Seu blog pode estar na mira dos cracker’s – Proteja-o!

Fonte: CriarSites

Este é um guest post escrito por Nagib Carrilho.

Foi-se o tempo em que somente sites do governo e de grandes entidades eram visados em ataques virtuais. No passado você poderia até se perguntar: Por que me preocupar se não tenho site e sim um blog?

Atualmente a situação é bem diferente. Com o constante crescimento de trafego e valorização de blogs em diferentes nichos, a exemplo deste que você está lendo, a curiosidade e o desafio dos cracker’s aumentam, pois, quanto maior e mais importante a vítima, mais reputação e prazer o invasor terá.

Certamente você está aliviado: “Ufa! Ainda bem que meu blog tem poucas visitas e reconhecimento. Não serei invadido!” — ERRADO! Com tanta facilidade tecnológica e pouca ética profissional, qualquer um pode invadir um blog, ainda mais os ansiosos “Lamers” (aprendizes) que disparam contra qualquer site na esperança de aumentar sua reputação e causam problemas enormes.

Vamos às dicas:

1 – Faça backup com frequência.

Os backups são muito importantes, tanto do banco de dados como de todo seu diretório de imagens e uploads.

Faça também uma cópia de todo o blog (paginas, plugins e pastas) para substituir um arquivo caso seja infectado, alterado ou removido.

2 – Altere todas as senhas.

Altere suas senhas com regularidade:

Servidor: geralmente a invasão por ataque de força bruta consegue desvendar ou burlar a senha do FTP, altere sempre que puder.

Login: Tenha em sua rotina a mudança da senha de administrador do painel do WordPress. Um Trojan alojado em seu PC pode pegar seus dados de acesso e enviar para o invasor.

Email: Com softwares como o “Languard” invasores podem escanear e descobrir a senha do seu email e assim pedem para o WordPress alterar a senha. A confirmação de pedido da nova senha sendo enviada para o email, Já era.

Use números, letras e caracteres especiais alternando entre letras maiúsculas e minúsculas.

3 – Escaneie seu blog.

Faça um backup de todo conteúdo de seu site para o PC e verifique cada arquivo com o antivírus.

Um bom plugin para escaneamento é o Antivírus for WordPress. Com ele você recebe um alerta no email e confere os códigos suspeitos em seu blog.

4 – Cuidado com as parcerias.

Muitos aceitam guest posts em seus blogs (o que é muito valioso), mas cuidado com os banners inseridos no corpo do post. Alguns mal intencionados escondem códigos maliciosos em meio aos códigos.

Solicite o código do banner em um bloco de notas à parte para análise.

5 – Use um tema filho.

O tema filho além de facilitar a alteração e atualização do seu tema e WordPress quase sempre sem danificar seu blog, aumenta a proteção, pois caso seu site seja invadido fica mais difícil alterar sua index.

Essas são minhas dicas.

Mais informações podem ser encontradas em outros posts aqui no CriarSites.com.

E Você, já está protegendo seu blog?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *