Como proteger o wp-config.php do WordPress
No WPSecurityLock foi publicado um passo-a-passo com uma dica de como restringir o acesso ao ficheiro wp.config.php dos blogues baseados em WordPress. Não evita que o seu blogue seja comprometido, mas...
View ArticleUtilizadores WordPress: cuidado onde arranjam os temas
Sucuri publicou um artigo sobre os cuidados que se devem ter ao descarregar um tema para WordPress da web. É necessário precaver e analisar a fonte. O tema para o WordPress não é só um design gráfico,...
View ArticleActualização para o WordPress 3
Acabei de actualizar o blogue para a versão do WordPress 3.0. Até ver, correu bem. Bom fim-de-semana!
View Article10 dicas de segurança para o WordPress
No WebAppSec@PT: Para quem usa a plataforma WordPress para ter o seu próprio blog na rede, a Smashing Magazine compilou uma série de 10 dicas de segurança que podem ajudar a proteger o seu blog. Aqui...
View ArticleScanPW analisa páginas web por conteúdos maliciosos
ScanPW é uma aplicação web gratuita que permite, de uma forma rápida e segura, analisar o código fonte de uma página web. O ScanPW actua como um pedido normal de acesso a uma página web, tal como num...
View ArticleWordPress 3.0.2 melhora a segurança
A nova versão do WordPress já está disponível para download e contém várias actualizações de segurança aplicáveis a todas as versões anteriores.
View ArticleNova actualização para WordPress
A nova versão 3.0.3 do WordPress foi disponibilizada para corrigir uma falha de segurança na publicação remota XML-RPC. Se não podem actualizar de momento e utilizam esta opção, desactivem em (Settings...
View ArticleWordPress.com comprometido
No IDG Now!: Segundo a Automattic, invasor obteve trechos do código-fonte da plataforma de blog. Hackers tornaram vulneráveis diversos servidores que dão apoio ao WordPress e podem ter obtido...
View ArticleWordPress alerta para alguns plugins com ‘backdoor’
No site oficial do WordPress, li que alguns backdoors foram encontrados em plugins bastante utilizados, entre eles: AddThis WPtouch W3 Total Cache É aconselhável verificar os plugins e verificar se...
View ArticleAnálise ao WPScan – WordPress Security Scanner
Esta semana testei a ferramenta WPScan do ethicalhack3r e surpreendeu-me pela positiva. Programado em Ruby, o WPScan pode ser bastante útil a admins de blogues WordPress ou pentesters que queiram...
View ArticlePhishing Montepio
Tenho recebido notificações que circula pela web um novo email de phishing. Esta nova campanha maliciosa tem como alvo clientes do banco Montepio. Remetente: MontepioGeral@s5.newseoul.com Assunto:...
View ArticleMais de 100000 sites WordPress infetados
O Google bloqueou ontem cerca de 11.000 domínios com a última campanha de malware SoakSoak. A empresa Sucuri suspeita que os valores sejam bem superiores e que estão relacionados com a vulnerabilidade...
View Article