WordPress: erro 500 tentativa de invasão

Participo de alguns fóruns na internet e nessa semana respondi à um usuário sobre o erro 500 no WordPress e por sorte ele conseguiu detectar a invasão e resolver o problema.

Cuidado erro 500 no WordPress pode ser tentativa de invasão

Inicialmente solicitei que o usuário fizesse algumas checagens no próprio WordPress para detectar algum erro de plugin…etc.

Em seguida ele retornou informando que realmente era uma tentativa de invasão utilizando a técnica de força bruta.

A técnica consiste em forçar diversas combinações de usuário e senha para tentar acessar o painel de controle da aplicação.

Plugin de segurança WordPress

Um outro participante do fórum sugeriu a instalação de um plugin de segurança que evitasse esse tipo de tentativa de acesso não autorizado.

Existem dezenas de opções, algumas mais completas e outras destinadas para coisas mais especificas, como somente firewall ou verificação contínua.

CDN Cloudflare

O Cloudflare também pode ser utilizado como ferramenta de segurança, em um ataque é possível acionar uma opção para conter as requisições maliciosas.

A grande sacada que fica é que nunca devemos descuidar da segurança no WordPress ou qualquer outro CMS.

Não basta apenas instalar e publicar post é preciso realizar backups, manter os Plugins atualizados e cuidar muito bem da segurança.

Conclusão

O erro 500 retira completamente o site ou blog do ar, isso ocorre pelo estouro no consumo de recursos.

Quando existe um robô tentando realizar milhares de logins no painel é muito comum um serviço de hospedagem básica parar de responder.

Atenção e zelo são as palavras chave para quem utiliza o WordPress.org.