Mudanças entre as edições de "Site desenvolvido em WordPress invadido"
Linha 16: | Linha 16: | ||
'''Use sempre senhas seguras:''' Sem dúvidas, esta é uma das formas mais seguras de proteger seus dados online. | '''Use sempre senhas seguras:''' Sem dúvidas, esta é uma das formas mais seguras de proteger seus dados online. | ||
− | Sugerimos que crie uma senha misturando letras, números, letras | + | Sugerimos que crie uma senha misturando letras, números, letras maiúsculas e caracteres especiais. |
'''Atualize seus plugins e temas:''' Existem vulnerabilidades em plugins e temas, e seguir este procedimento, fará com que futuras melhorias possam ser aplicadas. | '''Atualize seus plugins e temas:''' Existem vulnerabilidades em plugins e temas, e seguir este procedimento, fará com que futuras melhorias possam ser aplicadas. |
Edição das 11h19min de 6 de junho de 2017
O desenvolvimento de sites por pessoas que não possuem conhecimento de programação já é uma realidade, graças ao WordPress. Como consequência de sua versatilidade e fácil manuseio, os sites desenvolvidos podem apresentar brechas de segurança, fazendo com que o conteúdo possa ser invadido. A invasão do site não ocorre por brechas de segurança ou falhas no servidor em que o conteúdo está publicado. Neste caso, sugerimos que leia as dicas descritas abaixo, para saber como proteger o seu site: Mantenha sempre o WordPress atualizado para a última versão: Este procedimento faz com que falhas ou brechas de segurança possam ser corrigidas. Use sempre senhas seguras: Sem dúvidas, esta é uma das formas mais seguras de proteger seus dados online. Sugerimos que crie uma senha misturando letras, números, letras maiúsculas e caracteres especiais. Atualize seus plugins e temas: Existem vulnerabilidades em plugins e temas, e seguir este procedimento, fará com que futuras melhorias possam ser aplicadas. Aplique permissão de escrita apenas em diretórios que a utilizem: Permissões aplicadas corretamente, contribuem para uma maior segurança da aplicação, sendo que as permissões definem o que pode ser lido, escrito, acessado e modificado. Considere sempre a permissão 755 para os diretórios e nunca utilize a permissão 777. A permissão 777, permitirá que terceiros façam uploads de arquivos e modifiquem os já existentes, fazendo com que tenham o controle de sua aplicação e roubem o conteúdo do seu banco de dados. Sempre faça backup do banco de dados e FTP: Caso o seu site seja invadido, ainda poderá solicitar a restauração do conteúdo a partir de um backup. Caso seu site tenha sido invadido, sugerimos que verifique com o setor de suporte, as datas dos backups existentes que irão melhor atendê-lo. A restauração é feita mediante solicitação do contato administrativo ou técnico cadastradas em nosso sistema. Após identificarem a invasão, sugerimos que entrem imediatamente em contato com o desenvolvedor do site, para que o mesmo possa realizar análises aprofundadas acerca do problema. |