Mais segurança para seu site.

Saiba neste artigo uma boa maneira de fugir dos ataques de força bruta ao seu site.

O uso de CMS (plataformas de gerenciamento de conteúdo) como o WordPress, Wix, Joomla, Magento, etc., tem aumentado no mercado digital por que os serviços trazem com eles diversas facilidades e vantagens.

Todos esses CMSs têm por padrão uma página de acesso à administração conhecida, por exemplo:

  • WordPress = www.seudominio.com/wp-admin
  • Joomla = www.seudominio.com/administrator

Assim por diante, todos têm suas áreas de administração conhecida pela maioria dos usuários.

Se você é um programador experiente e faz seus templates ofuscando todo código que liga seu site a um CMS, ótimo, esse é um dos passos que nós recomendamos para segurança de seu site. Mesmo assim, a maioria dos Web Developers não têm o costume de mudar a página de acesso à administração do site, ou porque não querem ou pelo fato de ser realmente muito trabalhoso. Sem contar que, a cada atualização do sistema, você terá que verificar se os scripts atualizados foram os alterados para que essa mudança tivesse efeito.

Mas por que isso é importante?

Principalmente para esconder o CMS que você está usando, se o invasor não sabe em qual sistema seu site está hospedado, fica muito mais difícil, encontrar qualquer possível vulnerabilidade. Outro motivo é evitar um ataque de força bruta, vulgo brutal force. Apesar de eu considerar esse tipo de ataque medíocre, e mais uma grosseria do que uma técnica, ele ainda existe, e se os usuários de um sistema não têm o devido cuidado com a segurança e utilizam senhas óbvias ou muito fáceis, então sim, esse ataque pode ter sucesso.

Nós da ClickArt, desenvolvemos um Plugin que com apenas um “click” você instala e evita todo esse problema. Com o AdminSecure, a área de administração de seu site estará protegida, ninguém, exceto você e sua equipe, saberão como acessar a página de acesso à administração do site.

Você mesmo pode criar um link de fácil lembrança ou deixar que o sistema faça isso. Ninguém saberá qual CMS você usa, pois o plugin gera um erro 404 (página inexistente).

Se você precisa de uma solução de segurança como o AdminSecure para seu CMS, procure-nos, será um prazer manter seus dados mais seguros na internet.

Compartilhe:

Sobre o autor

Analista de Sistemas com foco atual na área de WEB. Amante de boa música, estratégias criativas. Gosto de trabalhar com quem tem talento, se não for para ser perfeito, melhor nem começar. Gosto de liderança, estratégias e, principalmente, pôr a mão na massa.