Blog

Dicas de Segurança no WordPress – Blogs / Sites Seguros


WordpressVocê utiliza a plataforma WordPress ? 
Possui Blog ou Site lá publicados?

Vamos então conversar um pouco sobre SEGURANÇA:
Periodicamente, a  plataforma WordPress sofre atualizações.
Algumas atualizações são referentes a melhorias de funcionalidades, mas  grande parte delas são devidas a  melhorias e soluções de problemas de segurança.

Não só a plataforma WordPress sofre atualizações, mas também  aplicativos,   sistemas operacionais, entre outros.

Devemos sempre estarmos atentos a estas atualizações. Assim,  estaremos  garantindo a segurança do Blog ou site.
Aqui estão algumas Dicas que ajudarão na tarefa de manter a segurança das instalações.

Como Melhorar a Segurança de um Blog ou Site na Plataforma WordPress:

O Administrador:

Ao instalar o WordPress, o nome de administrador será solicitado. A escolha inicial do próprio sistema será  ADMIN.
Escolha outro nome, não utilize o ADMIN.
Porque?
Este é um nome de usuário  muito utilizado, o primeiro que será escolhido quando existirem tentativas de invasões.
Na imagem abaixo, mostro  tentativas de acesso não permitidas, quando da tentativa se invasão de um de meus Blogs.
Foram centenas de tentativas. Mostro apenas as que ocorreram no intervalo de 5 minutos.

Não fique assustado, milhares de Blogs e Sites são acessados por terceiros para verificação de possíveis vulnerabilidades

WordPress Seguro
Note que em todas as tentativas de acesso, o nome de usuário ADMIN foi utilizado.

Este é o motivo porque você NÃO deve utilizar este nome como administrador.

Se você utiliza o nome ADMIN, troque-o por outro nome. A troca é fácil de ser realizada.
Descrevo como realizar esta modificação  no artigo:
Uma Dica de Vital Segurança para Blog no WordPress

Local de Hospedagem:

Mais de 40% dos problemas de segurança são provenientes de plataformas de hospedagens vulneráveis.
Escolha  empresa sólida para hospedar seu domínio e Blog na plataforma WordPress. Muitas empresas oferecem hospedagens profissionais, orientadas para esta plataforma, uma grande vantagem.
Obs: Cuidado com as hospedagens gratuitas ou quase gratuitas.
Alguns pontos importantes que deverão ser  verificados:

  • Verifique se eles utilizam as últimas versões de PHP e MySQL
  • Se são otimizados para o WordPress
  • Se possuem firewall para as hospedagens de WordPress
  • Se possuem verificação e correção em caso de arquivos contaminados ou nocivos
  • Se Possuem equipe treinada para suporte WordPress

Com Manter o WordPress atualizado?

Esta tarefa é simples, pois o próprio WordPress  irá informar da necessidade de  atualização quando elas estiverem disponíveis.
Para verificar a existência de atualizações, acesse sua conta como administrador do WordPress, e lá verifique a disponibilidade de nova versão.
Se você possui um Blog mas não acessa regularmente sua conta como administrador, esteja certo que o WordPress está desatualizado e seu Blog está correndo riscos.

Os Plugins

Diversos Plugins (programas e facilidades) são instalados no WordPress, eles também são atualizados periodicamente por seus desenvolvedores.
Sempre atualize os Plugins que possuírem  nova versão.
Cuidado com os Plugins grátis. Muitos deles contém códigos maliciosos em sua estrutura interna.

Plugins gratuitos podem ser utilizados, desde que sejam de boa procedência e tenham boa reputação dos usuários.

Os Temas

Os Temas são referentes a parte visual do Blog, em outras palavras, são definições previamente carregadas que darão a aparência visual ao Blog.
Existindo indicação de atualizações nos temas utilizados, não deixe de atualizá-los.
Cuidado com os Temas grátis. Muitos deles contém códigos maliciosos em sua estrutura interna.

Temas gratuitos podem ser utilizados, desde que sejam de boa procedência e tenham boa reputação dos usuários

Cópias de Segurança: Backup

Realizar cópias de segurança do Blog é de “Vital Importância”.
Nunca se esqueça que problemas poderão ocorrer,  e certamente ocorrerão durante o período de vida de seu Blog ou site.
Por exemplo:

  • Problemas com instalação de Temas ou Plugins
  • Problemas com atualizações
  • Erros gerados pelo próprio administrador do Blog
  • Erros durante atualização do WordPress
  • Problemas com invasões e códigos maliciosos

Ter a certeza de que o conteúdo do Blog não será perdido é importante.
Devemos realizar Backup do conteúdo do Blog bem como de sua Base e de Dados e da sua estrutura interna.
Muitos usuários realizam cópias de segurança do blog, e só descobrem que não poderão recuperá-lo rapidamente quando necessitam realizar esta tarefa.
Não sabem da necessidade de também realizar cópias de segurança das bases de dados interna do WordPress.
Outro detalhe importante é que muitos Plugins para esta finalidade realizam o backup, porém não disponibilizam recursos para a recuperação de modo fácil e automático da instalação.

Teste suas cópias de segurança – Backup – veja se será possível recuperar seu Blog ou Site, em caso de problemas

Diversos são os programas (Plugins) orientados para esta finalidade, mas se você utiliza possui Blog com fins profissionais e não tem muita experiência na área, contrate os serviços de profissionais experientes.
Alguns Plugins que indico. Os em negrito são os meus preferidos:
BackupBuddy – BackWPup – WordPress Backup to Dropbox – UpDraftPlus

Cuidado com os Plugins gratuitos. Avalie sempre se atendem todas suas necessidades

Recentemente meu blog foi “Salvo”, graças aos recursos de Backup que utilizo. Leia o artigo onde descrevo o que ocorreu:
Site e Blog Fora do Ar – Meu Período de Inferno Astral

Verificação de Possíveis Códigos Maliciosos Existentes em sua Instalação:

Recomendo a utilização de programas para a verificação periódica de códigos maliciosos em sua instalação.
Minha recomendação é o serviço SUCURI, que realizará esta tarefa com eficiência, corrigindo os problemas que, por ventura ocorram, automaticamente..

Outras Regras para a Segurança de um Blog:

  1. Não utilize o nome do administrador como ADMIN.
  2. Na instalação padrão do WordPress, o nome do Administrador Admin é o escolhido.
  3. Prato cheio para facilitar a invasão de sua instalação
  4. Troque a senha de acesso regularmente
  5. Ao instalar  novos recursos (Temas, Plugins, etc), verifique a reputação destes com outros usuários.
  6. Evite instalar Plugins grátis que não estejam disponibilizados no diretório do WordPress.org
  7. Participe e esteja sempre atualizado: Há poucas semanas recebi informação de que foram descobertos problemas sérios de segurança em Tema muito utilizado, desenvolvido por empresa tradicional e sólida no mercado.
  8. Mantenha-se atualizado, participe de outros Blogs e sites sobre o assunto.

Quer saber mais sobre este assunto? . Entre em contato comigo, Arnaldo Mefano – Autor deste artigo.


Vamos Expandir seus Negócios: Eu posso ajudá-lo a construir um negócio de sucesso, a melhorar o desempenho, faturamento e lucro. Saiba como.


 

Pesquisar
Categorias

Newsletters

Receba nossas Newsletters Grátis!

By Arnaldo Mefano
By Arnaldo Mefano

Fundador Mefano Marketing
Mapa Mental Expert