Dicas de Segurança no WordPress da Sucuri.net

Publicado em

No dia 26 de abril de 2012 tivemos um ótimo Webinar sobre Segurança no WordPress ministrado por Dre Armada, CEO e Co-Fundador da Sucuri.net, empresa de segurança Digital, entitulado LockDown WordPress: Security Tips from Sucuri.

As razões pelas quais você precisa proteger seu WordPress devem ser bastante óbvias (você não quer que as pessoas pensando que você vender Viagra, não é?) e é importante saber como os hackers conseguem atacar o seu site.

Malware (abreviação de “malicious software” – software malicioso) é uma questões de segurança importantes para proprietários de sites, com sites WordPress sendo especialmente visados graças ao grande crescimento do uso de tal plataforma.

De acordo com Dre, Malware é um software projetado para perturbar o funcionamento do computador, recolher informações sensíveis ou obter acesso não autorizado a sistemas informatizados. Estatísticas de malware surpreendentes têm sido relatadas, incluindo “mais de 2 milhões de seqüências de novos malwares reportados mensalmente (McAfee)” e “um custo para os consumidores americanos mais de 2,3 bilhões em 2012 (Consumer Reports).”

De acordo com Dre, há um número de maneiras hackers entrar em seu local, incluindo:

  • JavaScript codificado.
  • Redirecionamentos condicionais.
  • Pharma Hack (envenenamento SEO).

A coisa mais importante a tirar da conversa com Dre é a forma de minimizar o risco. Como Dre disse, “Redução de Riscos: Tudo começa com você!”.

  • Verifique se você está seguro localmente – Mantenha seu computador atualizado e instale uma solução anti-vírus.
  • Certifique-se de que você está se conectando de forma segura – Use um SSL sempre que em uma conexão não verificado, considere o uso sFTP sempre que possível.
  • Confira sua empresa de hospedagem – Quantos sites na lista negra que eles têm ou estão infectados com malware? Mais barato não é sempre melhor.
  • UPDATE, UPDATE, UPDATE – É importante ter a versão mais recente não só do WordPress instalado, mas também de todos os seus plugins.

Confira a apresentação de Dre e veja todas as suas dicas de segurança no WordPress no Lockdown WordPress webinar.

Slides de apresentação: https://sucuri.net/WP-End-User-Security.pdf

Veja também a gravação deste Webinar:

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • WordPress Tutorial: Usando a Shortcode API do WordPress

    Pois é, a API (Application Programming Interface ou Interface de Programação de Aplicativos, ou algo assim…) para usar shortcodes está disponível desde a versão 2.5 e foi um grande ganho para os desenvolvedores de plugins e temas. Mas apesar disso ainda é muito pouco comentada.

  • Como adicionar um favicon para seu site WordPress

    Vamos a uma dica muito legal para adicionar um favicon ao seu blog no WordPress, encontrada no Blog do The Best e ajustada e simplificada para tirar a dúvida de uma visitante de nosso blog que me mandou um email e motivou esta dica 🙂 O que é o tal do favicon? Ele nada mais…

  • Funções de usuários e Capacidades no WordPress – Parte 3: Um exemplo prático

    Atualizado em

    Este artigo é a parte 3 de 3 da série Funções de usuários e Capacidades do WordPress Funções de usuários e Capacidades do WordPress – Parte 1: O básico Funções de usuários e Capacidades no WordPress – Parte 2: Funções interessantes Funções de usuários e Capacidades no WordPress – Parte 3: Um exemplo prático Esta…

  • Jetpack: Editando o posicionamento dos botões de compartilhamento social

    Jetpack: Editando o posicionamento dos botões de compartilhamento social

    Atualizado em

    Utilizando o plugin Jetpack faz algum tempo, sempre me perguntei como os botões de compartilhamento social eram corretamente colocados após o conteúdo da postagem, e como eu poderia fazer um controle manual deste posicionamento para explorar isso melhor em cada tema. Aqui mesmo no TudoParaWP, os botões de compartilhamento são colocados antes e depois do…

  • Como excluir uma categoria do feed RSS

    Temos o seguinte cenário: em um blog WordPress, temos uma categoria que não deve ser exibida via RSS.. como proceder para que tal categoria seja removida ? Simples ! Adicione a função abaixo no arquivo functions.php function myFilter($query) { if ($query->is_feed) {  $query->set(‘cat’,’-5′); } return $query; } add_filter(‘pre_get_posts’,’myFilter’); Lembre-se de alterar o id da categoria…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 Comentários

  3. È Guga Alves eu tive o blog hackeado recentemente e sei a dor de cabeça que é, felizmente no meu caso consegui resolver rápido.

    Acho muito importante fazer backups periódicos não só do banco de dados mas também dos arquivos. Muitos tem resistência nisso porque a medida que o tempo passa o blog fica bem maior, mas o principal motivo são as imagens, então é fazer um backup periódico sem a pasta de imagens e de mês em mês um completo.

    Organizar bem as imagens no seu pc para se for necessário repor, saber onde está cada uma delas.

    Se bem que minha opção é diferente, até já falei sobre isso no blog.

    Eu mantenho uma cópia offline do blog e sempre faço a postagem nela, só depois de pronta eu transfiro para o blog online só deletando e substituindo as imagens locais pelas enviadas para o servidor. Assim sempre mantenho um backup em tempo real.

    Reply