Introducing G2.ai, the future of software buying.Try now
  1. Início
  2. ...
  3. Software de Segurança para Sites
  4. Cerber Security, Antispam & Malware Scan
  5. Discussões de Cerber Security, Antispam & Malware Scan
  6. Acesso a /WP-Content e subpastas?
Keith C.
KC

Acesso a /WP-Content e subpastas?

Usamos a versão Pro do WP Cerber e eu a configurei conforme recomendado. Presumo que isso impeça o acesso de escrita por pessoas não autorizadas à pasta /WP-Content e subpastas? No entanto, vejo evidências de acessos questionáveis/suspeitos às subpastas: /Themes, /Uploads e /Plugins. Li que é possível basicamente roubar IP valioso do site exportando o conteúdo dessas pastas. Acredito que o conteúdo dessas pastas pode ser lido por qualquer pessoa? Também vi que existem plugins disponíveis para renomear /WP-Content. Quais são as implicações de fazer isso? Quais recursos seriam impactados? "Bons" bots e rastreadores seriam afetados negativamente? Usamos Bigscoots (nginx) com Cloudflare na frente. Posso escrever uma regra de firewall para bloquear o acesso a essas pastas (permitir IPs na lista branca) no Cloudflare, mas isso é desejável ou sensato? Agradeço pensamentos sobre isso!
<0>Upvotes
2 comentários
Parece que você não está logado.
Os usuários precisam estar logados para responder perguntas
Entrar
Keith C.
KC
0
Obrigado pela sua resposta. Isso esclarece algumas coisas e também tenho lido sobre o assunto em outros blogs. Presumo que seu comentário sobre um hacker modificar arquivos significa que eles precisam fazer login com acesso administrativo? Sinto que com WP Cerber e regras do Cloudflare, temos isso bastante seguro. Eu uso as verificações do WP Cerber diariamente para verificar alterações de arquivos. Coloquei temporariamente uma regra de FW para bloquear o acesso à pasta de Plugins. Fiquei surpreso com os milhares de acessos sendo bloqueados. Li em outros lugares que BOTs escaneiam essas pastas procurando coisas para explorar. Também agora percebo que a maior parte dessa atividade está ocorrendo no cache do Cloudflare e não atingindo nosso servidor. Também acredito que nossa empresa de hospedagem está armazenando esse conteúdo em cache, pois limpei o cache do Cloudflare, mas não vi nenhum recarregamento do nosso servidor. WP Cerber Traffic Inspector é a ferramenta que mais usei diariamente. Obrigado pelo link. Vou considerar renomear a pasta.
apagareditar
Parece que você não está logado.
Os usuários precisam estar logados para escrever comentários
Entrar
Responder
Gregory M.
GM
Keep moving forward
0
Não exatamente. Ele bloqueia solicitações maliciosas que podem alterar os arquivos do site de maneira não autorizada. O WP Cerber também verifica o site em busca de malware e arquivos alterados. Qualquer pessoa pode ler todas as pastas e arquivos do WordPress no seu site. Eles também podem ser modificados com facilidade se um hacker encontrar uma vulnerabilidade. Esta é a natureza do WordPress. Em parte, é por isso que o WordPress se tornou tão popular. Com o WordPress, um proprietário médio de site não precisa saber como configurar permissões no site, já que o WordPress não lida com nada relacionado a permissões. Tudo o que você precisa fazer é descompactar o arquivo e executar o script de "famosa instalação de 5 minutos". É isso. E é em parte por isso que milhões de sites foram ou serão hackeados. Sim, você pode, e recomendamos renomear a pasta wp-content. Apenas plugins desatualizados podem ser afetados. Saiba mais: https://www.hongkiat.com/blog/renaming-wordpress-wp-content-folder/ Eu não recomendaria usar o Cloudflare para bloquear o acesso a essas pastas. Alguns plugins não funcionarão corretamente.
apagareditar
Parece que você não está logado.
Os usuários precisam estar logados para escrever comentários
Entrar
Responder
Discussões Relacionadas
Firewall Cerber bloqueando usuários legítimos
3 Upvotes
1
sobre anti-spam
2 Upvotes
1
Integridade alterar para o tema Enfold
2 Upvotes
1