Houve um aumento no n\u00famero de invas\u00f5es de sistemas na web que n\u00e3o \u00e9 proporcionada por scripts de\u00a0brute force\u00a0ou\u00a0sql injection, mas sim falhas descobertas em plataformas de gerenciamento de conte\u00fado (CMS). O artigo de hoje da EuroTI Host mostrar\u00e1 a import\u00e2ncia de manter as plataformas sempre atualizadas, a fim de garantir que o seu site ou as p\u00e1ginas de seus clientes n\u00e3o fiquem vulner\u00e1veis a invas\u00f5es.<\/p>\n
CMS existe pela comodidade<\/b><\/p>\n
Desde a cria\u00e7\u00e3o dos primeiros CMS, o pensamento de ter um padr\u00e3o de desenvolvimento e a comodidade de n\u00e3o ter de reescrever toda a base estrutural dos c\u00f3digo agitou a web. Novas comunidades de desenvolvimento foram formadas e diversos desenvolvedores passaram a adotar as plataformas no dia-a-dia de seus trabalhos. Atualmente n\u00e3o \u00e9 dif\u00edcil encontrarmos CMS como o Joomla! ou o WordPress como base estrutural de grandes portais de conte\u00fado, e-commerces, webapplications, etc.<\/p>\n
N\u00e3o h\u00e1 precis\u00e3o quanto a n\u00fameros, por\u00e9m \u00e9 certo que os CMS j\u00e1 s\u00e3o utilizados por milh\u00f5es de websites em todo o mundo, com reposit\u00f3rios espalhados pelos continentes e novos plugins sendo desenvolvidos diariamente. A\u00a0produ\u00e7\u00e3o de websites para clientes com base em um CMS pode fazer com que o processo seja facilitado, al\u00e9m de permitir que o pr\u00f3prio cliente atualize o conte\u00fado do seu website facilmente, sem que dependa do desenvolvedor a cada nova atualiza\u00e7\u00e3o.<\/p>\n
A ado\u00e7\u00e3o destas plataformas \u00e1geis de desenvolvimento tem sido fundamental para aproximar novos desenvolvedores do mercado, que j\u00e1 s\u00e3o criados a partir da ideologia de que o CMS \u00e9 imprescind\u00edvel para a cria\u00e7\u00e3o de uma boa aplica\u00e7\u00e3o web. Por\u00e9m, nem tudo s\u00e3o flores, a falta de atualiza\u00e7\u00e3o das plataformas pode acarretar na perda de todo o trabalho que o usu\u00e1rio teve para a cria\u00e7\u00e3o do conte\u00fado, al\u00e9m da perda das personaliza\u00e7\u00f5es. N\u00f3s falaremos sobre isso adiante.<\/p>\n
Tome cuidado com os plugins<\/b><\/p>\n
Apesar de muitos dos plugins serem seguros \u2013 principalmente aqueles que s\u00e3o hospedados nos reposit\u00f3rios oficiais das comunidades, \u00e9 necess\u00e1rio tomar cuidado na utiliza\u00e7\u00e3o dos mesmos. Por terem acesso nativo ao CMS, podem efetuar modifica\u00e7\u00f5es e\/ou servirem como fonte de\u00a0defaces<\/i>.<\/p>\n
Mesmo os plugins mais utilizados tamb\u00e9m podem ser fontes de problemas. Recentemente, tr\u00eas plugins muito utilizados pela comunidade do WordPress tiveram uma atualiza\u00e7\u00e3o infectada por c\u00f3digos maliciosos, afetando milh\u00f5es de usu\u00e1rios. O problema aconteceu por conta do roubo das senhas de atualiza\u00e7\u00e3o do reposit\u00f3rio oficial do WordPress dos plugins, o que fez um alerta de falsa atualiza\u00e7\u00e3o. Quem baixou, pode ter tido as senhas expostas aos criminosos.<\/p>\n
\u00c9 por isso que a EuroTI Host lembra: Antes de efetuar um upgrade de seu CMS, confira nos canais oficiais da empresa se realmente trata-se de uma atualiza\u00e7\u00e3o segura, requerida pela empresa. Normalmente as atualiza\u00e7\u00f5es s\u00e3o notificadas atrav\u00e9s da dashboard de administra\u00e7\u00e3o da plataforma, que sempre s\u00e3o acompanhadas do link onde a explica\u00e7\u00e3o para o upgrade \u00e9 divulgada no portal oficial da comunidade.<\/p>\n
Sem lenga-lenga: Mantenha o seu CMS atualizado!<\/b><\/p>\n
Vamos direto ao assunto: Mantenha sempre o seu CMS atualizado, de acordo com os upgrades obrigat\u00f3rios disponibilizados pela comunidade oficial.<\/p>\n
H\u00e1 muitos casos na web de sistemas que s\u00e3o invadidos por conta de sistemas desatualizados. Muitas das atualiza\u00e7\u00f5es dos CMS s\u00e3o ocasionados por conta do descobrimento de vulnerabilidades na vers\u00e3o anterior. Seja por c\u00f3digos mal desenvolvidos ou por brechas descobertas por crackers, rapidamente a comunidade atualiza a vers\u00e3o oficial da plataforma e a disponibiliza para seus usu\u00e1rios. Ficar um dia sequer sem a atualiza\u00e7\u00e3o do seu CMS pode exp\u00f4-lo a falhas cr\u00edticas de seguran\u00e7a.<\/p>\n
Al\u00e9m disso, atualiza\u00e7\u00f5es de plugins e temas (caso voc\u00ea use algum tema free ou premium comprado por alguma empresa terceira) tamb\u00e9m pode ser de grande import\u00e2ncia para evitar falhas ou invas\u00f5es. Falando em temas free, tome cuidado na fonte de download da plataforma, caso contr\u00e1rio algum exploit poder\u00e1 ser usado para invadir os seus dados posteriormente.<\/p>\n
Esconda a vers\u00e3o do seu WordPress<\/b><\/p>\n
Por padr\u00e3o, o WordPress divulga em seu c\u00f3digo automaticamente a vers\u00e3o do CMS que est\u00e1 sendo utilizada. Isto \u00e9 um prato cheio para os criminosos de plant\u00e3o, que se utilizam de rob\u00f4s que vasculham a web procurando pelas TAGs de\u00a0version<\/i>\u00a0do WP. Se voc\u00ea n\u00e3o conseguir de forma alguma manter o seu WP atualizado, recomendamos fortemente que voc\u00ea siga o procedimento abaixo:<\/p>\n Pronto, o seu WordPress n\u00e3o ir\u00e1 mais divulgar a vers\u00e3o utilizada.<\/p>\n Como no CMS, a escolha \u00e9 sua<\/b><\/p>\n Come\u00e7amos este artigo falando sobre a op\u00e7\u00e3o de escolha e a comodidade. Investir na seguran\u00e7a do seu CMS \u00e9 t\u00e3o simples, que basta ficar ligado nas atualiza\u00e7\u00f5es dos plugins, temas e core do sistema que voc\u00ea j\u00e1 far\u00e1 99% do esfor\u00e7o necess\u00e1rio para n\u00e3o ser invadido. Neste caso, como em todos os outros, a escolha pela seguran\u00e7a \u00e9 apenas sua. \u00c9 voc\u00ea quem poder\u00e1 definir entre a invas\u00e3o ou n\u00e3o dos sistemas que utiliza \u2013 pelo menos nas situa\u00e7\u00f5es de defaces de plataformas desatualizadas.<\/p>\n Para baixar a nova vers\u00e3o do seu WP, basta atualiz\u00e1-lo automaticamente pelo pr\u00f3prio painel de controle. Lembre-se de\u00a0fazer o backup do seu banco de dados<\/b>\u00a0antes de prosseguir com a atualiza\u00e7\u00e3o.<\/p>\n Para baixar a \u00faltima vers\u00e3o acesse:\u00a0http:\/\/br.wordpress.org\/<\/a>\u00a0.<\/p>\n <\/p>\n <\/p>\n\n
\n(todo o conte\u00fado em vermelho)<\/li>\n