Tudo sobre a Segurança do seu Blog WordPress

 

ESCOLHENDO HOSPEDAGEM SEGURA E CONFIÁVEL!

 

Nós não iremos entrar em detalhes aqui nesse post, pois já falamos sobre a escolher da hospedagem neste: Artigo – Como Criar um Blog WordPress.


 

MANTENDO SEU BLOG WORDPRESS SEGURO!

 

Iremos entrar em contato com o básico, para garantir que você tenha ao menos um certo nível de segurança para o seu Blog.

 

Básico sobre Segurança:

A sua segurança nunca deve ser o ponto mais fraco do seu blog. Então tenha sempre muito cuidado em se certificar que todas as áreas do seu site estão seguras.

E lembre de outra coisa… Geralmente o ponto mais fraco em um sistema de segurança é o ser humano.

Ou seja, use o seu computador profissional (do seu blog) de maneira profissional. Não permita crianças e nem saia por ai baixando executáveis de sites/pessoas que você não conhece direito, ou de pessoas que tenham pouco conhecimento de informática.

PONTOS IMPORTANTES:

  • Você repete senhas para vários lugares?
  • Você permanece logado nos seus aplicativos/sites deixando a senha salva?
  • Deixa o seu computador sem senha?
  • Escreve os seus passwords em um bloco de notas?
  • Grava as suas senhas em papéis ou online?
  • Usa uma conta básica para WordPress com o login Admin?
  • Não faz update do seu tema ou plugin?
  • Compra temas e templates de lugares de baixa confiança?
  • Baixa temas piratas?

 

Essas perguntas todas você deve se responder com sinceridade, honestidade. Pois é aqui que geralmente mora o problema, são essas as questões que geralmente levam os blogueiros a sofrerem ataques.

 

Trocando suas Senhas

PassWords

 

Primeiramente, comece trocando a sua senha do WordPress caso você use-a para outros logins além do para o seu Blog.

Depois de feito isso, vá criar uma senha para o usuário do seu computador. NÃO se pode deixar um computador sem senha, não apenas porque pessoas podem acessá-lo enquanto você está no banho, fora de casa, comendo, etc.

Mas também há a possibilidade de alguém de fora acessá-lo com muito mais facilidade. Aproveite este momento e coloque o seu computador para ativar a proteção de tela depois de 3 minutos sem mexer nele e que seja necessário colocar a senha novamente ao sair da proteção de tela.

 

Quanto as suas senhas, em anotações e no computador, é obrigatório mantê-las em um lugar seguro.

Quanto as anotações em papéis não as deixe embaixo do seu teclado, é o local mais óbvio. Guarde-as em um local seguro, de preferência chaveado.

Já as que estão no seu computador, ou online, você deverá criptografá-las, e já recomendo ao invés de deixar em um bloco de notas sem senha, colocar no Word da Microsoft e adicionar um password para acessar o arquivo.

Por último, tenha a certeza de que seu computador está bem servido quanto a proteção contra vírus. Se não tiver condições de pagar por um antig-vírus, use o Avira. Sempre tenha cuidado com o que você clica na internet e principalmente com o que você baixa.


 

CRIANDO E LEMBRANDO DAS SUAS SENHAS!

 

Escolher, lembrar e guardar senhas!

Quando você escolher seus passwords, há dois erros comuns que você deve evitar:

O primeiro é reutilizar senhas de um site para o outro. Esses outros sites podem estar guardando a sua senha de forma fácil de ser acessada, até mesmo sem nenhuma criptografia!

O segundo erro é utilizar uma senha fácil como “meunome123” ou “meutelefone123”.

Se você comete algum dos dois erros, está na hora de mudar!

 

A melhor técnica de se guardar passwords é gerando senhas totalmente aleatórias!

Bata repetidamente nas teclas do seu teclados até gerar um número grande e aleatório como: SYGBfugbSFUOsfi9hr82y67! (não use esse exemplo neh! 😛 ).

 

Mas como se lembrar do password, então? Simples! Você não precisa se lembrar ^^

Tudo que você precisa é apenas 1 password bem forte, único e seguro.

Algo que não possam adivinhar, apenas você saiba. Dessa maneira você utiliza essa senha única, longa, que só você sabe, para proteger um arquivo que contém o resto das suas senhas!

Simples, não?

 

Você pode usar várias formas de criptografia e até mesmo um simples documento do word com uma senha longa e única já será mais seguro, porém se alguém pegar o seu arquivo ele pode tentar burlar essa senha.

Então tome outras medidas para reforçar ainda mais a sua segurança! Criptografar pastas


 

 

CRIANDO SENHAS ÚNICAS PARA SE LEMBRAR!

 

Combine essas técnicas para criar uma senha forte e memorável:

  • Use uma frase com 3 ou 4 palavras que você nunca esquecerá. Lembre-se de não postar a frase nas redes sociais (nos perfis ou de qualquer outra forma).
  • Use uma versão modificada dessa senha original aconselhada acima (minha senha forte = mnhsnhfrt) (tiramos as vogais)
  • Mude algumas letras por números ou outros caracteres especiais! (minha senha forte = m1nh4 s3nh4 f0rt3)
  • Use algumas das letras em caixa alta! (minha senha forte = MiNhA SeNhA FoRtE)
  • Adicione outras formas alternativas e fáceis de você lembrar. (minha senha forte = minha!senha?forte@)

 

PREPARANDO-SE PARA O PIOR! BACKUP DO WORDPRESS!

 

Há vários formas de se destruir um site, e invasão por hackers não é a única. Um acidente pode acontecer no local onde fica o servidor do seu site e dessa forma levar todos os arquivos embora no desastre!

Uma empresa pode falir, um erro no sistema, um error humano… Então, não deixe para depois… Faça o backup do seu site constantemente!

 

  1. Instale o Plugin chamado Updraft Plus (gratuito).
  2. Configure o sistema de backup do Updraft Plus. Eles tem várias opções, e é relativamente fácil configurar, siga as instruções do plugin!

 

Nós gostamos de fazer o backup pro Google Drive (gratuito). Tenha cuidado com a forma com que o Updraft Plus faz backup, pois se outra pessoa tiver acesso ao Drive, ela terá acesso a arquivos contendo senhas…


 

 

PREVENINDO-SE DE ATAQUES DE BOTS!

 

Essa é a reclamação mais constante dos blogueiros!

Esse problema ficou bem comum em 2013 quando um bot enorme foi descoberto. Ele basicamente “hackeava” sites de wordpress mal protegidos, que ainda utilizavam o login “admin” e alguns passwords comuns.

O site hackeado era utilizado para continuando invadindo outros sites de wordpress…

 

Plugins de Segurança – WordFence!

WordFence

 

Como se proteger?

  1. Nunca tenha uma conta do wordpress com o usuário chamado “admin” (ou em qualquer outro lugar… como o seu modem!). Se você tem uma conta admin, você pode criar um usuário novo com poder de administrador, logar nesse novo usário e então deletar a conta antiga chamada “admin”.
  2. Instale o plugin chamado Wordfence (gratuito) – configure ele direitinho seguindo este tutorial. Esse plugin permite que você se proteja de bots e usuários mal intencionados!

 

COMO EVITAR QUE HACKERS CONSIGAM DAR SNIFF NAS SUAS INFORMAÇÕES!

 

A forma mais fácil de fazer isso é utilizar o CloudFlare (gratuito). Dessa maneira você terá um certificado SSL em 24 horas.

Eles também são bons para prevenir ataques de bot, pois eles gravam o IP dos bots e dessa forma evitam ataques futuros.

  1. Registre-se no CloudFlare
  2. Modifique o teu wp-config.php para que ele force login por SSL. Um guia (em inglês), que basicamente te diz para adicionar duas linhas no .php mencionado.

Depois de configurado, todos os logins serão feitos utilizando o certificado de SSL da CloudFlare e ninguém deverá ser capaz de pegar teus passwords tão facilmente.

 


 

COMO EVITAR QUE HACKERS ATAQUEM POR BACK-DOOR

 

Não há uma maneira 100% de combater isso.

Por isso que nós fazemos backups com frequência e não utilizamos temas pirateados ou de fontes desconhecidas. Pois quando um código no seu site (seja do tema ou do plugin) for mal escrito, ele pode oferecer algumas vulnerabilidades de segurança.

Para evitar esse tipo de coisa, mantenha sempre seus temas e plugins atualizados. E não use plugins e temas craqueados/pirateados…

O WordFence de uma certa maneira permite que você evite isso, pois caso alguém modifique algum arquivo do seu site, ele irá lhe avisar de que o arquivo modificado não está igual ao original.

Então:

  1. Atualize sempre seus plugins
  2. Escolha o auto-update para o WordPress!
  3. Faça scans do seu código por meio do WordFence.
  4. Se der acesso para outras pessoas, tenha certeza de que essas são de confiança. Dependendo da complexidade do seu site, tenha uma versão “sandbox” do site, onde você realiza os testes primeiro.

 

Plugins Segurança

 

TEMAS COMPRADOS QUE VEM COM PACOTES DE PLUGINS!

 

É perfeitamente normal utilizar temas que já venham com plugins instalados…

Apenas tenha a certeza de fazer o update regularmente… Geralmente os desenvolvedores enviam e-mails avisando sobre a necessidade de fazer update dos seus plugins.

Então, fique atento aos seus e-mails e tenha certeza de por a tag “importante” nos e-mails do desenvolvedor.

 

MANTENHA SEU SERVIDOR E SEU BANCO DE DADOS SEGURO!

 

Mantenha sempre o seu servidor e o seu banco de dados seguro!

Muitos hosts tem uma segurança horrível (mais um motivo para não escolher hospedagem gratuita).

Eles permitem login por meio de MySQL (coisa que usuários de WordPress raramente usam), eles enviam senhas pelo e-mail, permitem FTP ao invés de SFTP.

Para tanto você pode configurar o seu servidor para não permitir login MySQL (de uma boa pesquisada antes de se aventurar).


 

 conteúdo exclusivo | curta ou tweet para acessar:

 

 

CONCLUSÃO!

 

Esse foi o básico para quem está começando a configurar a segurança do seu blog WordPress!

Mas pode ter certeza que as práticas descritas aqui já irão lhe garantir uma enorme segurança.

 

Eae… O que você achou do nosso artigo “Tudo sobre a Segurança do seu Blog”!? Deixe a sua opinião nos comentários!

Tudo sobre a Segurança do seu Blog WordPress
The following two tabs change content below.
Um nerd maluco que busca seu caminho para o sucesso por meio de concursos públicos e a criação de sites de nicho. Ex-dono do site NewGeek.com.br e cursando o último ano de Administração de Empresas.

Comentários

Comentários