Dicas de Segurança no WordPress da Sucuri.net

No dia 26 de abril de 2012 tivemos um ótimo Webinar sobre Segurança no WordPress ministrado por Dre Armada, CEO e Co-Fundador da Sucuri.net, empresa de segurança Digital, entitulado LockDown WordPress: Security Tips from Sucuri.

As razões pelas quais você precisa proteger seu WordPress devem ser bastante óbvias (você não quer que as pessoas pensando que você vender Viagra, não é?) e é importante saber como os hackers conseguem atacar o seu site.

Malware (abreviação de “malicious software” – software malicioso) é uma questões de segurança importantes para proprietários de sites, com sites WordPress sendo especialmente visados graças ao grande crescimento do uso de tal plataforma.

De acordo com Dre, Malware é um software projetado para perturbar o funcionamento do computador, recolher informações sensíveis ou obter acesso não autorizado a sistemas informatizados. Estatísticas de malware surpreendentes têm sido relatadas, incluindo “mais de 2 milhões de seqüências de novos malwares reportados mensalmente (McAfee)” e “um custo para os consumidores americanos mais de 2,3 bilhões em 2012 (Consumer Reports).”

De acordo com Dre, há um número de maneiras hackers entrar em seu local, incluindo:

  • JavaScript codificado.
  • Redirecionamentos condicionais.
  • Pharma Hack (envenenamento SEO).

A coisa mais importante a tirar da conversa com Dre é a forma de minimizar o risco. Como Dre disse, “Redução de Riscos: Tudo começa com você!”.

  • Verifique se você está seguro localmente – Mantenha seu computador atualizado e instale uma solução anti-vírus.
  • Certifique-se de que você está se conectando de forma segura – Use um SSL sempre que em uma conexão não verificado, considere o uso sFTP sempre que possível.
  • Confira sua empresa de hospedagem – Quantos sites na lista negra que eles têm ou estão infectados com malware? Mais barato não é sempre melhor.
  • UPDATE, UPDATE, UPDATE – É importante ter a versão mais recente não só do WordPress instalado, mas também de todos os seus plugins.

Confira a apresentação de Dre e veja todas as suas dicas de segurança no WordPress no Lockdown WordPress webinar.

Slides de apresentação: https://sucuri.net/WP-End-User-Security.pdf

Veja também a gravação deste Webinar:

Posts Similares

  • Como alterar o logotipo da página de login do WordPress

    Por padrão, em todo site em WordPress que desenvolvemos, a página de login presente em seusite.com.br/wp-login.php possui o logo oficial do WordPress. Entretanto, muitos demonstram a vontade de alterar esta logo para a logo de seu site. Há um modo de alterar este logo e é isto que veremos na dica de hoje.

  • O WordPress é seguro mesmo?

    O WordPress é seguro mesmo?

    Utilizando o WordPress desde 2007 e participando de muitos eventos, grupos em redes sociais, fóruns e afins, algumas perguntas acabam se tornando bem repetitivas para mim, e o assunto deste post é uma delas. Nada contra a pergunta, quem utiliza o WordPress a pouco tempo ou ainda não conhece o sistema sempre vai se fazer esta…

  • Funções de usuários e Capacidades do WordPress – Parte 1: O básico

    Este artigo é parte de um tutorial dividido em três partes abordando o tópico dos usuários (users), funções (roles) e capacidades (capabilities) no WordPress. Esta série irá abordar a arquitetura e design dos user roles no WordPress; ressaltar as funções mais importantes para interação com usuários e gestão de roles e capabilities; e no último tutorial,…

  • Atalhos no WordPress

    Esta dica pode ajudar a facilitar muito a vida de quem precisa inserir grande número de informações dentro de um post escrevendo poucas linhas

  • Como excluir uma categoria do feed RSS

    Temos o seguinte cenário: em um blog WordPress, temos uma categoria que não deve ser exibida via RSS.. como proceder para que tal categoria seja removida ? Simples ! Adicione a função abaixo no arquivo functions.php function myFilter($query) { if ($query->is_feed) {  $query->set(‘cat’,’-5′); } return $query; } add_filter(‘pre_get_posts’,’myFilter’); Lembre-se de alterar o id da categoria…

  • Otimizando seu blog WordPress para os buscadores

    Os buscadores atualmente dispõe de meios para encontrar e classificar quase tudo que há na rede, mas se você contar apenas com isso, vai aproveitar bem pouco desse enorme tráfego gerado a partir de buscas dos internautas. Mas o que se pode fazer para melhorar a colocação de seu blog nas buscas? Bem, há algumas…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 Comentários

  1. È Guga Alves eu tive o blog hackeado recentemente e sei a dor de cabeça que é, felizmente no meu caso consegui resolver rápido.

    Acho muito importante fazer backups periódicos não só do banco de dados mas também dos arquivos. Muitos tem resistência nisso porque a medida que o tempo passa o blog fica bem maior, mas o principal motivo são as imagens, então é fazer um backup periódico sem a pasta de imagens e de mês em mês um completo.

    Organizar bem as imagens no seu pc para se for necessário repor, saber onde está cada uma delas.

    Se bem que minha opção é diferente, até já falei sobre isso no blog.

    Eu mantenho uma cópia offline do blog e sempre faço a postagem nela, só depois de pronta eu transfiro para o blog online só deletando e substituindo as imagens locais pelas enviadas para o servidor. Assim sempre mantenho um backup em tempo real.