Automattic e plugin BruteProtect
Categorias

Melhorando a segurança no WordPress: Automattic adquire plugin para proteção contra ataques brute Force

Ataques do tipo brute force podem ser bastante preocupantes e prejudiciais. Os atacantes tentam “forçar a entrada” em sites, em sistemas, em redes, inserindo “usuários” e “senhas” com grande velocidade, com a ajuda de ferramentas específicas para tal. Tudo para tentar entrar, claro, e aí, fazer sabe-se lá o que. Com isto em mente, vale sempre deixar uma dica: em qualquer ambiente, em qualquer lugar, utilize sempre senhas fortes.

Bem, todo este fluxo de dados pode acabar sobrecarregando servidores, além do risco dos atacantes, durante os ataques, conseguirem obter o acesso tão desejado. Entretanto, mesmo sem sucesso, tudo isto pode fazer com que servidores fiquem inoperantes, deixem de responder, tenham de ser reiniciados: tudo devido, digamos, ao grande número de acessos que eles recebem, devido às incessantes tentativas dos atacantes de a eles obter acesso.

O WordPress é sempre bastante visado, e este tipo de ataque ocorre contra sites que rodam sobre o CMS com bastante frequência. Grande parte destes ataques são direcionados à página de login do WP (wp-login.php), mas existem, claro, várias maneiras de contra eles nos prevenirmos.

Automattic e plugin BruteProtect

Podemos liberar o acesso à página de login somente para determinados IPs (os nossos, por exemplo), seja através de um arquivo .htaccess, seja através do Firewall. Esta forma de proteção é um tanto quanto problemática, entretanto, principalmente se utilizarmos uma conexão à internet com IP dinâmico.

Podemos também utilizar um plugin como o “Rename wp-login.php“, claro. Mas a Automattic, a empresa responsável pelo WordPress, vai passar a oferecer uma outra solução, uma solução, pelo que tudo indica, mais simples e efetiva, além de gratuita.

Melhorando a segurança no WordPress com o plugin BruteProtect

A Automattic adquiriu o plugin BruteProtect, desenvolvido por uma empresa chamada Parka, LLC, e irá integrá-lo ao já conhecido Jetpack, seu plugin que trás para os WordPress instalados em servidores de terceiros mundo afora os recursos oferecidos no WordPress.com.

Até mesmo os recursos da versão Pro (US$ 5,00 por mês) do BruteProtect serão disponibilizados gratuitamente (bastante interessante também é o monitoramento de uptime, com o envio de alertas por e-mail, presente nesta versão).

Vale lembrar que a equipe que trabalha atualmente no BruteProtect será integrada à equipe que trabalha no Jetpack, e além disso, o BruteProtect integrado ao Jetpack também contará com recursos que permitirão atualizações automáticas de plugins e temas.

Estou muito animado por anunciar que a Automattic adquiriu o BruteProtect, um plugin e serviço que protege seus sites de logins maliciosos, poupa recursos do servidor para que seu site funcione mais rápido, e mantém todos os seus sites nas melhores e mais recentes versões do WordPress, dos plugins e dos temas“, disse Matt Mullenweg, CEO da Automattic.

Enquanto a integração com o Jetpack não chega, vale também lembrar que o BruteProtect pode ser baixado e utilizado desde já, apesar de não ter ficado claro se a versão Pro pode ser utilizada imediatamente de forma gratuita.

De qualquer forma, está aí mais uma opção interessante para protegermos nossos sites e blogs em WordPress contra ataques brute force, ou “força bruta”.