Dicas de Segurança no WordPress da Sucuri.net
No dia 26 de abril de 2012 tivemos um ótimo Webinar sobre Segurança no WordPress ministrado por Dre Armada, CEO e Co-Fundador da Sucuri.net, empresa de segurança Digital, entitulado LockDown WordPress: Security Tips from Sucuri.
As razões pelas quais você precisa proteger seu WordPress devem ser bastante óbvias (você não quer que as pessoas pensando que você vender Viagra, não é?) e é importante saber como os hackers conseguem atacar o seu site.
Malware (abreviação de “malicious software” – software malicioso) é uma questões de segurança importantes para proprietários de sites, com sites WordPress sendo especialmente visados graças ao grande crescimento do uso de tal plataforma.
De acordo com Dre, Malware é um software projetado para perturbar o funcionamento do computador, recolher informações sensíveis ou obter acesso não autorizado a sistemas informatizados. Estatísticas de malware surpreendentes têm sido relatadas, incluindo “mais de 2 milhões de seqüências de novos malwares reportados mensalmente (McAfee)” e “um custo para os consumidores americanos mais de 2,3 bilhões em 2012 (Consumer Reports).”
De acordo com Dre, há um número de maneiras hackers entrar em seu local, incluindo:
- JavaScript codificado.
- Redirecionamentos condicionais.
- Pharma Hack (envenenamento SEO).
A coisa mais importante a tirar da conversa com Dre é a forma de minimizar o risco. Como Dre disse, “Redução de Riscos: Tudo começa com você!”.
- Verifique se você está seguro localmente – Mantenha seu computador atualizado e instale uma solução anti-vírus.
- Certifique-se de que você está se conectando de forma segura – Use um SSL sempre que em uma conexão não verificado, considere o uso sFTP sempre que possível.
- Confira sua empresa de hospedagem – Quantos sites na lista negra que eles têm ou estão infectados com malware? Mais barato não é sempre melhor.
- UPDATE, UPDATE, UPDATE – É importante ter a versão mais recente não só do WordPress instalado, mas também de todos os seus plugins.
Confira a apresentação de Dre e veja todas as suas dicas de segurança no WordPress no Lockdown WordPress webinar.
Slides de apresentação: https://sucuri.net/WP-End-User-Security.pdf
Veja também a gravação deste Webinar:
Guga, My english is very poor.
Can you to create a video or slide about security?
Pra traduzir esse material preciso da autorização do autor dos slides. Posso tentar falar com ele, mas não posso garantir nada, infelizmente.. 🙁
Complementando.. Um material em português por favor?
È Guga Alves eu tive o blog hackeado recentemente e sei a dor de cabeça que é, felizmente no meu caso consegui resolver rápido.
Acho muito importante fazer backups periódicos não só do banco de dados mas também dos arquivos. Muitos tem resistência nisso porque a medida que o tempo passa o blog fica bem maior, mas o principal motivo são as imagens, então é fazer um backup periódico sem a pasta de imagens e de mês em mês um completo.
Organizar bem as imagens no seu pc para se for necessário repor, saber onde está cada uma delas.
Se bem que minha opção é diferente, até já falei sobre isso no blog.
Eu mantenho uma cópia offline do blog e sempre faço a postagem nela, só depois de pronta eu transfiro para o blog online só deletando e substituindo as imagens locais pelas enviadas para o servidor. Assim sempre mantenho um backup em tempo real.