WordPress Seguro – Quase todos os dias você ouve falar de uma nova violação de segurança na Web. Informações confidenciais vazam a todo instante e milhões de dólares são perdidos.
Você pode pensar que não tem muito com o que se preocupar, mas uma vulnerabilidade não corrigida no computador, no servidor da sua empresa de hospedagem, na instalação do WordPress ou mesmo em um anúncio mal-intencionado, pode prejudicar seriamente sua empresa e sua reputação.
Veja como proteger você e os visitantes do seu site WordPress, contra problemas de segurança.
Faça backups diariamente
Os backups são como seguros: irritantes de configurar, mas você ficará contente quando ocorrer um desastre.
Os backups não se limitam a defender contra hackers. Você pode excluir acidentalmente uma postagem ou outro conteúdo. Pode ser um salva-vidas nessas situações.
Existem muitas opções disponíveis para você automatizar através de plugins de backups como o UpdraftPlus, onde você pode automatizar os seus backups.
A sua senha é segura?
Se um invasor obtiver sua senha, ela poderá bloqueá-lo, excluí-lo, redirecioná-lo e fazer todo tipo de coisas desagradáveis.
Um das dicas ao criar uma senha, é escolher uma senha que você não usa com outras contas. Certamente não é a sua conta bancária. A razão é que, se uma senha for violada, os hackers sabem que as pessoas geralmente usam a mesma senha para tudo. Leia o nosso artigo sobre como criar senhas fortes para manter seu site seguro.
Você deve criar uma nova senha e nome de usuário para o seu site WordPress que não seja uma conta de usuário padrão para o seu software de site / blog.
Pode ser difícil lembrar suas senhas, então tente usar um gerenciador de senhas como o 1Password para armazenar todas elas.
Atualize todas as senhas pelo menos anualmente, mas o ideal é a cada 3 meses.
Se você tem um blog com vários autores, você deve incentivá-los a tomar precauções semelhantes. O usuário com menos conhecimento sobre segurança é o mais suscetível a problemas.
Notas importantes sobre a segurança do WordPress
As instalações do WordPress possuem atualizações automáticas habilitadas para versões secundárias menores, o que inclui atualizações de segurança. No entanto, isso não abrange vulnerabilidades de plug-ins e de temas.
Plug-ins e temas são uma das principais causas de ataques de hackers. Você deve escolher plug-ins que tenham uma boa base de usuários e recebam atualizações frequentes. Confira os comentários. Apenas baixe plugins de sites confiáveis como o próprio repositório do WordPress.
sso reduz o risco de introduzir malwares em seu blog. Remova todos os plug-ins que você não usa de fato. Essa é apenas uma maneira de introduzir mais buracos possíveis.
Além disso, a proteção contra DDoS é outro fator importante a ser observado.
Existem provedores de hospedagem especializados em proteção contra DDoS, como a B2B Host.
Você pode utilizar algumas ferramentas como o verificador de autenticidade de tema (TAC) – Este é um plugin bem confiável que verifica todos os seus arquivos de tema para código malicioso. Você pode também monitorar ameaças em wpvulndb.com, que acompanha as vulnerabilidades de tema e de plug-ins do WordPress.
Os provedores de hospedagem não são iguais
Empresas de hospedagem variam em seu compromisso com a segurança.
Eles atualizam seu software com frequência? Qual é a política deles se você se tornar vítima de uma violação de segurança?
Esteja ciente de que os provedores de hospedagem maiores têm mais recursos para dedicar à segurança do que os provedores menores. Isso significa que eles tendem a ter mais tempo e dinheiro para gastar em hardware e software de segurança, como firewalls e detecção de intrusões.
Procure um provedor que já existe há algum tempo no mercado e que tenha boa recomendação. Melhor ainda, procure um host especializado em hospedagem WordPress.
Mais sobre segurança de hospedagem:
Blogs e Malware?
Se você está gerando receita com seu blog, deve prestar atenção nas redes de publicidade com as quais escolhe trabalhar.
É possível enviar anúncios maliciosos ou “malvertisements ” aos usuários por meio de redes de má reputação. Você deve escolher bem os provedores de redes de anúncios, como por exemplo Google Adsense.
Todo cuidado é pouco
Embora a maioria dos conselhos deste artigo diga respeito ao lado do servidor, há algumas coisas que você pode fazer para manter seu blog – e a vida digital – seguros.
Cuidado com o phishing
Você provavelmente já ouviu falar que nenhuma empresa legítima vai pedir sua senha ou informações de cartão de crédito, mas as pessoas continuam caindo por esses esquemas e outra vez.
Na maioria das vezes, as tentativas de phishing são dispersas, mas se o seu blog for popular o suficiente, você poderá ser o alvo de uma campanha de spear phishing , uma tentativa de phishing especificamente direcionada a você.
Uma defesa é usar um endereço de e-mail dedicado às respostas do seu blog. Você saberá que qualquer e-mail suspeito lhe dizendo para redefinir suas contas é falso.
Cuidado com o Wi-Fi
Wi-Fi parece onipresente, em casas, escritórios, cafés e hotéis, mas você realmente sabe quem está por trás das redes? Essa conveniente rede Wi-Fi pública pode ser executada por um hacker farejando suas senhas.
Você deve ter cuidado com as redes às quais você se conecta. A rede Wi-Fi que parece pertencer ao café em que você está pertence pode realmente pertencer a um invasor.
Uma defesa é usar criptografia. Os HTTPs estão se tornando mais comuns, com sites como o Let’s Encrypt, que fornece certificados gratuitos. Se você não tiver ativado em seu blog, converse com seu host ou obtenha um certificado SSL por conta própria.
Você pode considerar se inscrever para um serviço de VPN ou, se você usa sua própria rede Wi-Fi, deve ativar a criptografia WPA2.
Você não precisa exagerar se estiver usando um Wi-Fi simples em casa ou em um pequeno escritório. Com redes pequenas, você provavelmente usará o WPA2-Personal. Certifique-se de escolher uma boa senha e desabilitar a conta de administrador nas configurações de Wi-Fi.
Verifique se você foi invadido
A maioria das violações são crimes de oportunidade. Eles são geralmente automatizados, como um ladrão que verifica cada casa na vizinhança por portas destrancadas ou janelas abertas.
O plug-in Securi SiteCheck é uma boa opção para varredura de vulnerabilidades. No Google Search Console, você pode configurar alertas por e-mail para notificá-lo automaticamente quando o Google detectar tentativas de invasão.
Então, e se você for hackeado?
Se o impensável acontecer e seu site foi hackeado, nem tudo está perdido. Provavelmente. Você tem backups certo? 😉
Primeiro: Leia o FAQ do WordPress sobre como ser hackeado. É um guia sólido que começa com o conselho “fique calmo”.
Soluções Comerciais
A Securi é uma solução especializada na remoção e proteção de sites contra hacks – incluindo softwares de blogs populares como o WordPress.
Se você é hackeado, pode se inscrever no plano mensal de proteção do plano, que inclui a limpeza do site invadido durante a inscrição.
O WordFence também uma boa solução para proteção do WordPress.
Conclusão
Mantenha seu site ou seu blog seguro sempre, para evitar transtornos. Fique por dentro das atualizações e siga em frente!
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.
Leia também:
- Segurança da Informação – Fiquem atentos as recomendações de segurança para hospedagem de sites.
- Segurança da Informação – Proteja o seu site WordPress de ataques virtuais.
- Segurança da Informação – O que é phishing?
- Proteção de E-mails: um guia para manter sua caixa de e-mails segura.
- Aprenda como inserir o CAPTCHA no seu site.