Mantenha seu site online. Dicas de Segurança em WordPress

fevereiro 6th, 2017
by edufrick

Retomo as publicações com um tema que vem me atormentando há anos. Gerencio vários sites feitos em WordPress (inclusive este) e tenho visto como este CMS é alvo de ataques de todos os tipos de hackers, invasões, malware, etc.

Sites em WordPress parecem ser o ‘saco de pancada’  de todo aspirante a hacker. E há milhões deles na China, Rússia, países árabes, EUA e no Brasil. Eles atacam indiscriminadamente, sem distinção de credo, raça ou nacionalidade. Têm preferência a sites que estão parados e não recebem atualizações e por isso são mais fáceis de invadir.

É sempre melhor prevenir do que remediar. Em casos de sites invadidos, o remédio é caro. Horas serão gastas na remoção das porcarias inoculadas no conteúdo, arquivos escondidos no meio de inúmeros outros nas pastas e diversas outras artimanhas preparadas para facilitar novas invasões no futuro. Atualmente temos serviços online de monitoramento e limpeza de malware bastante eficientes e ferramentas de backup na nuvem que automatizam a cópia dos arquivos e simplificam a restauração de um site.

Os backups também serão muito úteis na prevenção de encrencas advindas da atualização de plugins, temas e do próprio WordPress. Por incrível que pareça,  muitas vezes uma atualização leva o site a sair do ar. Ou porque o plugin X é incompatível com a versão Y do WordPress, ou porque a instalação foi mal sucedida, ou porque a rebimbela do database falhou… o que importa é que o site some e você é obrigado a restaurar os arquivos com urgência.

Para monitorar os sites e evitar invasões, recomendo os serviços do Wordfence e do Sucuri. Os plugins gratuitos detectam ataques e mostram os arquivos que devem ser eliminados. Se o estrago for muito grande, existem os serviços pagos de consultoria e limpeza.

Plugins de backup existem vários, mas até agora ainda não vi nenhum que superasse a eficiência do bom e velho WinSCP e seu recurso de sincronização. Para quem não gosta ou não sabe se conectar via FTP, recomendo a versão gratuita do WordPress backup to Dropbox que permite a programação do backup (semanal, mensal, …) e a escolha de quais arquivos devem ser copiados.  O backup da base de dados também é importante e também pode ser feita para o Dropbox ou outros fornecedores de cloud computing, usando o plugin WP Database Backup.

O plugin “Backup and Restore Dropbox” é também muito bom. Copia e restaura arquivos e banco de dados de maneira simples e também pode ser configurado de diversas formas. Eu costumo programar os backups para uma vez ao mês e sempre executo um backup extra antes de atualizar o WordPress.

 

Tags: , , , ,
Posted in Tecnologia, Web Mastering | Comments (0)

No comments yet

Leave a Reply

  • Eduardo Frick

    Atualmente em versão 4.6, Eduardo é Webmaster, webdesigner, web-consultor, web-coordenador de projetos. Tem longa experiência em produção gráfica e é fluente em diversas mídias.

    É carioca da gema, mas mora em Mogi das Cruzes, São Paulo. De seu escritório/estúdio, projeta e cria websites, coordena equipes de desenvolvimento e de conteúdo, recruta e supervisiona o trabalho de analistas, programadores, fotógrafos, ilustradores, animadores, redatores e demais especialistas que garantem serviços de qualidade aos seus clientes espalhados por todo o Brasil.

  • Todos os artigos, por Mês.

  • Temas