Mudanças entre as edições de "Site desenvolvido em WordPress invadido"
| (2 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 16: | Linha 16: | ||
'''Use sempre senhas seguras:''' Sem dúvidas, esta é uma das formas mais seguras de proteger seus dados online. | '''Use sempre senhas seguras:''' Sem dúvidas, esta é uma das formas mais seguras de proteger seus dados online. | ||
| − | Sugerimos que crie uma senha misturando letras, números, letras | + | Sugerimos que crie uma senha misturando letras, números, letras maiúsculas e caracteres especiais. |
'''Atualize seus plugins e temas:''' Existem vulnerabilidades em plugins e temas, e seguir este procedimento, fará com que futuras melhorias possam ser aplicadas. | '''Atualize seus plugins e temas:''' Existem vulnerabilidades em plugins e temas, e seguir este procedimento, fará com que futuras melhorias possam ser aplicadas. | ||
| − | + | '''Aplique permissão de escrita apenas em diretórios que a utilizem:''' Permissões aplicadas corretamente, contribuem para uma maior segurança da aplicação, sendo que as permissões definem o que pode ser lido, escrito, acessado e modificado. | |
Considere sempre a permissão 755 para os diretórios e nunca utilize a permissão 777. A permissão 777, permitirá que terceiros façam uploads de arquivos e modifiquem os já existentes, fazendo com que tenham o controle de sua aplicação e roubem o conteúdo do seu banco de dados. | Considere sempre a permissão 755 para os diretórios e nunca utilize a permissão 777. A permissão 777, permitirá que terceiros façam uploads de arquivos e modifiquem os já existentes, fazendo com que tenham o controle de sua aplicação e roubem o conteúdo do seu banco de dados. | ||
| − | + | '''Sempre faça backup do banco de dados e FTP:''' Caso o seu site seja invadido, ainda poderá solicitar a restauração do conteúdo a partir de um backup. | |
Caso seu site tenha sido invadido, sugerimos que verifique com o setor de suporte, as datas dos backups existentes que irão melhor atendê-lo. A restauração é feita mediante solicitação do contato administrativo ou técnico cadastradas em nosso sistema. | Caso seu site tenha sido invadido, sugerimos que verifique com o setor de suporte, as datas dos backups existentes que irão melhor atendê-lo. A restauração é feita mediante solicitação do contato administrativo ou técnico cadastradas em nosso sistema. | ||
| + | |||
| + | '''Altere a URL da área administrativa:''' Muitos sites utilizam a URL padrão do WordPress, como "seudominio.com.br/wp-admin". Com isso, as invasões são facilitadas, uma vez que todos possuem acesso à esta tela. Alterando a URL da página, irá dificultar que terceiros possuam acesso. | ||
Após identificarem a invasão, sugerimos que entrem imediatamente em contato com o desenvolvedor do site, para que o mesmo possa realizar análises aprofundadas acerca do problema. | Após identificarem a invasão, sugerimos que entrem imediatamente em contato com o desenvolvedor do site, para que o mesmo possa realizar análises aprofundadas acerca do problema. | ||
Edição atual tal como às 11h29min de 6 de junho de 2017
|
O desenvolvimento de sites por pessoas que não possuem conhecimento de programação já é uma realidade, graças ao WordPress. Como consequência de sua versatilidade e fácil manuseio, os sites desenvolvidos podem apresentar brechas de segurança, fazendo com que o conteúdo possa ser invadido. A invasão do site não ocorre por brechas de segurança ou falhas no servidor em que o conteúdo está publicado. Neste caso, sugerimos que leia as dicas descritas abaixo, para saber como proteger o seu site: Mantenha sempre o WordPress atualizado para a última versão: Este procedimento faz com que falhas ou brechas de segurança possam ser corrigidas. Use sempre senhas seguras: Sem dúvidas, esta é uma das formas mais seguras de proteger seus dados online. Sugerimos que crie uma senha misturando letras, números, letras maiúsculas e caracteres especiais. Atualize seus plugins e temas: Existem vulnerabilidades em plugins e temas, e seguir este procedimento, fará com que futuras melhorias possam ser aplicadas. Aplique permissão de escrita apenas em diretórios que a utilizem: Permissões aplicadas corretamente, contribuem para uma maior segurança da aplicação, sendo que as permissões definem o que pode ser lido, escrito, acessado e modificado. Considere sempre a permissão 755 para os diretórios e nunca utilize a permissão 777. A permissão 777, permitirá que terceiros façam uploads de arquivos e modifiquem os já existentes, fazendo com que tenham o controle de sua aplicação e roubem o conteúdo do seu banco de dados. Sempre faça backup do banco de dados e FTP: Caso o seu site seja invadido, ainda poderá solicitar a restauração do conteúdo a partir de um backup. Caso seu site tenha sido invadido, sugerimos que verifique com o setor de suporte, as datas dos backups existentes que irão melhor atendê-lo. A restauração é feita mediante solicitação do contato administrativo ou técnico cadastradas em nosso sistema. Altere a URL da área administrativa: Muitos sites utilizam a URL padrão do WordPress, como "seudominio.com.br/wp-admin". Com isso, as invasões são facilitadas, uma vez que todos possuem acesso à esta tela. Alterando a URL da página, irá dificultar que terceiros possuam acesso. Após identificarem a invasão, sugerimos que entrem imediatamente em contato com o desenvolvedor do site, para que o mesmo possa realizar análises aprofundadas acerca do problema. | |