Meio Bit » Internet » Blogueiros: escondam a versão de sua plataforma

Blogueiros: escondam a versão de sua plataforma

13 anos atrás

Estava navegando por alguns blogs, depois de ler sobre o upgrade de segurança urgente do WordPress (2.3.2) e fiquei pensando como é fácil se aproveitar do orgulho de alguns blogueiros para abusar de um sistema. O exemplo prático é o fato de boa parte dos blogueiros abertamente colocarem não somente que ferramenta para blogar usam, mas também o hábito perigoso de colocar a versão atual do sistema. Se eu fosse uma pessoa mal-intencionada, no momento em que saisse a atualização do wordpress para 2.3.2. eu procuraria por blogs com wordpress 2.3.1, que tem falhas de segurança sérias e (agora) públicas.

Vou além. A maioria do pessoal que usa WordPress também deixa os caminhos padrão para acessar a parte de administração do blog, certo ? Experimente entrar em qualquer blog WordPress com o caminho "wp-admin". Pode não ser tudo, mas ter acesso á pagina de login do sistema já é alguma coisa.

Claro que usei o WordPress como exemplo somente pois é a ferramenta mais popular para blogs atualmente. Fica a dica: esconda pelo menos a versão de sua plataforma, e se possível altere os caminhos padrão para administração.

relacionados


Comentários