Segurança em blogs e sites – Parte II

4/12/2015 Programação & Design // plugins, segurança, tools, wordpress

Depois de aprender a criar senhas seguras e o que fazer com o usuário admin, agora sim falaremos em plugins. Vem ver o que mais você precisa fazer para manter a proteção do seu blog/site. :)

Dê um up na proteção do seu blog.

Imagem: GotCredit, em CC-BY-2.0.

Plugin Login LockDown

O plugin Login LockDown foi a salvação da lavoura, digo, dos blogueiros quando o WordPress sofreu ataques massivos em 2013. Como uso senha segura e não tenho o usuário admin, não tive problemas com nenhum dos blogs que estavam sob meus cuidados, mas muitas blogueiras e blogueiros do meu círculo de amizades estavam apavorados com seus registros indicando altos números de tentativas de invasão. Todos correram para o plugin Login LockDown e eu, mesmo não tendo sofrido ataques, passei a usar também.

Desde então sempre tenho esse plugin instalado e recomendo a todos os amigos e clientes, é uma das ações importantes para manter a proteção do seu blog. Antes de instalar qualquer plugin sempre é bom fazer backup do seu blog, então salve tudo direitinho e, depois, no dashboard do WordPress, vá em Plugins e depois em Adicionar novo. Procure o plugin colocando o nome dele na busca e instale.

Depois vá em Configurações e Login LockDown para configurar: você pode escolher quantas tentativas (frustradas, com usuário e/ou senha errados) um IP pode fazer até que o painel de login seja bloqueado para aquele IP e também por quanto tempo ficará bloqueado. No Canal WP tem um tutorial bem bacana feito por Sendy Lago: Reforce a segurança da página de login WordPress.

 

Outros plugins

Muita cautela na hora de instalar plugins. Sempre pesquise referências antes para saber se o plugin é confiável e, de preferência, peça também a opinião dos seus programadores de confiança. Nunca instalo nada sem antes conversar com meus programadores ponta-firme, André Beltrame e Tarcisio Cavalcante, recomendo que todo blogueiro também tenha programadores com os quais possa contar para obter informações seguras ou até mesmo socorro rápido em alguma emergência.

 

Faça backup

Habitue-se a fazer backups periódicos do seu blog. Antes e depois de fazer alterações no layout ou instalar/desinstalar plugins, faça backup completo. Para o conteúdo, programe os backups conforme a frequência das suas publicações – se você posta uma vez por semana, por exemplo, pode fazer um backup semanal de todo conteúdo.

Com todos os cuidados já citados nesse post seu blog/site está protegido de invasões, mas se mesmo assim algo acontecer, você tem backup do seu blog todo. O backup não serve apenas para o caso de invasões: se você tem um host competente e confiável é improvável perder seu blog, talvez seu host inclusive faça backups periódicos (a Hospedaria 42 Nerd Hosting faz – thanks, Tarcísio!), mas na verdade a responsabilidade sobre os backups é sua, portanto não dê bobeira e mantenha backups atualizados.

Você já usava o plugin Login LockDown? Costuma fazer backups periódicos do seu blog/site?

Por

Lis Comunello

Publicitária e Social Media. Curitibana perdida em Floripa, troco o dia pela noite, sou chocólatra e louca por gatos.

Deixe seu comentário:

Tags

Ir ao topo