Blog invadido: O que fazer para evitar e como recuperar

Todos devem ter percebido que tivemos o Escola Sites fora do ar por alguns dias, isso aconteceu devido a um ataque que sofremos em nossos servidores, o que ocasionou sobrecarga nos mesmo além de alterar alguns arquivos padrão do WordPress além de também sobrecarregar o nosso banco de dados, com o acontecido me perguntei simplesmente onde errei, eu que sempre dou dicas de segurança? E depois de acontecer o que fazer para recuperar?

Primeiramente é ideal que nunca aconteça isso que aconteceu com o Escola Sites, com isso certamente perdemos algumas posições em algumas buscas, e teremos perdas a curto e longo prazo que apenas o tempo irá determinar ao certo, nunca poderemos evitar totalmente esse tipo de situação, pois os criminosos da internet, Cracker’s (nunca confunda com Hacker’s), sempre estão a busca de novas maneiras de burlas a segurança dos servidores e colocar abaixo os sites da internet, mas podemos fazer com que o risco seja menor e é justamente isso que descreverei nesta primeira parte do artigo.

Senhas fortes

Sempre devemos ter senhas fortes em todos os serviços que usamos, seja em emails ou qualquer outro serviço. As nossas senhas, seja no painel de nossa hospedagem, no WordPress ou no banco de dados usados no WordPress devem ser fortes e sempre guardadas em um local seguro, isso faz com que seja mais difícil uma invasão por força bruta nos serviços, esta técnica é muito usada e de certa forma alcança sucesso se as senhas forem fracas.

Usar uma boa hospedagem

Quando falamos em boa hospedagem não estamos falando de uma hospedagem que nunca ficará offline, pois certamente haverão momentos que isso acontecerá, mas de uma hospedagem que trabalha para minimizar esses momentos e possui um bom suporte para quando os problemas acontecem. Usamos um serviço próprio de hospedagem (Caso queira contratar, entre em contato) que é locada de uma das maiores empresas de hospedagem do mundo. Usar uma boa hospedagem é o mínimo que você pode fazer para não ter esses problemas e quando tiver que o problema seja realmente solucionado.

Tenha um backup atualizado

Quando seu servidor é invadido, quase sempre os arquivos são danificados, se isso acontecer e seus arquivos forem deletados, o que você irá fazer? Para esses momentos é sempre bom ter um backup atualizado para repor os arquivos, além disso uma boa hospedagem também possui backups para esses momentos apesar de muitas vezes não ser o backup do dia, mas para um problema de perder tudo pode ser uma boa solução.

Tenha permissões corretas nas pastas e arquivos

Algo que muitos blogueiros não se atentam é as permissões dos aquivos nos servidores. O ideal é que sempre as pastas estejam com permissão 755 e os arquivos 644, para que mesmo que alguém consiga de alguma forma acessar o seu servidor, as chances de que consiga alterar seus arquivos sejam menores.

Tenha o WordPress atualizado

Sempre que alguém detecta um problema de vulnerabilidade no WordPress, quase que instantaneamente é lançada uma nova versão, então se você não possui a versão mais atual do WordPress pode estar mais vulnerável do que pensa, é muito fácil atualizar o WordPress automaticamente, faça isso e tenha mais segurança.

Não instale qualquer plugin ou template

Antes de instalar qualquer plugin ou template pesquise sobre o mesmo, pesquise o tempo de desenvolvimento e se alguém já reclamou de alguma vulnerabilidade, dê preferência a usar plugins que estejam no repositório oficial do WordPress, atente também para a fonte dos downloads dos templates, sobretudo os sites que oferecem templates premium de forma gratuita.

É bem verdade que muitas vezes não conseguimos, mesmo que tomando as devidas precauções, ser totalmente invulnerável e podemos ter o serviço invadido e assim nosso site ficar fora do ar, e o que fazer nestes momentos?

Contate seu serviço de hospedagem

Na hora que detectar o ocorrido contacte seu serviço de hospedagem para que lhe auxilie no acontecido, certamente eles terão mais experiência que você para trabalhar esta situação, eles podem dizer se algum arquivo foi corrompido e se há vírus no servidor.

Limpe totalmente seus arquivos

Depois de contactar seu serviço de hospedagem, limpe totalmente seus arquivos, excluindo em sua totalidade e restaurando seus arquivos através de um backup. Os arquivos mais perigosos, são o index.php e o .htaccess, eles são os preferidos dos maliciosos para derrubar seu serviço.

Troque suas senhas

Realizar a troca das senhas depois de um fato destes também é uma ótima prática, com isso você elimina a chance de alguém ter conseguido acesso a sua senha continuar a acessar o seu serviço, seja a hospedagem ou o wordpress.

Espero que meu relato tenha ajudado a melhorar a segurança de todos, certamente seguindo estes passos você terá menos chance de ter seu site/blog offline.

E você toma essas precauções com seu blog ou site?

Jair Rebello

Empreendedor e Nômade Digital. Dedica grande parte do seu tempo para criar soluções como o Plugin SqueezeWP e o Template ConversionWP Premium que ajudam dezenas de milhares de empreendedores a desenvolverem seus negócios.

Website: http://www.rebello.blog.br