Dicas de segurança no WordPress: 4 – Phishing

Dicas de segurança no WordPress: 4 – Phishing

Atualmente o tema de nossas publicações está sendo Dicas de Segurança no WordPress e como corrigi-las e hoje iremos falar de Phishing

Parte 1: Segurança de login
Parte 2: Sistema ou plug-ins desatualizados
Parte 3: Malware
Parte 4: Phishing
Parte 5: Ataques DoS
Parte 6: Spam de SEO

Vulnerabilidade 4: Phishing

Phishing que em tradução para o português é Pescaria, tem o nome um tanto autoexplicativo. Um ataque de phishing inclui hackers literalmente pescando informações pessoais de seus clientes, usando as vulnerabilidades do seu site.

O que é?

Veja como o phishing tende a funcionar: por meio de uma vulnerabilidade no código do seu site, um usuário mal-intencionado obtém acesso ao seu banco de dados e informações de contatos de seus visitantes. Eles usam essas informações de contato para enviar incontáveis ​​e-mails fingindo ser outra coisa.

A própria mensagem conterá um link prometendo uma resolução ou recompensa de algum tipo. Assim que o usuário clica nele, o malware é instalado em seu computador ou navegador e suas informações (incluindo informações de cartão de crédito) são expostas ao roubo.

Você se deparou com, ou pelo menos ouviu sobre isso. Pense em um príncipe nigeriano, golpes de seguridade social, votação do BBB, etc. Atualmente o phishing é o tipo mais comum de ataque cibernético.

Este é o problema: quando o phishing acontece através do seu site, os invasores se apresentam como sua empresa. Com isso você pode perder a confiança de seus clientes e ter a sua credibilidade seriamente comprometida.

Como você conserta isso?

Como o phishing depende de codificação e malware em seu sistema, a correção aqui é semelhante a algumas das etapas mencionadas acima. Use senhas seguras, atualize regularmente sua plataforma e plug-ins e execute verificações de segurança periódicas.

Você também pode fazer mais. Por exemplo, considere o uso de tecnologia como ReCAPTCHA como outra solução de segurança, que pode impedir que bots postem mensagens de phishing em seus comentários. Se você for exposto a um ataque de phishing, uma reação rápida para proteger seu site e permitir que seus usuários saibam que não devem clicar em links específicos, pode mitigar alguns danos.

Para evitar qualquer dor de cabeça a WSWD Web e Design oferece o serviço Site Seguro, uma solução que oferece uma camada extra de segurança para seu site. Em nossa solução oferecemos atualização segura dos plugins, temas e da plataforma WordPress além de proteção contra ataques, violações de segurança, infecção de malwares, backups de segurança, autenticação em dois fatores entre outros.

Para mais informações entre em contato que teremos o maior prazer te ajudar.

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no email
Compartilhar no print

Adoraríamos conversar com você sobre seu projeto

Ligue para: (32) 98404-9447