Retomo as publicações com um tema que vem me atormentando há anos. Gerencio vários sites feitos em WordPress (inclusive este) e tenho visto como este CMS é alvo de ataques de todos os tipos de hackers, invasões, malware, etc.
Sites em WordPress parecem ser o ‘saco de pancada’  de todo aspirante a hacker. E há milhões deles na China, Rússia, paÃses árabes, EUA e no Brasil. Eles atacam indiscriminadamente, sem distinção de credo, raça ou nacionalidade. Têm preferência a sites que estão parados e não recebem atualizações e por isso são mais fáceis de invadir.
É sempre melhor prevenir do que remediar. Em casos de sites invadidos, o remédio é caro. Horas serão gastas na remoção das porcarias inoculadas no conteúdo, arquivos escondidos no meio de inúmeros outros nas pastas e diversas outras artimanhas preparadas para facilitar novas invasões no futuro. Atualmente temos serviços online de monitoramento e limpeza de malware bastante eficientes e ferramentas de backup na nuvem que automatizam a cópia dos arquivos e simplificam a restauração de um site.
Os backups também serão muito úteis na prevenção de encrencas advindas da atualização de plugins, temas e do próprio WordPress. Por incrÃvel que pareça,  muitas vezes uma atualização leva o site a sair do ar. Ou porque o plugin X é incompatÃvel com a versão Y do WordPress, ou porque a instalação foi mal sucedida, ou porque a rebimbela do database falhou… o que importa é que o site some e você é obrigado a restaurar os arquivos com urgência.
Para monitorar os sites e evitar invasões, recomendo os serviços do Wordfence e do Sucuri. Os plugins gratuitos detectam ataques e mostram os arquivos que devem ser eliminados. Se o estrago for muito grande, existem os serviços pagos de consultoria e limpeza.
Plugins de backup existem vários, mas até agora ainda não vi nenhum que superasse a eficiência do bom e velho WinSCP e seu recurso de sincronização. Para quem não gosta ou não sabe se conectar via FTP, recomendo a versão gratuita do WordPress backup to Dropbox que permite a programação do backup (semanal, mensal, …) e a escolha de quais arquivos devem ser copiados.  O backup da base de dados também é importante e também pode ser feita para o Dropbox ou outros fornecedores de cloud computing, usando o plugin WP Database Backup.
O plugin “Backup and Restore Dropbox” é também muito bom. Copia e restaura arquivos e banco de dados de maneira simples e também pode ser configurado de diversas formas. Eu costumo programar os backups para uma vez ao mês e sempre executo um backup extra antes de atualizar o WordPress.
Deixe um comentário