Quais são os procedimentos necessários para garantir a Segurança do Blog?
Você já parou para pensar nas consequências de seu Blog sair do ar, ficar indisponível para acesso?
Mas nunca aconteceu comigo, é o que muitos dizem.
Não se preocupe, um dia acontecerá.
Os Ataques:
Computadores robôs vasculham a Internet 24 horas por dia, a procura de locais para ataques. Independente do tamanho do Blog ou site, do número de acessos, de seu sucesso ou não, ele poderá ser atacado.
Tenho 5 Blogs e os monitoro constantemente. Eles são alvos de ataques diários, muitos deles ataques maciços que o deixariam fora do ar.
Eles estão protegidos, os ataques são bloqueados assim que ocorrem.
Existem procedimentos preventivos que devemos adotar, procedimentos estes que garantirão a segurança de disponibilidade de seu Blog, de seu negócio.
As 7 Dicas para a Segurança do Blog:
1 – Permissão Mínima de Acesso
O Princípio do Privilégio Mínimo é o grande segredo.
O acesso a plataforma WordPress, onde está seu blog deve ser limitado.
- Libere o nível de acesso necessário para que tarefas possam ser cumpridas. Nem mais, nem menos.
- Uma vez concluídas estas tarefas, retire este usuário da lista de pessoas autorizadas a acessar a plataforma de controle / desenvolvimento.
Sempre verifique quem está com acesso habilitados. Cancele o acesso quem não precisa mais estar por lá.
2 – Controle Acessos inválidos
A tentativa de acessos a plataforma WordPress não permitidos, devem ser bloqueados. Por exemplo a tentativa de uso de senhas inválidas, nomes de usuários inválidos.
Após um número pré-determinado de tentativas de acessos inválidos, o usuário será bloqueado por um período de tempo pré-definido.
Este bloqueio é simples de ser implementado, recomendo o Plugin Limit Login Attempts
3 – Firewall – Barreira contra invasões
Considero a melhor proteção aquela que desvia o acesso direto do Blog para um sistema de segurança. Ele verificará se o acesso é ou não seguro. Não sendo seguro, será bloqueado.
Estamos falando do Firewall.
Você poderá também utilizar proteções através de aplicativos / Plugins, mas não os considero tão eficiente.
A utilização do sistema de proteção eficiente valerá cada centavo investido.
Lembre-se que o Blog não é um bem material, aquele que pode ser facilmente substituído. Se você tem seu carro roubado, mas possui seguro, receberá o valor para compra de um novo.
Pessoalmente utilizo e recomendo os serviços da empresa SUCURI, que protege há longo tempo todos meus Blogs e sites.
4 – Atualizações em Dia
A todo momento surgem novas atualizações. Quer seja do WordPress, de Plugins ou dos Temas utilizados.
Realizar as atualização o mais rápido possível é importante, grande parte delas são referentes a correções de falhas de segurança, outras de melhorias.
Recomendo a verificação da existência de atualizações no mínimo uma vez por semana.
Você encontrará serviços disponíveis para contratação, que avisarão no caso de disponibilidade de atualizações.
Realizo a verificação em meus Blogs diariamente. O dia seguinte poderá ser tarde!
5 – Cópias de Segurança Regulares
Periodicamente realize cópias de segurança (Backup) de todo o conteúdo de seu Blog e de sua base de dados.
Se você publica ou modifica o conteúdo do Blog constantemente, recomendo cópias diária de segurança.
Não se preocupe, esta tarefa é fácil de ser realizada frente aos diversos aplicativos e serviço orientado a esta finalidade.
Observação muito importante: Guarde as cópias de segurança em outro local, que não seja no mesmo local de hospedagem do Blog.
Recomendo a utilização de aplicativos que realizam cópias de segurança nos dias e horários pré-programados, com armazenamento externos, tais como Dropbox, Amazon Cloud, etc.
Outra observação de extrema importância: Teste as cópias de segurança. Nada mais desagradável do que necessitar restaurar seu Blog e descobrir que as cópias de segurança estão corrompidas.
Para as cópias de segurança recomendo os serviços BackupBuddy – UpdraftPlus
6 – O Armazenamento das Cópias de Segurança
Como mencionei no item anterior, não guarde as cópias de segurança no mesmo local de hospedagem do Blog.
Recomendo que tenha uma cópia em meio externo de armazenamento, por exemplo um HD externo e outra em serviço de computação nas nuvens.
Siga a Regra 3-2-1 de Cópias Backup de Segurança:
- Pelo menos 3 cópias
- Em 2 mídias diferentes
- Uma destas cópias em outro local
7 – Monitoramento Constante
Monitore constantemente seu Blog, verifique se ele está no ar, se apresenta algum erro ou algum problema.
Recomendo que você realize o acesso ao seu Blog diariamente, e navegue por lá.
Já soube de casos de Blogs e sites fora do ar por dias, sem que seu administrador tivesse conhecimento.
Lá se vai a reputação dos serviços, e do Blog.
