Porque você deve manter seu WordPress atualizado.

São comuns os casos de blogs/sites que tem o WordPress hackeado – e mais comum ainda é o motivo: o proprietário do blog/site instalou o WordPress, alguns plugins e temas e nunca mais tratou de atualizá-los.

As atualizações são disponibilizadas pelo desenvolvedor do WordPress não apenas para oferecer novos recursos, mas incluem também correções do código que melhoram a segurança do sistema e removem eventuais falhas de segurança, que permitem o hacker a acessar o seu WordPress e fazer modificações sem o seu conhecimento.

PORQUE VOCE DEVE SE PREOCUPAR EM MANTER O WORDPRESS ATUALIZADO?

– Com o seu WordPress hackeado se o hacker hospedar conteúdo malicioso, o Google vai bloquear o acesso ao seu site para os visitantes que utilizam o FireFox e Chrome.  Seu site/blog perde visitantes e credibilidade.

– Por estar bloqueado, hospedando conteúdo malicioso, o Google pode diminuir o PageRank do seu site/blog, e você perderá mais visitantes.

– Com o seu WordPress hackeado você pode perder seus dados mais atuais. Mesmo com o backup da empresa de hospedagem, você pode perder dados recentes pois o backup não é atualizado em tempo real.

– WordPress hackeado? Mesmo que não seja bloqueado pelo Google, você vai perder visitantes, clientes.

– Com o seu WordPress hackeado, o hacker poderá enviar emails e divulgar mensagens em nome do seu site, da sua empresa. Imagine o tipo de problema que isso pode trazer.

DICAS PARA MANTER O SEU WORDPRESS SEGURO:

1. Mantenha seu WordPress atualizado.  Hackers tem sistemas automatizados que ficam visitando sites feitos em WordPress, procurando uma determinada versão que tem uma falha de segurança conhecida. O sistema do hacker ao achar o seu WordPress desatualizado já sabe o tipo de falha que pode existir e alerta ao hacker, que por sua vez pode conseguir em poucos minutos hackear o seu site/blog. As versões mais recentes do WordPress já trazem um aviso de novas atualizações, bastando clicar para atualizar automaticamente.

2. Atualize tambem seus temas e plugins. Nem sempre é o WordPress que é invadido, os temas e plugins tambem ficam desatualizados. Não adianta muito atualizar só o WordPress. Se existem temas instalados que você não usa mais, remova-os.

3. Não utilize o usuario admin do WordPress.  O usuário admin é o mais comum, é o usuario padrão do WordPress. Mude o login deste usuario para outro, pois o hacker sempre irá tentar acessar via brute-force o seu WordPress com o usuário admin.

4. Utilize senhas fortes. O hacker tem sistemas de brute-force que tentam milhões de combinações de senhas possíveis – considere usar senhas realmente complexas. Misture letras, números e símbolos. Utilize o site http://testedesenha.com.br para avaliar a qualidade da sua senha.

5. Mantenha suas outras aplicações atualizadas. Além do WordPress seu site também tem um fórum, um guestbook ou um sistema de chat? Então atualize-os também. Todos os sistemas ativos sofrem atualizações frequentes.

6. Mantenha sua senha de FTP e painel de controle seguras. Vale a mesma regra da dica 4, mantenha senhas seguras e complexas.

7. Permissões de arquivos. Nos servidores da Mindnet não é preciso dar permissoes 777 ou qualquer outra. As permissoes padrão são suficientes para executar o WordPress.  Todos os arquivos devem ter permissão 644 e todas as pastas 755. Qualquer permissao diferente destas é insegura e desnecessária.

8. Considere utilizar uma CDN como o CloudFlare. Resumidamente, de forma leiga, uma CDN fica entre o seu site e a internet. É uma camada de distribuição do seu site – e uma CDN como o CloudFlare além de servir de cache para o seu site vai bloquear as tentativas de hackers mais comuns, aumentando consideravelmente a segurança. O serviço é gratuito, saiba mais em:  http://www.wptotal.com/cloudflare-aumente-a-velocidade-e-a-seguranca-do-seu-site/

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*