O blog está intermitente por causa de uma série de ataques sofridos devido a algumas vulnerabilidades no wordpress. Algumas delas foram sanadas, pois há um informe sobre elas na Internet, já outras ainda não, pois não há nada divulgado e infelizmente não tenho acesso real-time ou de qualquer outro tipo aos logs do meu servidor WEB.

Eu já solicitei ao meu provedor os logs do web server como também a criação de algumas regras no mod_security, já que ele diz utilizar, para analisar e possivelmente bloquear os ataques.

O WordPress é uma excelente ferramenta devido a sua ideia de qualquer desenvolver um plugin interessante para ele e publicar, mas é aí que mora o perigo. Fiz um pequeno levantamento e descobri que já foram encontradas milhares de vulnerabilidades e diversas delas são críticas podendo gerar a indisponibilidade do blog.

Eu sabia destas vulnerabilidades desde que comecei a escrever no blog, faz parte do jogo ter o seu site atacado, principalmente quando você começa a ter muitos acessos e posso ser sincero, eu não sou o maior prejudicado nisso, mas sim a galera que utiliza o blog para estudar ou aprender algo novo.

Recebi centenas de dicas de configuração, patches e até mesmo livros para configurar este carinha. Agradeço à todos e posso dizer que já tentei diversas configurações, mesmo assim, os ataques continuam — 🙂

O interessante disso tudo é o aprendizado que temos que ter quanto a configuração desta ferramenta. Montar um VPS ou servidor virtual é uma alternativa, mas você tem que fazer um tuning no banco de dados e no próprio wordpress, pois ambos consumem muito memória. Realizei alguns testes  vi que só o meu blog utilizava um pouco mais de 600MB de ram – Um VPS barato tem o problema de só liberar 768MB.

Quem sabe, um dia, eu chego aos pés do Sedentário&Hiperativo ou NãoSalvo e me arrumar um server. Já pedi para algumas empresas de hosting.

Tinha me esquecido: Eu nunca aconselhei à cliente nenhum utilizar o WordPress nesses quase dois anos de blog — ele tem muita falha.. hehehe

 

Compartilhar:

Este post tem 10 comentários

  1. Faz parte. Como já falei num outro post, profissional de segurança ou não, não somos responsáveis por configuração em hospedagem compartilhada. Sem contar que isso não é fonte de renda, a única motivação é contribuir com a comunidade. Deveria ser desnecessário pensar em ser ownado quando o propósito é bom. =p

    []’s

  2. Grande Gustavo, cara, força ai, e não abaixa a cebeça nao cara, nem se sinta desmotivado, pq é isso qe eles qrem.. Coruja vai levantar voo novamente! Fiz até um post sobre o corrido no meu blog. Espero que o blog volte a sua estabilidade. Abraços!

  3. Acontece man, esquenta não. Agora cobra os logs e muda desse hosting tosco. Abs.

  4. E quando há uma vulnerabilidade em uma plataforma de um cliente e vc eh o responsável pela segurança, vc jogar a culpa em quem?

  5. Responsabilizo o fabricante do produto e o removo- pq vc vai corrigir o código do fabricante e perder o suporte ?

  6. Olá Gustavo,

    Depois que a poeira baixar, você poderia fazer um post com todos os “tunnings” e “hardering” que você fez no server, banco de dados e wordpress além de dicas, etc…

    Só de repassar os materiais que o pessoal te enviou, ja ajudaria.

    abraços

  7. Eu já te ofereci um servidor dedicado, foi você que não aceitou.
    Nada melhor que um servidor onde você possa configurar, por a mão e analisar logs, fazer seu hardening, etc…

  8. Verdade.. vc pode me arrumar um então.. ?

  9. Assim que é bom…rsrsrsr… Agora ele vai aceitar o SERVER DEDICADO…RSRSR

  10. alert(“Gotcha!”);

Deixe uma resposta

Fechar Menu