Se voc\u00ea j\u00e1 foi afetado por ter um site hackeado, voc\u00ea sabe que n\u00e3o \u00e9 divertido.<\/p>\n
Hackers podem denegrir e prejudicar a reputa\u00e7\u00e3o do seu IP, roubar suas informa\u00e7\u00f5es seguras, remover ou modificar seus dados, injetar malwares em bancos de dados SQL, e colocar backdoors em seus scripts para futuros ataques. Al\u00e9m disso, sites invadidos muitas vezes tornam-se alvo de ataques futuros. Sem d\u00favida, isso torna os sites comprometidos extremamente dif\u00edceis de “limpar” e restaurar de volta \u00e0 normalidade.<\/p>\n
A melhor prote\u00e7\u00e3o contra esses poss\u00edveis ataques hackers \u00e9 a preven\u00e7\u00e3o. Tomar algumas medidas preventivas agora podem evitar uma tonelada de frustra\u00e7\u00e3o mais tarde.<\/p>\n
Acesso ao site<\/b><\/p>\n
Fique atento para o login e senha utilizados no acesso ao FTP ou ao painel administrativo do site. Evite usar dados padr\u00f5es de login como “admin” e use senhas com n\u00fameros, letras e caracteres especiais. Verifique as permiss\u00f5es de acesso aos arquivos – dando poderes somente aos administradores, e removendo todas e qualquer permiss\u00e3o especial a outros. \u00c9 importante que o administrador do site determine o que determinado usu\u00e1rio fa\u00e7a no site, existem n\u00edveis de permiss\u00f5es diferentes para cada (autor, editor, administrador e etc). Tomando esse cuidado o estrago causado pelo invasor tender\u00e1 a ser muito menor.<\/p>\n
Atualize Scripts e Instala\u00e7\u00f5es<\/b><\/p>\n
Alguns ataques s\u00e3o mais frequentes atrav\u00e9s de scripts existentes, como plugins ou outras extens\u00f5es de terceiros. Estes geralmente n\u00e3o s\u00e3o exaustivamente testados e os hackers podem scanear dom\u00ednios para invadir esses sites que usam scripts vulner\u00e1veis, utilizado-os quase sempre para obter acesso. Uma forma de se evitar esses tipos de ataques consiste em limitar o uso de plugins e extens\u00f5es e excluir quaisquer arquivos de que voc\u00ea n\u00e3o precisa.<\/p>\n
Outra vulnerabilidade comum \u00e9 usar scripts e instala\u00e7\u00f5es desatualizadas, tais como a instala\u00e7\u00e3o do seu WordPress, Joomla, temas, plugins, etc. Muitas vezes, as atualiza\u00e7\u00f5es para essas ferramentas s\u00e3o patches de seguran\u00e7a para esses “buracos” que algum hacker tenha encontrado, por isso n\u00e3o deixe de atualizar seus scripts sempre que voc\u00ea ver as atualiza\u00e7\u00f5es est\u00e3o dispon\u00edveis.<\/p>\n
Instala\u00e7\u00f5es preventivas<\/b><\/p>\n
Instalar um programa de prote\u00e7\u00e3o de firewall tamb\u00e9m \u00e9 muito \u00fatil. Existem v\u00e1rios tanto para prote\u00e7\u00e3o quanto remo\u00e7\u00e3o de malware. Alguns fazem a varredura di\u00e1ria de malware e inje\u00e7\u00f5es SQL, removendo os malwares de forma automatizada, monitoramento de lista negra, gest\u00e3o de reputa\u00e7\u00e3o com os principais browsers e motores de busca, e tamb\u00e9m verificando os scripts desatualizados em seu site.<\/p>\n
Backup de todo o site<\/b><\/p>\n
Realizar um backup frequente tamb\u00e9m \u00e9 uma das mais pr\u00e1ticas e r\u00e1pidas maneiras de resolver um problema de comprometimento de site. Apesar de ser apenas uma solu\u00e7\u00e3o paliativa \u2013 afinal, a origem do ataque tem que ser encontrada -, manter uma c\u00f3pia de seguran\u00e7a de todos os arquivos utilizados no site (do CMS aos plugins, passando pelas imagens e arquivos enviados) e de toda a base de dados \u00e9 fundamental para se dormir mais tranquilo.<\/p>\n
Sendo que ao menor sinal de comprometimento do site, seu administrador pode imediatamente remov\u00ea-lo e instalar novamente o backup de seguran\u00e7a que havia feito. Portanto fica a dica: backup nunca \u00e9 demais.<\/p>\n
A seguran\u00e7a do site est\u00e1 em constante evolu\u00e7\u00e3o para prevenir ataques. Prote\u00e7\u00e3o cont\u00ednua e manter os scripts do site atualizados vai lhe dar a melhor prote\u00e7\u00e3o poss\u00edvel para ficar um passo \u00e0 frente de todos os ataques.<\/p>\n","protected":false},"excerpt":{"rendered":"
Hackers podem denegrir e prejudicar a reputa\u00e7\u00e3o do seu IP, roubar suas informa\u00e7\u00f5es seguras, remover ou modificar seus dados, injetar malwares em bancos de dados SQL<\/p>\n","protected":false},"author":1,"featured_media":102,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[21],"tags":[],"_links":{"self":[{"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/posts\/44"}],"collection":[{"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/comments?post=44"}],"version-history":[{"count":1,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/posts\/44\/revisions"}],"predecessor-version":[{"id":103,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/posts\/44\/revisions\/103"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/media\/102"}],"wp:attachment":[{"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/media?parent=44"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/categories?post=44"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.periquitovirtual.com.br\/blog\/wp-json\/wp\/v2\/tags?post=44"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}