Cara existem N circunstancias que podem levar ataques ao seu WordPress e muitas delas sao de coisas alem do core. Por exemplo plugins e temas desatualizados e/ou com brechas. Temas piratas. Enfim, muitas coisas, inclusive um server mal configurado ou inseguro podem gerar esses ataques.
Claro, sempre manter a atualizacao do WordPress em dia ajuda muito.
Ainda assim somos sucetiveis a ataques, todos os sites da web sao.
Para amenizar isso no WordPress existem alguns truques que podem ajudar, até mesmo no proprio codex.
http://codex.wordpress.org/pt-br:Blindando_o_WordPress
https://imasters.com.br/infra/seguranca/aumentando-a-seguranca-do-seu-wordpress-contra-ataques-forcados-melhores2013/
Criador do tópico
Zappe
(@zappe)
Muito obrigado Everaldo, vou dar uma olhada nestas dicas, e assim que eu solucionar, vou colocar aqui para dizer o que fiz.
Acho que assim vai dar para ajudar um monte de gente.
Olá Zappe,
Isso é muito chato mesmo. Tive alguns sites invadidos há algum tem e ultimamente tudo está mais tranquilo.
Há várias maneiras de aumentar a segurança do WordPress, mas saiba que sempre haverá quem consiga invadir.
Fiz uma matéria para o blog “Criar Sites.com” e acredito que vai te ajudar:
http://www.criarsites.com/seu-blog-pode-estar-na-mira-dos-crackers-proteja-o/
Criador do tópico
Zappe
(@zappe)
Valew pela dica Nagib, infelizmente já sofri 3 vezes ataques por SQL injections, uma vez por invasão ftp…
Mas tem um lado bom a gente vai aprendendo, é triste você ter que instalar uma porrada de plugins, mas a felicidade é grande quando vê resultado.
Tenho recebido alertas de invasão todos os dias, graças a Deus todos veem sendo bloqueados pelo IP.
O segredo é não desistir do WP que para mim é a melhor plataforma para sites que existe, não quero largar dele mesmo! E outra, sempre postar os problemas no forum.
Estou preparando um artigo muito legal pra galera, e vou disponibilizar logo logo.
Abraço.
Galera, também estou com problemas em vários sites wordpress. Tenho uma revenda no Locaweb e vários sites em wordpress sofrem ataques quase toda semana. Gostaria de tirar uma dúvida, se a locaweb não é segura ou se quase sempre é falha do wordpress, o problema é que muitos desenvolvedores não entendem quase nada, não atualizam wordpress e acham que o problema é com a hospedagem..Já realizei várias medidas de segurança, limitei aceso ao wp-admin por IP, bloquiei IPS internacionais no htacess e mesmo assim continuam as invasões, alguem tem alguma dica?