma cópia de segurança: Mesmo se um ataque for bem-sucedido, com a cópia de segurança pode-se limitar e reduzir ao mínimo os danos causados. É importante estabelecer esta estratégia desde o princípio e revê-la com regularidade. Isto inclui a verificação de que as cópias de segurança estão completas e livres de erros.

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.