Escolha uma Página

Escrito por

sobre

Atualizado pela última vez em 3 de março de 2021

Novo plugin do WordPress e vulnerabilidades de tema foram divulgados durante a primeira semana de março. Esta postagem cobre o plugin, tema e vulnerabilidades principais do WordPress e o que fazer se você executar um dos plug-ins ou temas vulneráveis ​​em seu site.

O Resumo de Vulnerabilidades do WordPress é dividido em três categorias diferentes: núcleo do WordPress, plug-ins do WordPress e temas do WordPress.

Cada vulnerabilidade terá uma classificação de gravidade de Baixo, Médio, Alto, ou Crítico. As classificações de gravidade são baseadas no Common Vulnerability Scoring System.

Em março, Relatório da Parte 1

Vulnerabilidades do núcleo do WordPress

Vulnerabilidades de plug-ins do WordPress

Vulnerabilidades de tema do WordPress

Nenhuma nova vulnerabilidade de tema foi divulgada este mês.

Dica de segurança de março: Por que você deve usar a autenticação de dois fatores

Usar a autenticação de dois fatores para os logins de usuário do seu site WordPress pode ajudar a manter seu site seguro, mesmo se você usar um dos plug-ins nesta edição do resumo de vulnerabilidade com uma vulnerabilidade de desvio de autenticação.

Usar a autenticação de dois fatores para os logins de usuário do seu site WordPress pode ajudar a manter seu site seguro, mesmo se você estiver usando um plug-in com uma vulnerabilidade de desvio de autenticação.

Porque? A autenticação de dois fatores torna quase impossível para um usuário não autenticado fazer o login no seu site.

O que é autenticação de dois fatores? A autenticação de dois fatores é um processo de verificação da identidade de uma pessoa, exigindo dois métodos separados de verificação. A autenticação de dois fatores adiciona uma camada extra de segurança do WordPress para verificar se é você realmente fazendo login e não alguém que obteve acesso (ou mesmo adivinhou) sua senha.

Aqui estão mais alguns motivos para usar a autenticação de dois fatores para adicionar outra camada de proteção ao seu login do WordPress.

  • Senhas reutilizadas são senhas fracas. De acordo com Relatório de investigações de violação de dados da Verizon, mais de 70% dos funcionários reutilizam senhas no trabalho. Mas a estatística mais importante do relatório é que “81% das violações relacionadas a hackers aproveitaram senhas roubadas ou fracas. ”
  • Apesar de 91% das pessoas sabem que reutilizar senhas é uma prática inadequada, um impressionante 59% das pessoas ainda reutilizam suas senhas em todos os lugares!
  • Muitas pessoas ainda estão usando senhas que apareceram em um despejo de banco de dados. Um despejo de banco de dados ocorre quando um hacker consegue acessar o banco de dados do usuário e despeja o conteúdo em algum lugar online. Infelizmente para nós, esses despejos contêm uma tonelada de informações confidenciais de login e conta.
  • O “Coleção # 1 ″ Violação de dados que foi hospedada em MEGA hospedada incluída 1.160.253.228 combinações exclusivas de endereços de e-mail e senhas. Esse tipo de pontuação fornecerá a um bot malicioso mais de um bilhão de conjuntos de credenciais para usar em ataques de força bruta. Ataques de força bruta referem-se a um método de tentativa e erro usado para descobrir combinações de nome de usuário e senha para invadir um site.
  • Mesmo se vocês tiver uma senha forte, você estará tão seguro quanto qualquer outro usuário administrador em seu site. Ok, então você é o tipo de pessoa que usa um gerenciador de senhas como o LastPass para criar senhas fortes e exclusivas para cada uma de suas contas. Mas e os outros usuários administradores e editores em seu site? Se um invasor conseguir comprometer uma de suas contas, ele ainda poderá causar muitos danos ao seu site.
  • O Google disse que a autenticação de dois fatores é eficaz contra 100% dos ataques de bot automatizados. Só isso é um bom motivo.

Como adicionar autenticação de dois fatores para proteger seu login do WordPress com o iThemes Security Pro

O plugin iThemes Security Pro torna mais fácil adicionar autenticação de dois fatores aos seus sites WordPress. Com a autenticação de dois fatores do WordPress do iThemes Security Pro, os usuários são obrigados a inserir uma senha E um código secundário enviado para um dispositivo móvel, como um smartphone ou tablet. Tanto a senha quanto o código são necessários para efetuar login com êxito em uma conta de usuário.

Para começar a usar a autenticação de dois fatores em seu site, ative o recurso na página principal das configurações do iThemes Security Pro.

Nesta postagem, descompactamos todas as etapas de como adicionar autenticação de dois fatores ao seu site com o iThemes Security Pro, incluindo como usar um aplicativo de terceiros como o Google Authenticator ou Authy.

Veja como funciona

A Semana WordPress Diaster está chegando, de 16 a 18 de março de 2021

Você está pronto se um desastre atingir seu site WordPress hoje?

Desde a execução de uma atualização que quebra tudo a hacks ou exclusão acidental de um arquivo importante, a realidade é que não é uma questão de E se mas quando algo vai dar errado com seu site. E agora, mais do que nunca, as ameaças à segurança que seu site enfrenta são muito reais.

Para ajudá-lo a combater a ameaça de desastres em sites, estamos hospedando o maior evento de treinamento online gratuito do ano em iThemes para que TODOS possam ter um plano se e quando ocorrer uma catástrofe no site.

Agarre o seu lugar aqui para a Semana do Desastre do WordPress, que acontecerá nos dias 16, 17 e 18 de março de 2021, com sessões diárias das 13h às 15h. (CT).

Durante este treinamento, abordaremos um plano completo de como prevenir e recuperar quando ocorre uma calamidade no site, incluindo:

  • Como defender seu site dos tipos de ataques mais comuns em 2021
  • Sinais de que você foi hackeado
  • Como restaurar seu site a partir de um backup quando algo dá errado
  • Como fortalecer a segurança do seu site com o plugin de segurança iThemes
  • Como ganhar dinheiro vendendo serviços de backup e segurança de sites para clientes

Não consegue fazer o treinamento ao vivo? Vá em frente e registre-se e nós lhe enviaremos por e-mail as repetições do vídeo para assistir quando for conveniente. Veja o horário do webinar em seu fuso horário aqui

Registrar agora

Fonte