São comuns os casos de blogs/sites que tem o WordPress hackeado – e mais comum ainda é o motivo: o proprietário do blog/site instalou o WordPress, alguns plugins e temas e nunca mais tratou de atualizá-los.
As atualizações são disponibilizadas pelo desenvolvedor do WordPress não apenas para oferecer novos recursos, mas incluem também correções do código que melhoram a segurança do sistema e removem eventuais falhas de segurança, que permitem o hacker a acessar o seu WordPress e fazer modificações sem o seu conhecimento.
PORQUE VOCE DEVE SE PREOCUPAR EM MANTER O WORDPRESS ATUALIZADO?
– Com o seu WordPress hackeado se o hacker hospedar conteúdo malicioso, o Google vai bloquear o acesso ao seu site para os visitantes que utilizam o FireFox e Chrome. Seu site/blog perde visitantes e credibilidade.
– Por estar bloqueado, hospedando conteúdo malicioso, o Google pode diminuir o PageRank do seu site/blog, e você perderá mais visitantes.
– Com o seu WordPress hackeado você pode perder seus dados mais atuais. Mesmo com o backup da empresa de hospedagem, você pode perder dados recentes pois o backup não é atualizado em tempo real.
– WordPress hackeado? Mesmo que não seja bloqueado pelo Google, você vai perder visitantes, clientes.
– Com o seu WordPress hackeado, o hacker poderá enviar emails e divulgar mensagens em nome do seu site, da sua empresa. Imagine o tipo de problema que isso pode trazer.
DICAS PARA MANTER O SEU WORDPRESS SEGURO:
1. Mantenha seu WordPress atualizado. Hackers tem sistemas automatizados que ficam visitando sites feitos em WordPress, procurando uma determinada versão que tem uma falha de segurança conhecida. O sistema do hacker ao achar o seu WordPress desatualizado já sabe o tipo de falha que pode existir e alerta ao hacker, que por sua vez pode conseguir em poucos minutos hackear o seu site/blog. As versões mais recentes do WordPress já trazem um aviso de novas atualizações, bastando clicar para atualizar automaticamente.
2. Atualize tambem seus temas e plugins. Nem sempre é o WordPress que é invadido, os temas e plugins tambem ficam desatualizados. Não adianta muito atualizar só o WordPress. Se existem temas instalados que você não usa mais, remova-os.
3. Não utilize o usuario admin do WordPress. O usuário admin é o mais comum, é o usuario padrão do WordPress. Mude o login deste usuario para outro, pois o hacker sempre irá tentar acessar via brute-force o seu WordPress com o usuário admin.
4. Utilize senhas fortes. O hacker tem sistemas de brute-force que tentam milhões de combinações de senhas possíveis – considere usar senhas realmente complexas. Misture letras, números e símbolos. Utilize o site http://testedesenha.com.br para avaliar a qualidade da sua senha.
5. Mantenha suas outras aplicações atualizadas. Além do WordPress seu site também tem um fórum, um guestbook ou um sistema de chat? Então atualize-os também. Todos os sistemas ativos sofrem atualizações frequentes.
6. Mantenha sua senha de FTP e painel de controle seguras. Vale a mesma regra da dica 4, mantenha senhas seguras e complexas.
7. Permissões de arquivos. Nos servidores da Mindnet não é preciso dar permissoes 777 ou qualquer outra. As permissoes padrão são suficientes para executar o WordPress. Todos os arquivos devem ter permissão 644 e todas as pastas 755. Qualquer permissao diferente destas é insegura e desnecessária.
8. Considere utilizar uma CDN como o CloudFlare. Resumidamente, de forma leiga, uma CDN fica entre o seu site e a internet. É uma camada de distribuição do seu site – e uma CDN como o CloudFlare além de servir de cache para o seu site vai bloquear as tentativas de hackers mais comuns, aumentando consideravelmente a segurança. O serviço é gratuito, saiba mais em: http://www.wptotal.com/cloudflare-aumente-a-velocidade-e-a-seguranca-do-seu-site/
Leia Também
23/07/2013 Plugin para WordPress permite usar o seu celular como autenticador
22/06/2013 WordPress 3.5.2- 31/10/2012 Plugins de segurança para o WordPress