06 set 2020

“Verificação de Segurança” o que isso significa?

Se você é um cliente Blizhost e está vendo este aviso em seu site, não se preocupe. Esta é uma verificação normal da nossa hospedagem e significa que o seu site está seguro!

Mas como isso funciona?

O foco da Blizhost sempre foi hospedar sites de alto tráfego, como resultado, esses sites costumam receber muitas tentativas de ataques, invasão, injeção arbitrária de código em plugins vulneráveis, ataques de força bruta, etc. E para a proteção dos nossos clientes, somos a única empresa de hospedagem no mercado que fornece com a hospedagem, uma camada de segurança contra esses ataques, antes mesmo que a requisição atinja seu site.

Temos várias proteções contra ataques e vulnerabilidades conhecidas e uma IA que analisa constantemente o tráfego malicioso de todos os nossos clientes e melhora constantemente nossas proteções, tudo isso, melhora significativamente a segurança do seu site.

E a Verificação de Segurança nada mais é do que uma dessas proteções, ela basicamente verifica se você é uma pessoa, ou um bot, caso identifique que se trata de um bot, o acesso é bloqueado antes mesmo que seu site tenha conhecimento disso.

Mas isso bloqueará os bots em todas as páginas do meu site?

Não se preocupe! Essa proteção ocorre apenas em páginas administrativas do WordPress, não há razão para um bot acessar a página /wp-admin/ do seu site, certo?

Claro, existem algumas exceções, por exemplo, alguns plugins usam o link /wp-admin/admin-ajax.php para requisições ajax, e nossa proteção é inteligente o suficiente para identificar esses casos e não bloquear tais requisições, mesmo que seja um bot.

Portanto, você pode ter certeza de que não há impacto no SEO do seu site e nossa proteção não bloqueará nenhum bot legítimo que queira indexar suas páginas.

Essa proteção me protege de quê especificamente?

De mais coisas do que você pode imaginar! Em especial, de ataques de força bruta, onde um invasor envia várias requisições com muitas variações de senhas para tentar fazer login em qualquer conta do seu site, nossa proteção impede cerca de 2 milhões de acessos de bots maliciosos em páginas administrativas do WordPress por dia. E isso não é tudo! Também é muito eficaz contra temas e plugins vulneráveis, impedindo que bots acessem áreas que podem estar suscetíveis a ataques e evitando possíveis uploads e injeção de códigos maliciosos.

Meu site não é WordPress, ainda estou protegido?

Na maioria dos casos, sim! Temos algumas páginas administrativas dos CMS mais comuns inseridas em nossas regras de verificações, por exemplo, se seu site utiliza a página /admin, você está protegido.

 

Se você tem mais alguma dúvida sobre essa proteção, não hesite em nos perguntar! Basta acessar o Painel do Cliente e enviar um ticket de suporte.

Share this
06 set 2020

700.000 usuários do WordPress afetados por vulnerabilidade no plugin File Manager

Em 1 de setembro de 2020, nossa equipe foi alertada sobre a presença de uma vulnerabilidade sendo ativamente explorada no File Manager, um plugin do WordPress com mais de 700.000 instalações ativas. Esta vulnerabilidade permitiu que usuários não autenticados executassem comandos e carregassem arquivos maliciosos em um site afetado.

Um patch de proteção para todos os clientes da Blizhost foi lançado em 1 de setembro de 2020. Apesar desta vulnerabilidade estar sendo ativamente explorada, nenhum site hospedado na Blizhost foi afetado.

Todos os sites hospedados conosco, estão protegidos contra essa vulnerabilidade através da proteção embutida no CloudCache, que além de tornar seu site muito rápido, protege contra diversos tipo de ataques conhecidos.

Conclusão

Na postagem de hoje, detalhamos uma vulnerabilidade zero-day sendo ativamente explorada no plugin File Manager que permite que invasores não autenticados executem código arbitrário em um site WordPress. Esta vulnerabilidade foi corrigida e é altamente recomendável atualizar para a versão mais recente do plugin File Manager, atualmente na versão 6.9.

Todos os clientes da Blizhost, em todos os nossos planos de hospedagem disponíveis, foram protegidos contra esse ataque.

Se você conhece um amigo ou colega que está usando esse plugin em seu site, encaminhe este aviso a ele para ajudar a manter seus sites protegidos.

 

Mais informações: Olhar Digital

Share this

© 2019 Blizhost - Todos os direitos reservados.

Click Me