O WordPress é um dos sistemas de gestão de conteúdos (CMS) mais populares, tanto para websites pessoais como profissionais. Algumas das razões que têm permitido o enorme crescimento deste CMS têm sido as suas licenças ( é uma solução Open Source, o que significa que o seu código fonte é gratuito e aberto), a sua facilidade de utilização e as suas poderosas características como gestor de conteúdos.
Em virtude da sua simplicidade e flexibilidade, qualquer pessoa pode criar o seu próprio site ou blogue com uma aparência visual original em poucos passos. No entanto nem tudo são vantagens, já que, devido a esta popularidade, o WordPress não tem passado despercebido aos cibercriminosos, que aproveitam o sucesso destes portais para centrar os seus ataques e poder assim infectar um maior número de utilizadores.
5 dicas para proteger o seu site ou blogue no WordPress dos ciberataques
1 – Proteja a sua parte da equação: actualização e software de segurança
Os mecanismos de segurança do WordPress são inúteis se o seu sistema estiver ou exposto ao malware. É necessário ter instaladas as últimas versões do sistema operativo, do software instalado e do browser web. Ainda que estas actualizações pareçam inúteis, incluem sempre correcções para resolver vulnerabilidades, o grande alvo dos hackers. É, ainda, recomendável ter instalado um software de segurança robusto e analisar de forma regular o equipamento em busca de programas maliciosos.
2 – Proteja o WordPress
É imprescindível trabalhar sempre com a última versão da plataforma, com todas as correcções de segurança do WordPress e plugins actualizados. Se há plugins que não usa, lembre-se que desactivá-los não chega para evitar que os hackers os usem para atacar o seu site: há que eliminá-los.
3 – Elimine as vulnerabilidades do servidor e rede
Assegure-se que o seu alojamento web é seguro. Verifique que a sua rede também é segura, tanto a doméstica como a profissional. Não trabalhe com a sua conta WP usando uma ligação WiFi que não seja totalmente segura.
4 – Minimize o uso do “Administrador”
A conta de administrador no WordPress é a chave que dá acesso a cada uma das partes do site e, por isso, uma jóia de grande valor para os cibercriminosos. Se o seu sistema ou browser for infectado com um programa que detecta senhas e acede com a sua conta de Administrador à sua página, isso terá consequências. Use só a página “admin” para executar funções de administrador e crie uma conta diferente de editor para publicar novo conteúdo.
5 – Crie senhas fortes
As páginas de início de sessão são a porta principal dos websites e uma senha débil representa um perigo para o seu site ou blogue. Para gerar uma senha “forte” não utilize palavras que se possam encontrar num dicionário ou dados pessoais, já que são fáceis de decifrar. Uma senha segura deve conter uma combinação de letras, números e caracteres especiais.
Sites oficiais do WordPresss
Global: http://wordpress.org/
Brasil: http://br.wordpress.org/
Portugal: http://pt.wordpress.org/
Comentários