Recursos de Software de Segurança para Sites
Clique em Termos do Glossário, Discussões, e Relatórios para expandir seu conhecimento sobre Software de Segurança para Sites
As páginas de recursos são projetadas para fornecer uma visão geral das informações que temos em categorias específicas. Você encontrará definições de recursos, discussões de usuários como você, e relatórios de dados da indústria.
Termos do Glossário Software de Segurança para Sites
Cibersegurança refere-se a ações tomadas para combater ameaças contra sistemas em rede, dispositivos e aplicações. Saiba mais sobre os diferentes tipos.
Explore nosso Glossário de Tecnologia
Navegue por dezenas de termos para entender melhor os produtos que você compra e usa diariamente.
Discussões Software de Segurança para Sites
Eu trabalho com alguns sites sem fins lucrativos que usam WPJobBoard, e temos o WP Cerber Security instalado em ambos. Na semana passada, tivemos um bot de spam tentando se registrar para uma conta, mas o WP Cerber o impediu. O que é estranho é que, em vez de ser totalmente bloqueado, o bot conseguiu criar um perfil de empregador na minha conta de administrador. Aqui está a entrada do log do servidor (fuso horário EDT) que coincide com o bloqueio do bot... 82.102.27.92 - - [07/Abr/2021:17:31:23 -0400] "POST /employer-panel/employer-registration/ HTTP/1.0" 200 17465 "https://www.FakeDomain.org/employer-panel/employer-registration/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/83.0.4099.2 Safari/537.36" 0 0 "on:TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256" 2892 2190020 192.252.144.33 www.FakeDomain.org redirect-handler - 82.102.27.92 E aqui está uma captura de tela do WP Cerber para esse IP nesse horário (fuso horário MST): https://d.pr/i/ergooH É possível que o bot tenha conseguido criar um Perfil de Empregador, mas não se registrado completamente por causa do WP Cerber. E o WP Cerber poderia ter causado que o perfil de empregador fosse atribuído ao primeiro ID de usuário (que é o meu como administrador)? Qualquer opinião sobre isso seria apreciada.
Usamos a versão Pro do WP Cerber e eu a configurei conforme recomendado. Presumo que isso impeça o acesso de escrita por pessoas não autorizadas à pasta /WP-Content e subpastas? No entanto, vejo evidências de acessos questionáveis/suspeitos às subpastas: /Themes, /Uploads e /Plugins. Li que é possível basicamente roubar IP valioso do site exportando o conteúdo dessas pastas. Acredito que o conteúdo dessas pastas pode ser lido por qualquer pessoa? Também vi que existem plugins disponíveis para renomear /WP-Content. Quais são as implicações de fazer isso? Quais recursos seriam impactados? "Bons" bots e rastreadores seriam afetados negativamente? Usamos Bigscoots (nginx) com Cloudflare na frente. Posso escrever uma regra de firewall para bloquear o acesso a essas pastas (permitir IPs na lista branca) no Cloudflare, mas isso é desejável ou sensato? Agradeço pensamentos sobre isso!
Olá. Uma pergunta. O plugin WP Cerber Security verifica o banco de dados em busca de vulnerabilidades?
