Como os hackers conseguem o usuário do banco de dados WordPress?

  • Desconhecida's avatar
    alexander01127 · Membro ·

    Ocasionalmente vejo registros com endereços ip aleatórios tentando fazer login no meu site usando o nome do banco de dados.

    Eu não posso imaginar como alguém poderia descobrir isso em primeiro lugar e eu estou preocupado que há uma falha de segurança que eu preciso fechar.

    Alguém sabe que isso é feito e como preveni-lo?

    GRANDE EDIÇÃO:

    Cometi um erro ao dizer “nome do banco de dados”. Ainda não há café. Na verdade, quis dizer: “nome de usuário cpanel” ou seja, eles estão tentando fazer login na minha wordpress com o nome de usuário da minha conta cpanel.

    Ainda é mais provável que seja um bug de wordpress em algum lugar, embora nenhum outro registro mostre atividade semelhante.

  • Desconhecida's avatar
    carinapilar · Membro ·

    Olá,

    Na verdade são bots que ficam tentando acessar sites, isso pode acontecer em qualquer site com login. De forma automática, eles ficam tentando diversas combinações de usuário e senha, para ter acesso ao site.

    Aqui neste fórum ajudamos somente com sites hospedados no próprio WordPress.com. Sugerimos verificar se a empresa de hospedagem onde o seu site se encontra oferece algum serviço de proteção contra estes bots, talvez tenham um serviço adicional de segurança.

    No link abaixo você pode conferir a segurança que oferecemos para sites hospedados no WordPress.com:

    https://wordpress.com/support/security/ (em inglês)

    Para aprender um pouco mais sobre as diferenças entre os dois tipos de WordPress (.com vs .org), você pode conferir o guia no link abaixo:

    https://wordpress.com/support/com-vs-org/ (em inglês)

  • The topic ‘Como os hackers conseguem o usuário do banco de dados WordPress?’ is closed to new replies.