locaweb
51
O especialista recomenda a
quem tem um site montado na
plataforma ler o documento
Blindando
o WordPress
).
“Esse texto contém informações
detalhadas sobre como configurar,
adequadamente, a instalação do
WordPress para ter a melhor proteção
contra ataques. Portanto, é muito útil”,
diz o gerente.
Prevenção contra
ataques futuros
Além dos procedimentos básicos
de segurança, existem algumas
configurações que podem tornar seu
WordPress ainda mais resistente
a ataques e evitar surpresas
desagradáveis. Uma delas é habilitar
plug-ins de segurança. Existem
diversos deles disponíveis no
diretório do WordPress, que pode
ser acessado em
Vale ressaltar que o conteúdo está
em inglês.
“Os plugins Wordfence e Better WP
Security estão entre os mais usados e
realizam funções importantes, como
bloqueio de ataques de força bruta,
validação de arquivos com vírus e
malware, monitoração a acessos de
botnet, reparo de arquivos essenciais
do WordPress, entre outros”, indica
Marques. Também é possível instruir
o WordPress a adotar apenas SSL/
HTTPS na página de login ou na
navegação da área administrativa
do site. Ao fazer isso, tanto as
credenciais de acesso, login e senha,
quanto as informações contidas na
área administrativa serão transmitidas
usando uma conexão segura sobre
protocolo HTTPS. Marques explica
que, para administrar o SSL, o usuário
É importante que o usuário faça
backups regulares do conteúdo
estático (imagens, vídeos, entre
outros) e do banco de dados do
seu site montado no WordPress
Se você é uma vítima dos ataques
ao WordPress, a primeira coisa
que deve fazer é avaliar se
houve ou não comprometimento
das informações. É possível
determinar isso por meio da
análise dos logs de acesso do
site, verificando se ocorreram
alterações recentes não
autorizadas em arquivos ou no
banco de dados. Caso não encontre
indícios de comprometimento,
basta alterar todas as suas senhas
para caracteres complexos e
aplicar as medidas de segurança.
Por outro lado, caso se depare com
algum problema mais sério, o gerente de
segurança de informação da Locaweb,
Antonio Marques, explica que o usuário
deve “primeiramente, fazer um backup
dos arquivos modificados, para que
possa investigá-los posteriormente,
e então apagar todo o conteúdo
comprometido e refazer a instalação
do blog com a versão mais recente
do WordPress. Além disso, é preciso
fazer o backup íntegro mais recente do
conteúdo estático (imagens, vídeos,
entre outros) e do banco de dados”.
Depois, altere todas as suas senhas
e aplique as medidas de segurança
recomendadas. Verifique o computador
para garantir que ele não está infectado
por algum vírus ou malware.
Fui atacadoeagora?
deve “configurar a constante FORCE_
SSL_LOGIN como true no arquivo wp-
config.php, de modo a habilitar SSL
apenas durante o login. Outra opção é
configurar a constante FORCE_SSL_
ADMIN como true no arquivo wp-
config.php para configurar SSL para
todo o acesso à área administrativa,
incluindo página de login”.
Reportar problemas
Os problemas reportados pelos
usuários do WordPress ajudam a
empresa a achar soluções e a manter
a plataforma segura e confiável. É
importante que o internauta avise
a plataforma de qualquer coisa
suspeita, pois, caso contrário, o
problema persistirá. Porém, antes de
reportar uma falha de segurança, é
preciso verificar se não se trata de
um problema já conhecido ao qual
já foram disponibilizadas correções.
“Para isso, certifique-se se seu blog,
assim como os plugins instalados,
estão na versão mais recente e com as
medidas de segurança recomendadas
aplicadas”, explica.
As instruções sobre como reportar
problemas de segurança para o
WordPress podem ser facilmente
encontradas no endereço eletrônico
. A notificação
precisa ser feita em inglês, mas o fato
é que vale a pena passar por cima de
qualquer dificuldade para manter o
seu site seguro. Portanto, não deixe
de colaborar com o sistema.
segurança
word
press
Para aumentar a segurança do seu site, é
fundamental manter o CMS atualizado
