Segurança em blogs e sites – Parte I

27/11/2015 Programação & Design // segurança, tutorial, wordpress

Você produz conteúdo de qualidade, respeita a legislação que regulamenta o universo digital, planeja tudo direitinho, investe na divulgação. Um dia você acorda e descobre que seu blog foi invadido e você perdeu tudo ou, no mínimo, vai ter uma dor de cabeça fenomenal para conseguir recuperar a administração do seu site/blog. Só plugin de segurança não dá conta, existem outras medidas que você também precisa tomar. Vem cá aprender #comofaz. :)

A segurança do seu blog/site é responsabilidade sua. :)

Imagem: ErikaWittlieb, em Domínio Público.

As medidas de segurança são simples, mas várias, portanto dividi o post em duas partes para que sua leitura não fique cansativa. Vamos começar falando sobre os cuidados com seu usuário e sua senha. :)

 

Exclua o admin

Por padrão, ao criar um blog o WordPress cria o usuário admin como administrador do blog/site, mas manter esse usuário é a principal porta de entrada para invasões. É o primeiro usuário que os hackers usam para tentar invadir sites e blogs, pois por ser o usuário mais utilizado ele aumenta a chance de conseguir um número maior de invasões. “Ah, mas quem é que ia querer invadir meu blog?”. Fique sabendo que o WordPress, justamente por ser o CMS mais utilizado, pode ser alvo de ataques massivos, como já aconteceu em 2013. A boa notícia é que é muito fácil excluir esse usuário do seu site/blog. :)

  1. No dashboard do WordPress procure por Usuários no menu à esquerda, lá estão todos os usuários do seu blog.
  2. Clique em Adicionar novo e preencha todos os campos para criar um novo usuário com uma senha forte.
  3. Verifique todas as configurações do novo usuário para deixar como achar mais conveniente.
  4. Certifique-se de ter colocado o novo usuário com a função de Administrador, pois é a função que permite acesso a tudo dentro do blog/site e é claro que você precisa ter plenos poderes sobre seu blog/site.
  5. Depois vá para a área de Posts e selecione todos os posts que você publicou com o usuário admin e mude o autor de todos eles para seu novo usuário.
  6. Volte para a área de Usuários e exclua o admin.

Sim, é simples assim. :)

Atenção: antes de deletar o admin certifique-se de ter colocado o novo usuário com a função de Administrador para continuar tendo controle absoluto sobre seu site/blog e de ter transferido todos os seus posts para o novo usuário, pois todo conteúdo é relacionado a um usuário e, ao deletar esse usuário, todo conteúdo será perdido se não tiver sido transferido para outro usuário.

 

Crie uma senha segura

Senha segura é algo que você deveria ter para tudo, não apenas para seu blog/site. Existem vários geradores de senhas fortes, mas quem decora todos aqueles números, letras e caracteres aleatórios? Sem desculpas para continuar usando senhas fracas: é possível criar uma senha segura que você não precise decorar, apenas cantar. Oi? Cantar? Sim, cantar: você usará uma música como base para sua nova senha. :D

Escolha uma música que você conheça muito bem pelo menos um trecho da letra. Fuja da música que todo mundo sabe que é sua favorita, prefira uma improvável de ser imaginada, que as pessoas não saibam que você gosta ou pelo menos que você não esteja sempre escutando. O importante é que não seja uma escolha óbvia e que você já saiba decor pelo menos alguns versos.

Para exemplificar preciso escolher uma música que todo mundo (ou quase) conheça, mesmo que não goste. Optei por uma do Djavan, o rei do virundum: Açaí, do álbum Luz, lançado em 1982, vamos usar o refrão. Gostando ou não da música, pelo menos ela faz rir. Sério, de onde o Djavan tira essas coisas? :D

Açaí

Guardiã

Zum de besouro

Um i

Branca é a tez da manhã

Notou que destaquei todas as iniciais e artigos em negrito? São as letras que iremos usar para montar uma senha segura, você deve fazer o mesmo com a música que escolher. No nosso exemplo, a sequência de letras fica assim:

agzdbuibeatdm

Combinação super aleatória e impossível de adivinhar, né? Mas é só cantarolar a música na sua cabeça e ir digitando as iniciais, olha que fácil! Mas calma que ainda não está 100%: muitos serviços exigem que a senha também tenha caracteres e/ou números e/ou maiúsculas. Primeiro vamos resolver os caracteres: que tal trocar o A por @, por exemplo?

Já o número pode ser o ano de lançamento da música ou alguma outra combinação de números que você já saiba decor, como os quatro últimos dígitos do celular da sua mãe. Os números podem ser inseridos da maneira que você preferir: no início, no fim ou no meio da senha, ou metade no início e a outra parte no fim, como você preferir. No nosso exemplo, usaremos o ano de lançamento da música no final da senha e @ no lugar da letra A:

@gzdbuibe@tdm1982

Pronto, a senha mestra está criada! Mas calma que ainda não acabou: nunca devemos usar a mesma senha em todos os serviços. Embora seja muito difícil alguém descobrir sua senha mestra sendo ela tão aleatória, segurança nunca é demais: vamos estabelecer uma variável para ser aplicada na senha de cada conta em particular.

Crie um parâmetro usando o nome do serviço, como por exemplo a primeira e a última letra do nome: se for a senha do Facebook, ficariam as letras F e K. Você pode inserir a última letra no início da senha e a primeira no final ou o contrário, ou ainda ambas no começo ou no final. Você inventa seu parâmetro como quiser, o importante é que seja algo que você lembre facilmente. No nosso exemplo, vamos usar a primeira letra no início da senha e a última no final.

Também é bom usar alguma letra em maiúscula, alguns serviços exigem isso. O seu parâmetro pode ser ter sempre a primeira letra da senha em maiúscula, por exemplo. Na senha que estamos usando como modelo, com todos os parâmetros ficaria assim:

F@gzdbuibe@tdm1982k

Pronto: você tem uma senha mestra indecifrável e, para fechar com chave de ouro, ainda usa parâmetros que permitem ter senhas diferentes para cada serviço/cadastro. :)

Gostou das dicas? Já praticava alguma delas? Vem se divertir deixando nos comentários sugestões de músicas engraçadas e virunduns. :D

Por

Lis Comunello

Publicitária e Social Media. Curitibana perdida em Floripa, troco o dia pela noite, sou chocólatra e louca por gatos.

Deixe seu comentário:

Tags

Ir ao topo