Tópico: ‘segurança’

Mantenha seu site online. Dicas de Segurança em WordPress

fevereiro 6th, 2017

Retomo as publicações com um tema que vem me atormentando há anos. Gerencio vários sites feitos em WordPress (inclusive este) e tenho visto como este CMS é alvo de ataques de todos os tipos de hackers, invasões, malware, etc.

Sites em WordPress parecem ser o ‘saco de pancada’  de todo aspirante a hacker. E há milhões deles na China, Rússia, países árabes, EUA e no Brasil. Eles atacam indiscriminadamente, sem distinção de credo, raça ou nacionalidade. Têm preferência a sites que estão parados e não recebem atualizações e por isso são mais fáceis de invadir.

É sempre melhor prevenir do que remediar. Em casos de sites invadidos, o remédio é caro. Horas serão gastas na remoção das porcarias inoculadas no conteúdo, arquivos escondidos no meio de inúmeros outros nas pastas e diversas outras artimanhas preparadas para facilitar novas invasões no futuro. Atualmente temos serviços online de monitoramento e limpeza de malware bastante eficientes e ferramentas de backup na nuvem que automatizam a cópia dos arquivos e simplificam a restauração de um site.

Os backups também serão muito úteis na prevenção de encrencas advindas da atualização de plugins, temas e do próprio WordPress. Por incrível que pareça,  muitas vezes uma atualização leva o site a sair do ar. Ou porque o plugin X é incompatível com a versão Y do WordPress, ou porque a instalação foi mal sucedida, ou porque a rebimbela do database falhou… o que importa é que o site some e você é obrigado a restaurar os arquivos com urgência.

Para monitorar os sites e evitar invasões, recomendo os serviços do Wordfence e do Sucuri. Os plugins gratuitos detectam ataques e mostram os arquivos que devem ser eliminados. Se o estrago for muito grande, existem os serviços pagos de consultoria e limpeza.

Plugins de backup existem vários, mas até agora ainda não vi nenhum que superasse a eficiência do bom e velho WinSCP e seu recurso de sincronização. Para quem não gosta ou não sabe se conectar via FTP, recomendo a versão gratuita do WordPress backup to Dropbox que permite a programação do backup (semanal, mensal, …) e a escolha de quais arquivos devem ser copiados.  O backup da base de dados também é importante e também pode ser feita para o Dropbox ou outros fornecedores de cloud computing, usando o plugin WP Database Backup.

O plugin “Backup and Restore Dropbox” é também muito bom. Copia e restaura arquivos e banco de dados de maneira simples e também pode ser configurado de diversas formas. Eu costumo programar os backups para uma vez ao mês e sempre executo um backup extra antes de atualizar o WordPress.

 

Tópicos: , , , ,
Publicados em Tecnologia, Web Mastering | Comentários (0)

… e o Blog da SBD também foi invadido

julho 1st, 2008

Virou bagunça. WordPress virou saco de pancada da molecada. Imagino hordas de adolescentes sem ter o que fazer em casa, cheios de energia para gastar, pensando “que sacanagem eu vou inventar agora? Ah, acho que vou programar um exploit pra acabar com os blogs de uns manés por aí.”

Estamos brigando, já a algum tempo, com constantes invasões nos posts do blog Fim de Jogo, da Cristina Dissat. Agora me deparei com outro tipo de invasão, desta vez nos arquivos PHP da template do Blog da SBD. 1002 linhas de código escondido com links para uma suposta loja de MP3.

Já fui criticado por não atualizar os blogs que administro para a última versão, a 2.5.1. Pois isso de nada adiantou neste caso. Para cada programador empenhado em corrigir falhas de segurança no WordPress, devem haver uns 30 hackers decididos a abrir novas brechas. Isso pode determinar a extinção do WordPress. Diante da possibilidade do Google não indexar suas páginas, agora eu pensarei 2 ou 3 vezes antes de indicar o WP como CMS de um website.

Boas dicas de como tentar se salvar de uma invasão estão no site da Info Online e também no blog Arrobazona – dicas do brou Aristeu Araújo, editor do Moviola.

Tópicos: , , , , ,
Publicados em SEO, Web Mastering | Comentários (0)

Por que o Fim de Jogo sumiu do Google – parte 2

junho 26th, 2008

Quem disse que a vida de webmaster é fácil?

Depois que descobrimos o que havia acontecido com o Fim de Jogo, fiz o que pude para acelerar a reindexação do site pelo Google. Enviei novo sitemap, preenchi um formulário do próprio Google com um pedido de reconsideração… nada adiantou.

Fiz um novo check-up no site. Percebi que, mesmo sem a invasão de links escondidos “buy viagra online”, a home page do Fim de Jogo continuava com muito mais do que os 100 links recomendados pelas diretrizes do Google. As listas das categorias e dos arquivos foram crescendo com o passar do tempo. A ferramenta fundamental para esse tipo de pesquisa é o “Web Developer” – um plugin para o Firefox que deveria fazer parte da vida de qualquer webesigner.

Nesse meio tempo, sofremos nova invasão dos links escondidos. Pelo visto o exploit invasor continua à solta por aí. Moral da história – teremos que fazer urgentemente o upgrade para a versão mais recente do WordPress, e ficar de olho na expansão natural do blog.

Tópicos: , , , , , ,
Publicados em Clientes, SEO | Comentários (0)

Por que o Fim de Jogo sumiu do Google?

junho 18th, 2008

statcounter fim de jogoFiquei com essa pergunta entalada na garganta durante vários dias. De uma hora para outra, para desespero da blogueira Cristina Dissat, o site www.fimdejogo.com.br sumiu das referências do Google. Vejam o impacto nas visitas nesse intervalo no gráfico ao lado.

Teoricamente, a ferramenta para Webmasters do Google deveria identificar e avisar quando acontece alguma coisa que force o Google a bloquear um site. Este aviso não chegou, ou provavelmente demoraria meses para aparecer, assim como demoram meses os avisos e remunerações do Google Adsense.

Uma simples conferência no código fonte da home page ajudou a identificar o problema. Alguém invadiu um dos posts e colocou, escondido por uma tag com <style display =”none”>, uma lista interminável de links “increase your penis” ou “viagra online”.

Eu já sabia que a versão 2.1 do WordPress é susceptível a falhas de segurança, mas a gente só dá bola para isso quando sofremos na pele uma invasão desse tipo. Vivendo e aprendendo. Faremos em breve o upgrade para uma versão mais recente. Vamos ver quanto tempo o Google vai demorar para reindexar o Fim de Jogo.

Tópicos: , , , , ,
Publicados em Clientes, SEO | Comentários (7)

  • Eduardo Frick

    Atualmente em versão 4.6, Eduardo é Webmaster, webdesigner, web-consultor, web-coordenador de projetos. Tem longa experiência em produção gráfica e é fluente em diversas mídias.

    É carioca da gema, mas mora em Mogi das Cruzes, São Paulo. De seu escritório/estúdio, projeta e cria websites, coordena equipes de desenvolvimento e de conteúdo, recruta e supervisiona o trabalho de analistas, programadores, fotógrafos, ilustradores, animadores, redatores e demais especialistas que garantem serviços de qualidade aos seus clientes espalhados por todo o Brasil.

  • Todos os artigos, por Mês.

  • Temas