Pesquisa
Mostrando postagens com marcador word press. Mostrar todas as postagens
Mostrando postagens com marcador word press. Mostrar todas as postagens
Temas Word press, grátis 19 (dezenove)...Destaques:-Populares -Mais recentes/ Filtro de características / Filtrando por: Opções do tema:Preto,Três colunas,Estilo do Editor , Cabeçalho flexível
12:04código malicioso em temas word press...podem ter?
17:45"Temas para WordPress
podem ter
código
malicioso"
Visual de blog é definido por código.
Outros softwares também podem ter 'portas dos fundos'.
Altieres RohrEspecial para o G1
Softwares de computador são códigos. Arquivos como música,
vídeo e imagens são dados – é por isso que uma foto não
pode
conter um vírus sem explorar uma falha no software específico
em que ela for visualizada. Mas os temas (layouts) do sistema
de blogs WordPress, embora sejam compostos por dados
como folhas de estilo e imagens, também possuem códigos
que são executados no software do blog para gerar as páginas.
Indivíduos mal intencionados têm usado isso para distribuir
temas contendo códigos maliciosos.
"Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras."
Legenda: Sites alteram código dos temas e
incluem trechos que modificam a página de
maneiras indesejadas. (Foto: Reprodução)
incluem trechos que modificam a página de
maneiras indesejadas. (Foto: Reprodução)
Isso vale para quem possui instalação própria do WordPress. Quem usa o serviço WordPress.com tem os temas limitados pelo serviço – em parte, inclusive, devido ao risco de temas conterem todo tipo de código que poderiam servir como uma porta de entrada para o servidor.
O WordPress tem uma coleção oficial de temas para os blogs, porém há muitos temas disponíveis em outros sites, listas de temas recomendadas em vários blogs que raramente fazem links para essa coleção.
Usando táticas de otimização para sites de buscas (SEO), sites contendo ofertas de temas gratuitos conseguem posições excelentes em buscas na web pelo Google e outros mecanismos de pesquisa. O usuário que baixar um tema desses sites pode ter código malicioso injetado em seu site. Esse código pode adicionar uma “porta dos fundos” ao blog (permitindo ao criador do template ou outra pessoa que sabe do problema obter o controle do site) ou, no mínimo, adicionar códigos publicitários. Esses códigos, às vezes, vazam informações a respeito dos leitores do site.
Uma pesquisa recentemente realizada pelo site WPMU.org mostrou que dos dez primeiros resultados do Google para “free wordpress themes”, oito são inseguros e não devem ser confiados para baixar temas. Os sites pegam temas profissionais falsos ou temas gratuitos e incluem códigos ocultos que realizam funções sem relação com o tema.
Um código desses pode facilmente vazar informações ou tornar o blog inseguro, passível de invasão. Ele normalmente ficará escondido dentro dos arquivos do tema, de modo a ser difícil de identificar por quem não sabe com o WordPress funciona.
Embora o mesmo também seja possível em plugins, ataques usando temas estão bem mais comuns.
Código malicioso oculto em um tema de
WordPress. (Foto: Reprodução)
WordPress. (Foto: Reprodução)
Proteções
Membros da comunidade do WordPress estão tentando resolver o problema. Há plugins de segurança como o Template Authenticity Checker (Verificador de Autenticidade do Tema, TAC) que analisa o código dos layouts instalados pela presença de códigos indesejados.
Da mesma forma que temas podem ser modificados antes de serem baixados, os temas são também um bom local para hackers manterem uma porta aberta em um site invadido. Isso porque os temas não são modificados com a atualização geral do blog. Tanto o TAC como o Exploit Scanner podem servir para detectar esses problemas.
Outros downloads
A fonte de aplicativos e plugins é importante, tanto no caso do WordPress como de qualquer outro download que for realizado. Existem sites que distribuem diversos conteúdos falsos. Programas de segurança falsos, por exemplo, são extremamente comuns.
É especialmente comum que produtos anunciados em sites de baixa credibilidade sejam fraudulentos, contenham apenas versões pagas de programas que estão disponíveis gratuitamente ou sejam alterados de qualquer forma maliciosa para instalar softwares publicitários, por exemplo.
Ferramentas geram sequências para identificar legitimidade de arquivos. Se o arquivo for alterado, a sequência é diferente, apontando a existência de um problema. (Foto: Reprodução)
Buscar o site oficial de um produto, tema ou plugin é sempre recomendável. Normalmente, os autores originais se identificam corretamente e tem sua credibilidade a perder caso incluam algum código malicioso. Em alguns casos, infelizmente, mesmo isso pode não ser suficiente: hackers podem invadir o servidor o programa. Isso aconteceu recentemente com o ProFTPD, um servidor de transferência de arquivos popular para Linux.
Mas casos como esse são muito mais raros que os sites especificamente criados para distribuir códigos fraudulentos. Logo, tomar a precaução básica de fazer o download a partir do site oficial ou de coleções oficiais – como os sites oficiais de plugins e temas do WordPress – irá diminuir bastante o risco de problemas.
A coluna Segurança para o PC de hoje fica por aqui. Se você tem alguma dúvida sobre qualquer assunto relacionado à segurança da informação, como crime virtual, privacidade, vírus, spam e etc, escreva na área de comentários. A coluna volta na quarta-feira (2) para responder dúvidas de leitores. Até lá!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página
fonte e créditos:
...instalar um plugin no Wordpress?...Como ?
20:29fonte:
sempreceito
O próximo passo será digitar as informações sobre o seu FTP. A URL do seu FTP, o username e a senha. Todas essas informações o seu servidor de hospedagem informa por e-mail. Clique em “Continuar” e aguarde.
Depois de clicar em “Continuar” uma mensagem de sucesso vai aparecer. Nela você encontrará: o nome do arquivo instalado, três informações e dois links. O primeiro link será para ativar o plugin; o segundo será para voltar na página dos plugins. Plugin instalado!
Depois de enviar somente a pasta do plugin para o seu FTP, acesse o painel administrativo e vá na aba “Plugins” » “Instalados“. Procure pelo plugin que você instalou e clique em “Ativar“.
sempreceito
Como instalar um plugin no Wordpress?
..." quem não sabe, o Wordpress (em servidor próprio) disponibiliza a opção de instalação de plugins. Esses melhoram a sua experiência para com o Wordpress, a performance da plataforma e disponibilizam mais recursos para o seu blog e seus visitantes.
Existem duas formas de instalação que irei explicar nesse tutorial. A primeira será através do painel administrativo; a outra será através do FTP. Em alguns servidores a primeira opção poderá não funcionar, por isso aprenda a acessar o FTP do seu site: “FTP – O que é? Como utilizar?“."
Painel Administrativo:
Acesse seu painel administrativo e procure pela aba “Plugins“, clique em “Adicionar novos“. Depois clique em “Fazer Upload“. Escolha o plugin que queira instalar e clique em “Instalar Agora“.
O próximo passo será digitar as informações sobre o seu FTP. A URL do seu FTP, o username e a senha. Todas essas informações o seu servidor de hospedagem informa por e-mail. Clique em “Continuar” e aguarde.
Depois de clicar em “Continuar” uma mensagem de sucesso vai aparecer. Nela você encontrará: o nome do arquivo instalado, três informações e dois links. O primeiro link será para ativar o plugin; o segundo será para voltar na página dos plugins. Plugin instalado!
FTP:
Acesse o seu FTP e abra a pasta que você hospedou o Wordpress. Abra as pastas “wp-content” » ”plugins“. Quando você baixa algum plugin
ele vem compactado em .zip descompacte (utilizando o WinRar) e
mande somente a pasta do plugin para o FTP.
ele vem compactado em .zip descompacte (utilizando o WinRar) e
mande somente a pasta do plugin para o FTP.
Depois de enviar somente a pasta do plugin para o seu FTP, acesse o painel administrativo e vá na aba “Plugins” » “Instalados“. Procure pelo plugin que você instalou e clique em “Ativar“.
Plugin instalado!
Leia mais: sempreceito
fonte e créditos: