Se você utiliza uma versão self-hosted do WordPress já pode ter notado que nos últimos tempos várias brechas de segurança do sistema estão sendo utilizadas para ataques aos sites, principalmente utilizando uma técnica chamada SQL-Injection. Pois bem, acontece que o InfoDicas também foi atacado e, infelizmente, o usuário mal intencionado conseguiu derrubar o site por uma, duas e até três vezes até que, procurando por soluções de segurança especialmente para o WordPress me deparei com um plugin chamado WordPress Firewall.
O plugin tem a função de “blindar” o WordPress contra os tipos de ataque mais conhecidos como SQL Injection que podem ser bastantes prejudiciais tanto para o WordPress em si quanto para o servidor onde o WordPress está atualmente hospedado. Resolvi então testar o plugin e, desde que o instalei, tenho recebido vários e-mails de alerta do plugin contendo informações de possíveis ataques conta o InfoDicas e o que me leva a crer que realmente são ataques é a quantidade de tentativas sucessivas e o tipo de ataque que vem sendo aplicado. Veja abaixo um print do e-mail que tenho recebido:
Basicamente este e-mail especifica a URL que está sob ataque, o IP do suposto atacante e o tipo de ataque que ele utilizou juntamente com o código. De posse dessas informações você poderá agir de várias formas como, por exemplo, bloquear o IP do atacante ou, dependendo do caso, solicitar junto aos órgãos competentes a identificação da pessoa que utilizava este endereço IP neste determinado dia e horário.
É importante notar que sozinho esse plugin não consegue fazer muita coisa pois, antes de mais nada, o servidor onde o seu WordPress está hospedado deve oferecer um nível de segurança compatível ao que você necessita para o seu site.
Outro fato importante a ser mencionado é que de nada adianta ter milhares de plugins ou módulos de proteção no servidor se você utiliza uma versão antiga do WordPress, ou seja, é de fundamental importância que o seu WordPress esteja sempre com a versão mais nova disponível no site oficial e o mesmo vale para os plugins que, como sabemos, são parte fundamental em um site rodando WordPress.
Para mais informações e download do WordPress Firewall, favor acessar o site oficial do WordPress Firewall.
Bacana o post! Parabéns!
Olha só, uma semana após ler este post e instalar o plugin. Meu site sofreu uma tentativa de ataque de força bruta. O plugin me alertou, eu bloqueei o IP e ficou tudo bem. Vlw.