Olá, boa tarde!
Estou me deparando com alguns problemas no Catálogo Digital de Acervos de Obras de Arte onde trabalho.
Nos últimos dois dias, tem surgido centenas de e-mails precedente do contato “testing@example.com”, não consigo identificar o motivo disso estar acontecendo. Entramos em contato com o suporte da instituição e nos encaminharam algumas soluções para resolver esse “bug”.
Nesse sentido, vim aqui pedir vosso auxílio para resolver o problema, em seguida, anexarei alguns prints do problema assim como da solução proposta pelo serviço de suporte da instituição.
Olá @jaime97, tudo bem?
Qualquer formulário público em seu site pode estar sujeito à spams e ataques do tipo. Primeiramente é importante identificar quais formulários podem existir no seu site. O único formulário que o Tainacan de fato gera é o Bloco de Submissão de Itens, que inclusive tem a opção de configurar um ReCAPTCHA pra ficar mais seguro. Mas não me parece que vocês estão usando ele (se estiverem em alguma página me avise que eu te linko para a documentação sobre uso dele).
Há porém os formulários que o próprio WordPress gera nas páginas, posts ou itens. Você pode desabilitar comentários na coleção pelas próprias configurações da coleção. Mas não me parece haver nenhum habilitado pelas páginas que visitei. Nos posts porém você tem formulários habilitados: Primeira etapa da implantação do catálogo digital do acervo de obras de arte da UFSC é divulgada pela Galeria de Arte da UFSC em 04/07/2022 – Galeria de Arte da UFSC. Se quiser desabilitar eles, o caminho é na configuração do próprio post. Mas existem plugins também que podem ser instalados para inserir captcha nestes posts.
E também tem este:
https://galeriadearte.acervos.ufsc.br/cadastro-de-pesquisador/
Acredito que você tenha montado ele com um plugin de contato. Veja nas configurações deste plugin se existem opções de segurança para ele.
1 curtida
boa tarde @jaime97, como o Mateus comentou existe vários pontos de uma pagina web que podem ser utilizados como uma brecha de segurança, isso vai além do plugin do Tainacan, recomendo que tome algumas providencias de segurança como por exemplo, utilizar senhas fortes, adicionar ReCAPTCHA em todos os formulários, bloquear ou alterar as URL administrativas do site, entre outros pontos.
Recomendo instalar o plugin: All-In-One Security (AIOS) – Security and Firewall – Plugin WordPress | WordPress.org Brasil, ele pode lhe ajudar a configurar vários pontos de segurança.
att!
1 curtida