Feliz Aniversário de 20 Anos, WordPress! 🎂🎉

Hoje comemoramos duas décadas de uma revolução digital! Em 27 de maio de 2003, Matt Mullenweg e Mike Little lançaram a primeira versão do WordPress, sem imaginar que estavam prestes a transformar a web para sempre. 🚀

Um Pouco de História 📜

WordPress começou como uma plataforma de blogs, mas rapidamente evoluiu para um Sistema de Gerenciamento de Conteúdo (CMS) completo. A filosofia de código aberto do WordPress permitiu que uma comunidade vibrante de desenvolvedores, designers e entusiastas contribuíssem para seu crescimento contínuo.

A Revolução do WordPress 🌐

**1. ** Democratização da Web 🌍

WordPress tornou a criação de sites acessível a todos, independentemente de suas habilidades técnicas. Hoje, mais de 40% dos sites na internet são alimentados por WordPress.

**2. ** Flexibilidade e Personalização 🎨

Com milhares de temas e plugins, WordPress permite que você crie qualquer tipo de site, desde blogs pessoais até lojas online e grandes portais de notícias.

**3. ** Comunidade e Suporte 🤝

Uma das maiores forças do WordPress é sua comunidade global. Eventos como WordCamps e meetups locais reúnem pessoas para compartilhar conhecimentos e inovar.

**4. ** SEO e Performance 🚀

WordPress é conhecido por suas capacidades de SEO. Ferramentas e plugins como o Yoast SEO ajudam os sites a alcançar melhores posições nos motores de busca.

**5. ** Segurança e Atualizações 🔒

Atualizações regulares e uma vasta gama de plugins de segurança mantêm os sites WordPress protegidos contra ameaças.

Impacto Global 🌎

Empresas, organizações sem fins lucrativos, blogs pessoais e grandes corporações adotaram o WordPress para construir sua presença online. Entre os nomes notáveis estão The New Yorker, BBC America, e até a Casa Branca!

O Futuro do WordPress 🚀

Com a introdução do editor de blocos Gutenberg e o contínuo desenvolvimento da plataforma, o WordPress está pronto para liderar a próxima era da web. A comunidade está sempre trabalhando para tornar a plataforma mais intuitiva, poderosa e inclusiva.

🎉 Obrigado, WordPress, por 20 anos de inovação e comunidade! 🎉 Se você já utilizou ou ainda utiliza WordPress, compartilhe suas experiências nos comentários. Vamos celebrar juntos esta jornada incrível! #WordPress20 #OpenSource #CMS #WebDevelopment

Vamos continuar criando, inovando e compartilhando. Viva o WordPress! 🥳✨

23 de maio de 202424 de maio de 2024

Por que escolher um servidor dedicado para seu site WordPress?

1. Desempenho Superior:

Um servidor dedicado oferece recursos exclusivos para o seu site. Isso significa que você não precisa compartilhar recursos com outros sites, resultando em tempos de carregamento mais rápidos e uma experiência de usuário aprimorada.

2. Controle Total:

Com um servidor dedicado, você tem controle total sobre a configuração e personalização. Isso é especialmente importante para sites complexos ou com necessidades específicas.

3. Recursos Dedicados:

Seu site terá acesso exclusivo à capacidade de processamento e memória do servidor. Isso é fundamental para lidar com picos de tráfego e garantir um desempenho consistente.

4. Segurança Aprimorada:

Servidores dedicados oferecem maior segurança, pois você não compartilha recursos com outros sites. Além disso, você pode implementar medidas de segurança personalizadas para proteger seus dados.

5. Flexibilidade e Escalabilidade:

Com um servidor dedicado, você pode ajustar recursos conforme necessário. Isso é ideal para empresas em crescimento ou que esperam variações no tráfego.

6. Suporte Especializado:

Muitos provedores de hospedagem dedicada oferecem suporte especializado. Isso significa que você terá assistência técnica sempre que precisar.

Se você deseja aproveitar todos esses benefícios, agende uma demonstração com nossos especialistas em WordPress. A partir de R$ 150 por mês, você terá um servidor dedicado personalizado para atender às suas necessidades exclusivas. Não perca a oportunidade de impulsionar seu site WordPress com desempenho e segurança de alto nível! 😊

28 de junho de 202211 de abril de 2023

Como montar um servidor web em casa sem ip fixo

É possível montar um servidor web em casa sem um IP fixo e sem abrir portas do modem do provedor, usando um serviço de túnel de acesso remoto. O serviço de túnel de acesso remoto é uma solução que permite que você acesse seu servidor a partir de um endereço IP público e porta específica, mesmo que o seu provedor de internet atribua um endereço IP dinâmico a você.

Para configurar um serviço de túnel de acesso remoto, siga estas etapas:

Escolha um provedor de serviço de túnel de acesso remoto: Existem vários provedores de serviço de túnel de acesso remoto disponíveis na internet, como ngrok, Pagekite, entre outros. Pesquise e escolha um provedor de acordo com suas necessidades.
Baixe e instale o software do provedor: Baixe o software do provedor em seu computador ou servidor, e siga as instruções para instalá-lo.
Crie uma conta e configure o serviço: Crie uma conta no serviço de túnel de acesso remoto e siga as instruções para configurar o serviço. O serviço fornecerá um endereço público e porta para acessar seu servidor.
Configure o seu servidor web: Configure o seu servidor web para responder no endereço e porta fornecidos pelo serviço de túnel de acesso remoto.
Teste o acesso ao servidor: Teste o acesso ao seu servidor a partir de um computador remoto, usando o endereço e porta fornecidos pelo serviço de túnel de acesso remoto.

É importante lembrar que a utilização de serviços de túnel de acesso remoto pode afetar a velocidade e a estabilidade do servidor, além de limitar algumas funcionalidades e recursos disponíveis em servidores com acesso direto à internet. Certifique-se de avaliar as vantagens e desvantagens desta opção antes de implementá-la em seu ambiente de produção.

18 de junho de 202230 de janeiro de 2023

6 tendências de marketing digital para 2023

As tendências de marketing digital estão constantemente evoluindo e podem mudar rapidamente. No entanto, aqui estão algumas tendências que podem ser importantes para o marketing digital em 2023:

Marketing de conteúdo: O marketing de conteúdo, que envolve a criação e distribuição de conteúdo valioso e relevante para um público-alvo específico, continuará a ser importante em 2023. Isso inclui o uso de plataformas de mídia social, blogs e outras fontes de conteúdo para atrair e engajar os clientes.
Inteligência artificial e automação: A inteligência artificial (IA) e a automação de marketing estão se tornando cada vez mais populares e podem ser usadas para otimizar campanhas de marketing, personalizar mensagens e oferecer experiências de compra mais personalizadas.
Marketing de experiência do usuário: O foco no marketing de experiência do usuário (UX, na sigla em inglês) continuará a ser importante em 2023. Isso inclui otimizar sites e aplicativos para uma experiência de usuário fácil e agradável, bem como a criação de campanhas de marketing que fornecem valor para os clientes.
Vídeo e streaming: O vídeo e o streaming continuarão a crescer em popularidade em 2023, com plataformas como o YouTube e o TikTok sendo importantes canais de marketing. O uso de vídeos ao vivo e transmissões ao vivo também pode ser uma ótima maneira de se conectar com os clientes e promover produtos e serviços.
Marketing de pesquisa: O marketing de pesquisa, que envolve otimizar os resultados de pesquisa para tornar mais fácil para os clientes encontrar sua empresa online, continuará a ser importante em 2023. Isso inclui o uso de técnicas de otimização de mecanismos de pesquisa (SEO) para melhorar a classificação dos sites nas páginas de resultados de pesquisa.
Marketing de influenciador: O marketing de influenciador, que envolve o uso de pessoas influentes para promover produtos e serviços, continuará a ser uma tendência importante em 2023. Isso pode ser feito através de parcerias com influenciadores nas mídias sociais ou em campanhas patrocinadas em plataformas de streaming de vídeo.

14 de julho de 202114 de julho de 2021

O efeito da LGPD (Lei Geral de Proteção de Dados) em sindicatos e associações

A Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em 18 de setembro, é fundamental para garantir a privacidade e o uso consciente de informações particulares das pessoas. Assim, empresas de todos os segmentos e portes, órgãos públicos, sindicatos, associações e entidades de classe devem se adequar às exigências legais, quanto antes.

Isso porque os chamados titulares dos dados, ou seja, os proprietários das informações, terão o direito de saber como os registros armazenados são utilizados e, inclusive, solicitar a sua exclusão, caso assim desejarem.

No caso de sindicatos e associações, os dados dos associados naturalmente precisam ser registrados, para o envio de comunicados, convites, informativos, cobranças de anuidade ou mensalidade, entre outros. Até mesmo os dados dos colaboradores e ex-colaboradores costumam ficar armazenados.

Em alguns casos, inclusive, existe o registro de dependentes, muitas vezes menores de idade. Isso pode ocorrer no caso de benefícios, como seguro de vida ou de saúde, por exemplo. Mas, não são somente esses dados que ficam registrados; quem navega no site da entidade acaba automaticamente tendo algumas informações coletadas, como dispositivo utilizado, endereço IP, termos de busca, cookies, entre outros.

Assim, é fundamental saber como tratar essas informações, garantindo a privacidade dos usuários e fazendo a gestão adequada dos dados. Esclareça as suas dúvidas e confira as nossas dicas para ficar em conformidade com as regras estabelecidas pela LGPD!

O que pode ser considerado um dado pessoal?

Dado pessoal é qualquer informação que possa identificar uma pessoa, como nome, número de documentos, data de nascimento, endereço (inclusive de e-mail), telefone, entre outros. Esse indivíduo é chamado, pela LGPD, de titular dos dados.

O que são dados pessoais sensíveis?

São informações que potencialmente podem causar algum tipo de discriminação, como preferência política ou religiosa, orientação sexual, etnia, filiação a sindicatos ou informações genéticas e/ou biométricas.

A partir de que idade o titular dos dados tem autonomia para decidir sobre seu uso e armazenamento?

Segundo o artigo 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu benefício. Até os 13 anos, é necessário consentimento específico e em destaque, feito por um dos pais ou pelo responsável legal.

Devo estabelecer uma política de privacidade na página de minha entidade ou empresa?

Sim. É fundamental que o usuário saiba quais são os dados coletados durante a navegação na página e como eles serão utilizados, e os aceite, formalmente. Assim, é importante que a entidade descreva, de forma detalhada, quais os possíveis usos dos dados coletados, respeitando essa regra. Caso a informação seja importante para outro eventual uso, o titular deverá ser informado e autorizar a utilização.

Posso utilizar uma lista de contatos recebida de terceiros para divulgar alguma ação de minha entidade, como um curso ou evento?

Não, o uso de dados sem o consentimento do titular é considerado irregular. Assim, tanto quem compartilhou quanto quem está usando a listagem está em desacordo com as regras estabelecidas pela LGPD.

Qual o risco de usar dados pessoais sem o consentimento expresso do titular?

De acordo com a LGPD, o titular poderá denunciar a irregularidade à Autoridade Nacional de Proteção de Dados (ANPD), que aplicará as sanções cabíveis. O descumprimento pode resultar em multas que variam de 2% do faturamento bruto até R$ 50 milhões (por infração). Já há casos, inclusive, em que a empresa que violou a lei precisou indenizar os clientes afetados, além de arcar com a multa.

17 de setembro de 202018 de dezembro de 2020

Como fazer sua própria politica de privacidade adequada a LGPD

Com a aproximação da sanção presidencial e a aplicação da lei, previamente marcada para Agosto de 2011, é necessário que todo o negócio, online ou não, inicie sua adequação em algum tempo.

Uma boa maneira de preparar seu negócio é elaborar já sua própria politica de privacidade, adequada a sua realidade, assumindo e se tornando responsável por todo e qualquer dado considerado na lei.

Você pode fazer a sua própria politica de privacidade no site Wonder.legal onde um sistema inteligente de formulários o orienta na elaboração dos seus documentos, respondendo inserindo seus dados conforme orientação e salvar ou imprimir diretamente.

O custo é em torno de 60 reais e eles ainda tem uma série de documentos legais para baixar, inclusive um contrato de criação de site.

Outros nomes para o documento: Política de privacidade adaptada à lei de proteção de dados pessoais, Política de privacidade sem termos de uso, Políticas de privacidade, Regras de privacidade, Termo de privacidade

País: Brasil

Propriedade intelectual e novas tecnologias – Outros modelos de documentos jurídicos para baixar

Termos e condições gerais de uso e/ou de venda

Termo de cessão de direitos para uso de imagem

Contrato de cessão de direitos autorais

Contrato de licenciamento de propriedade industrial

Contrato de prestação de serviço de criação de site

Carregando…

23 de julho de 201923 de julho de 2019

É fácil e lucrativo vender pelo Mercado Livre

O MercadoLivre é o site de varejo (compra e venda de produtos e serviços) mais visitado da América Latina, que diariamente recebe visitas de milhões de pessoas. O site é uma grande vitrine virtual formada por pequenas e médias empresas, profissionais de todos os tipos e também grandes marcas.

Como se registrar no MercadoLivre?

Tornar-se um usuário do MercadoLivre é muito simples: basta clicar na opção “Cadastre-se” e completar alguns poucos dados. Se você possui uma empresa com certa trajetória e expectativas de continuar se expandindo a curto prazo, talvez possa considerar a possibilidade de se registrar como empresa, para o qual precisará apenas preencher alguns dados a mais.

Como funciona o sistema de qualificações do MercadoLivre?

A seguinte coisa importante a saber é que esta plataforma baseia a qualificação de seus usuários (ou seja, compradores e vendedores) na confiança que os mesmos geram dentro do site; quanto mais bem sucedidas as operações, mais valorizadas elas serão no MercadoLivre.

A reputação de um vendedor é correspondente a um ranking, representado através de um esquema de cores:

Para conferir a reputação atual do seu perfil, clique em “Minha conta” > “Reputação”.

Critérios considerados no sistema de qualificações

O MercadoLivre calcula a sua reputação com base na experiência que você oferece aos compradores. Ao alcançar suas 10 primeiras vendas, serão consideradas as seguintes variáveis:

Vendas com reclamação do comprador: não podem representar mais do que 3% das vendas.
Tempo de despacho do produto: se você utilizar o MercadoEnvio, o ideal é fazer isso dentro de 48 horas úteis para ficar em uma boa comparação em relação aos outros vendedores da categoria. Você não pode ter mais de 20% de entregas atrasadas.

Caso tenha um bom desempenho nessas variáveis, a sua cor como vendedor será verde. E se houver realizado três ou mais vendas nos últimos três meses, será verde escuro.

Aplicação dos critérios do sistema de qualificações

Os critérios são aplicados a todas as vendas realizadas nos últimos três meses, mais os dias passados do mês vigente. Com exceção de:

Vendas canceladas por compradores que se arrependeram da compra
Reclamações de compradores que se arrependeram da compra
Pedidos de troca de produtos das categorias de Veículos ou Moda
Tempo de entrega de vendas das categorias de Arte e Artesanato

Quanto custa publicar e vender no MercadoLivre?

Existem diferentes opções de planos que você poderá pagar para publicar e vender seu produto, porém, tenha em mente que estes custos impactarão diretamente sobre a duração, exposição e localização do seu produto dentro do MercadoLivre.

Embora você tenha a possibilidade de publicar e vender sem pagar nada, esta é a publicação mais curta e com menos exposição de todas, e é provável que seja muito difícil se sobressair dentre a grande quantidade de produtos do MercadoLivre. Portanto, aconselhamos você a escolher o tipo de publicação que melhor se adapte ao seu orçamento e às características do produto a ser vendido (se é algo muito procurado, como celulares ou câmeras, provavelmente será preciso investir mais do que para produtos mais exóticos ou sem muita demanda, por causa da concorrência).

Que produtos você pode vender no MercadoLivre?

É possível vender quase qualquer coisa: produtos, automóveis, imóveis ou até mesmo serviços. Os custos de publicação e venda, por sua vez, variam em cada caso.

Resumo

Publicar no MercadoLivre oferece a você a possibilidade de mostrar seus produtos a uma audiência enorme. Quanto mais transações bem sucedidas forem realizadas, mais qualificações positivas se somarão e melhor será a sua reputação dentro do site.

No momento da publicação, as diferenças entre cada tipo estão relacionadas principalmente com o valor pago para publicar e vender. Cada tipo de publicação impactará também no lugar em que serão mostrados os seus produtos (mais acima ou mais abaixo entre os listados, dentro de outras publicações similares, etc) e na quantidade de produtos simultâneos que poderão ser vendidos.

Por fim, o ideal é ter a sua própria loja virtual a fim de elaborar melhor o conceito da sua marca, aumentar o alcance das publicações e fidelizar o seu público.

Fale com a gente e alavanque já suas vendas!

23 de abril de 201923 de abril de 2019

A LGPD é importante para seu negócio

A LGPD pode inviabilizar seu negócio em caso de incidentes de segurança

Você sabe o que é a LGPD?

LGPD é a sigla para Lei Geral de Proteção de Dados, ou Lei 13.709/2018. Alguns artigos já entraram em vigor, enquanto outros devem entrar em vigor a partir de agosto de 2020.

Por que essa lei é importante? Ela estabelece deveres de reparação e sanções administrativas quando acontece incidentes de segurança.

Isso significa que, se o seu negócio estiver envolvido em um desses incidentes e for determinado que houve culpa, pelo não cumprimento de alguma conduta que essa lei exige, você pode levar um sério prejuízo, na forma de indenizações ou multas, por exemplo.

Para um negócio menor o resultado pode ser tão ruim que leve até a fechar as portas.

Por isso, é bom ficar de olho na LGPD e ter certeza de que está atendendo todas as suas determinações. A boa notícia é que ainda dá tempo de se adequar a essa norma!

Confira dez pontos para entender mais a LGPD:

1 – Objetivos: a principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. Além disso, a lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor.

2 – Motivações da LGPD: há um grande debate no setor desde 2010 sobre a proteção dos dados. Entre os fatores que levaram à aprovação do projeto de lei brasileira foi o GPDR, regulamento aprovado pela União Europeia em maio de 2018. Como este documento tem aplicabilidade extraterritorial, muitas empresas brasileiras já tiveram que se adequar para esta nova realidade.

3 – Principais pontos: a lei é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela; consentimento do usuário para coletar informações pessoais; os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; criação da Autoridade Nacional de Proteção aos Dados (ANPD); e a notificação obrigatória de qualquer incidente.

4 – Data Protection Officer: a partir de agora, as organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos. Dentro deste órgão haverá um profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.

5 – Avaliação da Maturidade dos processos e Impacto de Riscos: é o levantamento de quais situações devem ser corrigidas pela empresa para a garantia de que a LGPD seja cumprida em todos os departamentos.

6 – Redução da exposição ao risco: aqui, é a etapa de implementação das medidas para proteger os dados pessoais na base da empresa. Elas podem ser de segurança, técnicas e administrativas, que evitam, combatem ou minimizam a perda ou indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.

7 – Adoção do Privacy by Design: aborda a proteção desde a concepção do produto ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física. Ou seja, a privacidade está presente na própria arquitetura, permitindo que o próprio usuário seja capaz de preservar e gerenciar a coleta e o tratamento de seus dados pessoais.

8 – Cumprimento dos subcontratantes: a LGPD estende-se também aos subcontratantes de uma empresa, como fornecedores e parceiros de tecnologia. Eles também ficam sujeitos às obrigações e podem realizar pagamentos de indenização, por exemplo.

9 – Multas: a nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.

10 – Parceiro especializado: lidar com esta situação enquanto tenta administrar o negócio não é fácil. Um parceiro especializado pode auxiliar nesse período de transição, possibilitando um maior conhecimento e aplicação de medidas eficientes para o cumprimento da lei.

Fale conosco para o planejamento de implantação da LGPD em seu site ou aplicação.

15 de fevereiro de 201915 de fevereiro de 2019

Por que sua empresa deve estar na internet

“Não é por causa do tamanho de sua empresa, mas pela demarcação da sua presença que você não pode deixar de estar na internet.”

Vantagens

A internet é um importante canal para o posicionamento de marca e de ampliação de acesso ao mercado para oferta de produtos e serviços, bem como de construção de relacionamento com o cliente, independentemente de barreiras geográficas.

A presença das empresas na internet é um caminho inevitável na medida em que vez mais pessoas a utilizam para realizar pesquisas, acessar informações, se comunicar por redes sociais e, é claro: fazer negócios.

Existem pelo menos três grandes vantagens que um bom posicionamento na internet pode trazer para o negócio:

Ser facilmente encontrado: as pessoas costumam realizar pesquisas na internet devido à comodidade e eficiência. Com a presença na internet, a classificação adequada de informações por relevância e a otimização de canais são itens importantes para que os mecanismos de busca classifiquem a pesquisa e as entreguem ao cliente.
Construir reputação e relacionamento: assim que a empresa for encontrada, o cliente decidirá se permanecerá ou não no canal (redes sociais, site, outros). A oportunidade é única, portanto, deverá ser bem aproveitada, já que é o início de um relacionamento. Para manter o cliente em seu canal é importante que haja informações relevantes, promoções e outras estratégias na internet que o convençam a trocar dados de cadastro para o posterior desenvolvimento de ações de relacionamento.
Otimizar processos para novos negócios: empresas como restaurantes, pizzarias e lanchonetes devem apresentar seus cardápios com textos bem elaborados e fotos que realmente impressionam. Porém, pense além das informações básicas, como por exemplo, uma ferramenta para pedidos que facilite a vida do cliente. Com isso, você terá o contato do cliente, sua preferência e poderá conhecer mais seu comportamento. Essas informações são um verdadeiro tesouro e possibilitam estreitar relacionamento por e-mail, disponibilizar ofertas exclusivas, presentear o cliente em seu aniversário, entre outras ações criativas.

Dicas

Algumas maneiras de usar a internet para alavancar negócios

Disponibilizar informações sobre a empresa.
Fazer um pequeno anúncio, como numa revista ou jornal.
Automaticamente: distribuir dados, palestras, discursos, cartas da empresa e muito mais, via e-mail.
Promover produtos e serviços para o mundo.
Mostrar novidades e lançamentos.
Atrair novos clientes.
Prover comunicação com prováveis e já existentes clientes, via e-mail, formulário eletrônico, blogs e redes sociais.
Responder às perguntas mais frequentes (FAQ).
Permitir aos clientes preencher os formulários eletrônicos com ordens de compras dos produtos.
Receber relatórios com informações e estatísticas sobre a origem das visitas e os interesses dos visitantes.
Abrir novos mercados, impossíveis de serem atingidos sem grandes despesas com propaganda.

Fonte: SEBRAE

25 de julho de 201825 de julho de 2018

Guia do SEBRAE para pequenas empresas na internet

Para você que tem pensado em como posicionar-se na internet o SEBRAE possui uma cartilha para todos, desde a empresa que não tem nenhuma atuação até o empresário que precisa melhorar seu status na internet.

As cartilhas da coleção Internet para Pequenos Negócios orientam a utilização da Internet como oportunidade de negócio, direcionando e utilizando as melhores práticas.

O empresário formará uma rede de relacionamento com os clientes, divulgará e promoverá vendas, além de melhorar a gestão administrativa, financeira e de pessoas.

Os conteúdos são práticos e podem ser imediatamente aplicados ao negócio.

Temas abordados:

– Mudanças provocadas pela Internet
– Como encontrar e ser encontrado na Internet
– As oportunidades de negócios na Internet
– Sua empresa na Internet
– Táticas para uma boa presença na Internet
– Criando o próprio plano Tático

Veja a matéria completa do SEBRAE aqui!

Precisa de ajuda para colocar sua empresa na internet? Consulte a gente!

28 de junho de 2018

Vulnerabilidade detectada no WordPress

Falha de exclusão de arquivo arbitrário presente no núcleo do WordPress.

Arigo traduzido do site wordfence.com

A comunidade de segurança ficou entusiasmada nesta semana após a divulgação de uma vulnerabilidade presente em todas as versões atuais do WordPress. A falha, publicada em um relatório detalhado da RIPS Technologies , permite que qualquer usuário logado com uma função de Autor ou superior exclua arquivos no servidor.

Ao explorar essa vulnerabilidade arbitrária de exclusão de arquivos, os agentes mal-intencionados podem dinamizar e assumir o controle dos sites afetados. O relatório contém os detalhes completos da vulnerabilidade, mas resumimos para um consumo mais casual.

É importante observar que, embora o impacto dessa falha possa ser grave em sites afetados, a exigência de que os invasores protejam credenciais válidas no nível de Autor limita muito a superfície de ataque geral dessa vulnerabilidade.

Resumo de Vulnerabilidade

Em uma instalação padrão do WordPress, qualquer usuário logado com uma função de Autor ou superior tem a capacidade de fazer upload de anexos de mídia e editar seus metadados, como imagens e suas descrições. Uma falha no processo de atualização dos metadados do anexo permite que um usuário mal-intencionado envie uma entrada não-analisada ao definir uma miniatura para o arquivo de mídia. Ao definir os caminhos relativos aos arquivos de destino como a “miniatura” de uma imagem, esses arquivos serão excluídos juntamente com as miniaturas reais quando a imagem for excluída da biblioteca de mídia.

Várias conseqüências potenciais de uma vulnerabilidade arbitrária de exclusão de arquivos foram discutidas no relatório de divulgação, mas, mais importante, o arquivo wp-config.php de um site pode ser excluído. Sem wp-config.php no lugar, o WordPress é forçado a assumir que uma nova instalação está ocorrendo. A partir deste ponto, o invasor pode configurar sua própria instalação do WordPress com eles mesmos como um administrador, que eles podem usar para carregar e executar qualquer outro script que desejarem.

O que fazer

Até que uma atualização oficial seja lançada para corrigir a falha, enviamos uma atualização para o firewall do Wordfence para evitar que essa vulnerabilidade seja explorada. Os usuários do Premium Wordfence terão recebido a atualização antes que este artigo seja publicado, enquanto os usuários gratuitos o receberão trinta dias depois.

Na ausência da proteção do nosso firewall, lembre-se de que um invasor deve ter acesso a uma conta de usuário com permissões de Autor ou superior. Embora isso restrinja estritamente a superfície de ataque dessa vulnerabilidade, saiba que os ataques de empilhamento de credenciais aumentaram em valor, pois agora há um conjunto maior de contas ativas com a capacidade efetiva de derrubar um site. O Wordfence inclui recursos robustos de segurança de login, incluindo proteção contra senha que vazamos em março.

Por favor, ajude a criar consciência desta vulnerabilidade na comunidade WordPress, porque muitos proprietários de sites WordPress não estão cientes dos riscos de contas de nível ‘Autor’ não seguras.

Veja a matéria completa no site:
https://www.wordfence.com/blog/2018/06/arbitrary-file-deletion-flaw-present-in-wordpress-core/?utm_source=list&utm_medium=email&utm_campaign=062718