Quando você utiliza um script como o WordPress Joomla ou qualquer outro sistema opensource você sempre estará sujeito a vulnerabilidades causadas por vulnerabilidades no código.

Manter instalações desatualizadas de qualquer sistema opensource em sua hospedagem o deixam vulneráveis a ataques de todos os tipos: defacement (quando mudam a página principal de seus websites), phishing (quando hospedam cópias idênticas de websites famosos com o intuito de roubar dados de usuários desatentos), malware (quando hospedam malware em sua hospedagem com o intuito de contaminar outras pessoas na internet) e etc.

Acesse http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/year-2012/Wordpress-Wordpress.html e verifique a quantidade de brechas de segurança encontradas no WordPress somente em 2012.

Acesse http://www.cvedetails.com/vulnerability-list/vendor_id-3496/product_id-6129/year-2012/Joomla-Joomla.html para verificar as brechas de segurança no core do Joomla descobertas e admitidas em 2012.

Acesse http://exploitsdownload.com/ e verifique um blog com posts diários de brechas de segurança encontradas em temas e plugins de wordpress, joomla e demais scripts open-source.

Esse outro website http://www.exploit-db.com divulga brechas (note que também possui posts diários com diversas brechas) e ainda utiliza o que eles chamam de Google Dork, que nada mais é que a utilização do próprio Google como scanner para achar websites pela internet utilizando plugins ou códigos com brechas.

Sempre que seu website em WordPress for atacado você deve seguir as recomendações detalhadas na própria documentação do WordPress: http://codex.wordpress.org/FAQ_My_site_was_hacked (esse link foi traduzido em um post de nosso blog, clique aqui para ler o mesmo).

Sempre que o seu website em Joomla for atacado você deve seguir as recomendações detalhadas na própria documentação do Joomla em http://docs.joomla.org/Security_Checklist_7

Lembrando que vulnerabilidades de segurança no código não são uma particularidade do WordPress e sim de qualquer sistema opensource (que é aberto ao público), manter instalações desatualizadas desses sistemas em uma hospedagem é sempre um risco que leva ao acontecimento relatado nesse artigo.

Sobre o autor

Comments

  1. Leonardo da Vince

    O que eu faço se o site em que eu sou admin for hackiado?

    Quais são os passos em que os admin de sites de forma geral tem que seguir caso ocorra uma invasão no site, como previnir?e como usar a tecnologia para rastrear o hacker.

    ”Conhecimento é apenas pra estudo”