Português do Brasil English
Devin no Facebook  Devin no Twitter  RSS do Site 
Segurança    

Protegendo o login do WordPress contra força bruta (wordpress bots)

Por Hugo Cisneiros (Eitch)
| 02 de outubro de 2013

Comentários  5
Visualizações  
566.997

Quem tem algum site em WordPress e vê com frequência os logs de acesso, vai perceber que há sempre um monte de IPs tentando se logar como administrador do site. Essas várias tentativas por vários IPs geralmente são na verdade bots/zumbis que ficam vasculhando a Internet atrás de sites que tenham alguma falha e/ou senhas fracas de admin. Imagine muitas máquinas fazendo várias requisições no seu servidor… Pra que isso né? Carga e tráfego totalmente desnecessários.

Existem várias técnicas para se precaver desses bots. Vamos explorar algumas delas…

Leia mais

Servidores    

Apache: Redirecionando domínios antigos para novos

Por Hugo Cisneiros (Eitch)
| 26 de janeiro de 2009

Comentários  4
Visualizações  
37.417

Às vezes queremos redirecionar antigos endereços para novos. Por exemplo, a antiga Página do Eitch tinha todas as suas URLs dentro do subdiretório /eitch/_pagina_, e agora está tudo na raiz. Como eu poderia fazer com que todos os links antigos continuassem a funcionar, agora com a nova URL? No Apache, podemos utilizar o mod_rewrite para fazer isso.

Leia mais

Servidores    

Apache: Como posso bloquear outros sites de fazer links diretos em meus arquivos?

Por Hugo Cisneiros (Eitch)
| 19 de abril de 2004

Comentários  2
Visualizações  
24.388

Geralmente quando você tem um site grande, alguns usuários sem ética começam a copiar tudo e deixar links diretos para os seus arquivos em páginas próprias. Para evitar muitos casos disso, pode-se usar o mod_rewrite. É só colocar as seguintes linhas dentro da sua configuração principal ou de um domínio virtual (<VirtualHost>): RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?nomedodominio\.com\.br/.*$ [NC] RewriteRule \.(mid|wav|mp3|zip|avi|rm|ram|swf|mpg|wmv|pdf)$ http://www.nomedodominio.com.br/download_negado.php [NC,R,L] Este exemplo acima fará com que os sites que não estão inclusos no dominio www.nomedodominio.com.br tenham seu acesso negado ao link direto para os arquivos com as extensões: .mid; .wav; .mp3; .zip; .avi; .rm; .ram; .swf; .mpg; .wmv; .pdf. Ou seja, se alguma outra pagina fizer um link direto para um arquivo .mp3 do seu servidor por exemplo, ao invés dele pegar o arquivo .mp3, ele cairá na página http://www.nomedodominio.com.br/download_negado.php, que poderá conter um aviso de que o download direto foi negado.

Leia mais

Servidores    

Apache: Mostrando páginas de um servidor Intranet num servidor Internet

Por Hugo Cisneiros (Eitch)
| 19 de abril de 2004

Comentários  0
Visualizações  
18.481

Às vezes você se depara com uma configuração em que você tem um servidor Apache rodando para a Internet, e outros servidores rodando internamente. Só que como fazer para que os usuários da Internet acessem os vários servidores internos? Uma solução seria configurar o firewall para que redirecione as respectivas conexões para os servidores internos via NAT. Mas o problema disso é que você não consegue redirecionar na mesma porta de acordo com o nome do host, ou seja, não tem a habilidade de fazer uma configuração de Domínio Virtual no firewall. Vamos supor que eu tenha três servidores internos e um externo. Cada um destes servidores internos carrega um site diferente, rodando sob Linux e Apache (SIM!), enquanto que no servidor externo, eu tenho um Apache rodando com alguns sites simples. Como fazer para que este Apache no servidor externo mostre aos usuários da Internet as páginas que estão nos servidores internos? Para solucionar este caso, você pode simplesmente utilizar o poderoso mod_rewrite para pegar todo um endereço da rede Interna e colocar disponível no seu servidor Internet transparentemente para o usuário. No servidor externo, você pode colocar as seguintes linhas na configuração principal ou dentro de um domínio […]

Leia mais