Segurança no WordPress 2021

Hoje você conhecerá como proteger o seu Wordpress como um campeão
Carlos Tamayo
28/12/2022

Tem acontecido com vários de nós. Terminamos o nosso site em WordPress, publicamos e uns meses depois o site começa a se comportar raro, exquisito. Será que o site foi hackeado? Quais sintomas devo ter em consideração?

Síntomas de Hackeo de um site Web em WordPress:

  • Quando o site é procurado no Google e ao ingressar no seu enlace, automaticamente é levado a outra web, geralmente em outro idioma.
  • Quando o site é procurado no Google e ao ingressar no seu enlace, aparece uma web diferente dentro desse mesmo domínio.
  • Seus e-mails corporativos começam a chegar à caixa de Spam.
  • O seu site começa a se ver diferente e até em outro idioma.
  • Quando o seu site é visitado aparece a alerta de site nao seguro.

 ¿Quais são as causas deste problema?

  • Uso de Plugins Nulled: A primeira causa deste problema é ter usado Plugins ou temas Nulled dentro do seu site, isto quer dizer piratas. Olha só, WordPress não é só um sistema para criar sites web, além disso tem bastantes extensões de terceiros que podem não ser gratuitas. Muitas vezes na procura de eliminar custos o que se procura plugins ou páginas de duvidosa procedência, a maioria das vezes vem com código malicioso que não se ativa imediatamente.
  • WordPress Desatualizado: Embora as últimas versões atuais de WordPress atualizem automaticamente o código de WordPress, tenha certeza que tem muitos sites com versões antigas que são um risco de segurança. É preciso atualizar o código no mínimo a cada 3 meses, além de estar atento a possíveis ataques de segurança que precisarem de atualizações de emergência.
  • Servidor Inseguro: O principal foco de contágio é o mesmo site e a forma como estiver programado pelo servidor, pode ter uma tecnologia necessária para evitar os ataques mais comuns ao seu site embora esteja desatualizado ou até com código Nulled. Na verdade, a responsabilidade é do programador na hora de lhe deixar um site livre de vírus. Porém nós os fornecedores podemos ir ainda mais na frente e te dar uma camada de proteção extra.

¿O que posso fazer a respeito?

  • Ter um serviço de Hosting seguro: Tem tecnologias que podem ser usadas para lhe dar uma camada de proteção extra, embora o seu site esteja infectado de vírus. Certamente não é tão funcional contra um site já infetado, mas pode eliminar a maior quantidade de problemas até o site ser desinfetado. É também possível que o antivírus próprio do servidor elimine os vírus de um site infetado. Estes vírus estão tão dentro do site que eliminá-los faz o site deixar de funcionar. Para isto recomendamos o seguinte:
  • Identificação e eliminação do Vírus: Você pode se comunicar com o seu desenvolvedor, ou também com nossos parceiros de Alma Quinta para te brindar o serviço de eliminação de vírus. Precisa ter em conta que às vezes não é possível realizar isto a 100%, tudo depende do tipo de vírus. Usar um antivírus diretamente no seu site não é recomendável, mas pode testar também tirando uma cópia de respaldo do sítio.
  • Instalar um Plugin de Seguraça: WordPress tem varios plugins de segurança. No nosso caso recomendamos duas opções Wordfence y Sucuri. Ambos vem com planos gratuitos, mas definitivamente suas versões pagas são melhores. Sucuri é um pouco mais econômica e parte do mesmo serviço na nuvem, enquanto que Wordfence é uma solução que trabalha só a nível do servidor fazendo que possa ser mais profundo com respeito ao escanear mas ao custo de rendimento. Isto poderia ser ruim se acontecesse um ataque DDOS cujo principal objetivo é deixar sem recursos ao servidor.

Esperamos que estas informações tenham sido de utilidade na sua luta diária contra a insegurança web.

Quero estar num Hosting Seguro para WordPress.