Explorando Contas Em CMSs

Sem exagero, é MUITO, MUITO, MUITO fácil explorar uma conta baseada nestes CMSs. O “trabalho” só não é mais fácil, porque a quantidade de sites existentes feitos em ambos, é muito grande e assim, os invasores não conseguem dar conta de todos. A seguir apenas um link – entre literalmente centenas – em que se pode encontrar um arsenal de ferramentas para explorar um site baseado em Joomla:
http://www.exploit-db.com/
Se você quer fazer parte do grupo daqueles que lutam para melhorar as aplicações, a tarefa não é das mais fáceis, já que ao que parece, os que trabalham para corrigir os problemas não conseguem fazer com que a informação chegue aos interessados de forma tão eficiente. Na verdade, a maior parcela de “culpa” está nas mãos dos usuários destas ferramentas, que deveriam interessar-se mais por repassá-la aos demais.
Veja que, uma pequena pesquisa também revela alguns links que podem ajudar a lidar com os problemas:

JOOMLA
http://www.joomlaclube.com.br/
http://eunaoqueroumblogue.blogspot.com.br/2013/03/checklist-de-seguranca-joomla.html
WORDPRESS
http://wp-brasil.org/
http://codex.wordpress.org/pt-br:Blindando_o_WordPress
Apesar da Origiweb adotar precedimentos de segurança nos servidores e atualizar constantemente regras de acesso, é de suma importância que o responsável por uma conta que faça uso do WordPress ou Joomla, assuma o seu papel na adoção de medidas corretivas e preventivas associadas à segurança da plataforma empregada. Por isso, é fundamental que se você tem um site baseado em alguma plataforma OpenSource, mantenha-se informado, atualize frequentemente seu site, pesquise sobre vulnerabilidades e tenha sempre backups frequentes do seu conteúdo em seu computador.