Dicas de Segurança no WordPress da Sucuri.net

Publicado em

No dia 26 de abril de 2012 tivemos um ótimo Webinar sobre Segurança no WordPress ministrado por Dre Armada, CEO e Co-Fundador da Sucuri.net, empresa de segurança Digital, entitulado LockDown WordPress: Security Tips from Sucuri.

As razões pelas quais você precisa proteger seu WordPress devem ser bastante óbvias (você não quer que as pessoas pensando que você vender Viagra, não é?) e é importante saber como os hackers conseguem atacar o seu site.

Malware (abreviação de “malicious software” – software malicioso) é uma questões de segurança importantes para proprietários de sites, com sites WordPress sendo especialmente visados graças ao grande crescimento do uso de tal plataforma.

De acordo com Dre, Malware é um software projetado para perturbar o funcionamento do computador, recolher informações sensíveis ou obter acesso não autorizado a sistemas informatizados. Estatísticas de malware surpreendentes têm sido relatadas, incluindo “mais de 2 milhões de seqüências de novos malwares reportados mensalmente (McAfee)” e “um custo para os consumidores americanos mais de 2,3 bilhões em 2012 (Consumer Reports).”

De acordo com Dre, há um número de maneiras hackers entrar em seu local, incluindo:

  • JavaScript codificado.
  • Redirecionamentos condicionais.
  • Pharma Hack (envenenamento SEO).

A coisa mais importante a tirar da conversa com Dre é a forma de minimizar o risco. Como Dre disse, “Redução de Riscos: Tudo começa com você!”.

  • Verifique se você está seguro localmente – Mantenha seu computador atualizado e instale uma solução anti-vírus.
  • Certifique-se de que você está se conectando de forma segura – Use um SSL sempre que em uma conexão não verificado, considere o uso sFTP sempre que possível.
  • Confira sua empresa de hospedagem – Quantos sites na lista negra que eles têm ou estão infectados com malware? Mais barato não é sempre melhor.
  • UPDATE, UPDATE, UPDATE – É importante ter a versão mais recente não só do WordPress instalado, mas também de todos os seus plugins.

Confira a apresentação de Dre e veja todas as suas dicas de segurança no WordPress no Lockdown WordPress webinar.

Slides de apresentação: https://sucuri.net/WP-End-User-Security.pdf

Veja também a gravação deste Webinar:

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • Temas Gratuitos X Temas Premium: Como escolher um tema WordPress?

    Atualizado em

    Escolher um tema para um site WordPress não é uma tarefa fácil. Há tantos temas bonitos, com descrições interessantes e características surpreendentes que escolher um pode ser uma tarefa complicada, mas é justamente esta liberdade e grande quantidade de opções de escolha que torna o WordPress uma opção das mais interessantes para usuários não-técnicos. No…

  • Realizando 2 ou mais instalações do WordPress na mesma base de dados

    Atualizado em

    Vários serviços de hospedagem fornecem apenas uma base de dados e caso você queira uma nova base de dados é necessário pagar um valor adicional na mensalidade. Diante desta situação, quando temos a necessidade de realizar duas ou mais instalações do WordPress no mesmo banco de dados, nos deparamos com a mensagem de erro dizendo…

  • Otimizando seu blog WordPress para os buscadores

    Os buscadores atualmente dispõe de meios para encontrar e classificar quase tudo que há na rede, mas se você contar apenas com isso, vai aproveitar bem pouco desse enorme tráfego gerado a partir de buscas dos internautas. Mas o que se pode fazer para melhorar a colocação de seu blog nas buscas? Bem, há algumas…

  • Prós e contras de se utilizar um Tema WordPress Gratuito

    Como dito no artigo Temas Gratuitos X Temas Premium: Como escolher um tema WordPress?, nem sempre é fácil escolher um tema para ser utilizado. Neste artigo destacaremos os Prós e Contras de se utilizar um tema WordPress gratuitos. Prós Preço – Esses temas são livres e gratuitos. Liberdade – Você está livre para usar, construir…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 Comentários

  3. È Guga Alves eu tive o blog hackeado recentemente e sei a dor de cabeça que é, felizmente no meu caso consegui resolver rápido.

    Acho muito importante fazer backups periódicos não só do banco de dados mas também dos arquivos. Muitos tem resistência nisso porque a medida que o tempo passa o blog fica bem maior, mas o principal motivo são as imagens, então é fazer um backup periódico sem a pasta de imagens e de mês em mês um completo.

    Organizar bem as imagens no seu pc para se for necessário repor, saber onde está cada uma delas.

    Se bem que minha opção é diferente, até já falei sobre isso no blog.

    Eu mantenho uma cópia offline do blog e sempre faço a postagem nela, só depois de pronta eu transfiro para o blog online só deletando e substituindo as imagens locais pelas enviadas para o servidor. Assim sempre mantenho um backup em tempo real.

    Reply