PplWare Mobile

WordPress 2.9.2 – Upgrade de segurança

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. AnaMartelo says:

    Por acaso tenho um projecto que baseia-se no registo de utilizadores e tive alguns problemas…

    Espero que agora esteja tudo resolvido!

  2. No artigo referem que quando têm vários autores num blog e sendo todos de extrema confiança a actualização é desnecessária, ainda assim é um bug, deve ser corrigido, pois é um bug que não trás vantagens.

    • Fica ao critério de cada um dos gestores dos WP.

      Recomendamos sempre a actualização, mas neste caso o único bug resolvido é um compromisso de segurança que face ai apresentado pode não ser critico.

      No caso particular do Pplware não é critico, mas vamos fazer o upgrade na mesma.

  3. UAP says:

    Eu não consigo fazer update automático, já da outra vez do 2.9 para o 2.9.1 não consegui fazer, não sei bem porque, os plugins actualizam :S o processo não é o mesmo?

  4. olá a todos alguém sabe se posso alojar o meu site/blog wordpress no OPERA unite e sim como??

  5. Dread says:

    Meu blog utiliza a plataforma WordPress, na versão 2.9.2.
    Desde o dia 22/05 ele vem sofrendo ataques de um grupo de hackers turcos. Eles atacam a raiz principal do wordpress e modificam o arquivo Index.Php. A reparação é fácil, basta restaurar o arquivo, porém isso se repete todos os dias, e não sei mais o que fazer.

    Segui um tutorial aonde manda colocar outro arquivo index, um em branco com o código [ou algo do tipo] mas não adiantou.

    Aconteceu com mais alguém isso? Alguém sabe como resolver?

    • phoenux says:

      Tens de tentar perceber como é que eles estão a conseguir aceder aos ficheiros do site… Poderia ser uma falha de segurança no WordPress, mas eu tenho vários sites a correr a mesma versão do WordPress e, até ao momento, não tive qualquer problema do género.

      Possivelmente ou o servidor onde tens o blogue alojado está comprometido, ou alguma das extensões ou temas do WordPress que tenhas instalado pode estar a fornecer os dados de acesso aos crackers.

      Recomendo que actives o tema default do wordpress, desactives todas as extensões de terceiros que tenhas instaladas (poderá ser uma boa ideia manter o akismet) e que alteres as senhas de acesso à base de dados e ao sistema de ficheiros do servidor (FTP ou SFTP) durante uns dias. Se não resolver, aconselho-te a reinstalar completamente o wordpress, criando um base de dados nova e analisando o conteúdo dos posts e das páginas à procura de código que tenha sido inserido.

      Apesar do WordPress ser uma excelente plataforma, é preciso ter muito cuidado com as extensões e temas de terceiros que se instalam. Se por um lado a API do wordpress é mesmo muito fácil de utilizar, ela expõe dados e configurações muito sensíveis às extensões que podem ser utilizadas para efectuar este tipo de ataques.

      Espero que consigas resolver um teu problema. Um abraço

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.