Ataques de força bruta à área de login de sites com WordPress

Update: o serviço Plataforma de Hospedagem foi atualizado para Hospedagem de Sites em Cloud. Portanto, algumas informações desse artigo podem não ter aplicação no novo serviço.

Há algumas semanas, informamos a ocorrência de ataques à área de login de sites com WordPress e Joomla.

No caso específico do WordPress, ocorreu nos últimos dias um aumento significativo dos ataques em escala global. Trata-se de ações com origem altamente distribuída que sobrecarregam os servidores web e de bancos de dados devido a sucessivas tentativas de quebra das senhas de login. O problema é percebido mais claramente no ambiente de hospedagem compartilhada, onde há uma concentração maior de sites com WordPress.

Para combater o problema, nossa equipe técnica implantou uma mudança no firewall que impõe as seguintes regras ao funcionamento da tela de login do WordPress:

  • o servidor só permitirá o acesso à administração do WordPress a partir da tela de login da aplicação, ou seja, serão bloqueados programas que automatizam ou intermedeiam o login;
  • após carregada a tela de login, haverá um prazo de 30 segundos para o envio dos dados de usuário e senha. Se esse limite for ultrapassado, o sistema retornará uma mensagem de acesso negado;
  • caso receba a mensagem de acesso negado, o usuário deve fechar a respectiva aba do navegador e abrir uma nova para fazer o login. Somente recarregar a página (refresh) não irá funcionar.

Importante: essa mudança não afeta as áreas de apresentação de notícias, blogs e artigos do WordPress, que continuam funcionando normalmente.

A nova proteção se mostrou eficaz para reduzir a carga causada pelos ataques nos servidores. Estamos acompanhando o caso e aplicaremos medidas adicionais se necessário.

Gostou desse conteúdo?

Fique atualizado recebendo gratuitamente nossos artigos diretamente no seu email

Também pode lhe interessar

x

Peraí... Você segue uma rotina de backup confiável?

Saiba como manter seus dados seguros, acessíveis e íntegros.

Acesse aqui o seu Guia prático!