Vulnerabilidade crítica do Jenkins expõe servidores a ataques RCE
Apple corrige primeira vulnerabilidade 0day explorado em ataques deste ano
Golpe do amor: como identificar e se proteger
Criminosos estão usando o YouTube para espalhar malwares
11 milhões de servidores SSH estão vulneráveis ao Terrapin

Tech Security

Startup brasileira lança plugin de proteção para WordPress

Startup brasileira lança plugin de proteção para WordPress
redator Informativo
2 0
Read Time:1 Minute, 57 Second

WordPress é a plataforma de CMS mais utilizada no mundo, representando 43% de todos os sites da internet. Dentre vários fatores que podemos destacar como responsáveis pelo sucesso da plataforma temos praticidade e capacidade de se customizar pra qualquer necessidade.

Apesar de toda essa praticidade, WordPress também se tornou a plataforma mais invadida por cibercriminosos, sendo que 9 em cada 10 sites com WordPress possui pelo menos uma vulnerabilidade grave.

Diante desse cenário, a startup brasileira AHT lançou um plugin de proteção chamado WP Anti-Hacker, que promete blindar os sites que utilizam WordPress de ferramentas de invasão e exploração de vulnerabilidades, como mostra o vídeo abaixo:

Ferramenta wpscan bloqueada pelo plugin WP Anti-HAcker

Além de funcionar como um WAF (web application firewall), a ferramenta possui uma serie de mecanismos de proteção, além de implementar de forma automática melhorias de segurança e correções de vulnerabilidades. A lista completa de features do WP Anti-Hacker pode ser encontrado abaixo:

  • Ofusca fingerprints e versões, utilizadas por scanners de vulnerabilidade para identificação do WordPress e versões vulneráveis
  • Desativa recursos não utilizados que podem facilitar a ocorrência de incidentes de segurança como XML-RPC
  • Aplica melhores práticas de configuração de segurança como remover listagem de diretórios, arquivos padrões e configuração de cabeçalho HTTP
  • Detecta a ação de scanners de vulnerabilidade e bloqueia a origem por alguns minutos
  • Detecta e bloqueia Sql Injection, XSS, PHP Injection, CMD Injection, RFI, LFI e diretórios transversais (Firewall+WAF)
  • Opção de bloqueio de acesso via proxy anônimo e rede TOR
  • Detecta e remove códigos maliciosos utilizados por malwares (em desenvolvimento)
  • Detecta presença de web shell e oferece opção de remoção (em desenvolvimento)
  • Detecta, alerta e da opção de atualização de componentes vulneráveis (em desenvolvimento)

Além disso, é possível acompanhar todos os bloqueios e ações realizadas na area de logs da interface administrativa do plugin:

Tela de logs do WP Anti-Hacker

A AHT informa que o plugin esta em processo de revisão do marketing place do WordPress, mas ja pode ser adquirido diretamente no site https://ahtsecurity.com/app/wordpress.php .

A empresa também comentou que pretende levar o plugin para outras plataformas de CMS como joomla, huibspot dentre outras, além de novos produtos voltados para proteções de sites na internet como scanners de vulnerabilidade e monitores de vazamento de dados.

About Post Author

redator

redator@techsecurity.com.br
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
100 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%
(Add your review)

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.