Aqui, a partir da voz da experiência, é um conselho para proteger o seu blog WordPress de hackers, ou recuperar rapidamente, caso isso aconteça com você:
$config[code] not found- Faça as atualizações a sério - Verifique esta lista, e se a sua versão do WordPress é uma delas com vulnerabilidades conhecidas, ou se você estiver usando algo menor do que a versão mais recente, atualize imediatamente. Não tem certeza de qual versão do WordPress você está usando? Faça o login no seu painel do painel de administração do WordPress. Role para baixo até o final da página. Você verá a versão listada lá. Lembre-se, você sempre pode encontrar a última versão do software WordPress aqui. Se você fizer seu próprio trabalho técnico, faça o download sozinho. Ou entre em contato com seu webmaster.
- Pesquise cuidadosamente qualquer plug-in antes de fazer o download deles - Veja se há alguma insegurança relatada. Os plugins às vezes são backdoors para os hackers explorarem. Acesse aqui para ver vulnerabilidades de plug-in conhecidas.
- Não permitir o autorregistro para novos usuários - O autorregistro permite que os hackers entrem. Depois de entrar, eles podem explorar certas versões do WordPress e obter o controle de partes do seu site. Vá para o seu painel de administração do WordPress; clique na guia “Opções” e depois na subguia “Geral”. Certifique-se de que a caixa informando "qualquer um pode se registrar" é não verificado.
- Mude todas as suas senhas - Isso é apenas uma coisa boa para se fazer periodicamente. E é imperativo que você tenha sido hackeado (nunca se sabe - seu hacker agora pode ter suas senhas).
- Verifique seu site para ver se ele já está comprometido Descobri que o blog de um amigo havia sido comprometido sem que ela soubesse disso! Você quer verificar se há links ocultos. No seu navegador, clique no menu "Visualizar" e, em seguida, escolha "Fonte". Isso abrirá uma pequena janela onde você poderá ver facilmente seu código. Procure por links para sites que você não reconhece. Eles podem aparecer perto do código HTML "display: none" ou "hidden". Ambos os códigos significam o que sugerem: que os links estão sendo ocultados da visualização casual. Talvez exista um uso legítimo desse HTML em seu site, mas, novamente, pode ser o trabalho de hackers. Melhor ainda, use essa ferramenta para visualizar seu site como o Googlebot o vê, incluindo links ocultos.
- Verifique os links externos do seu site - Outra ferramenta para verificar seu site é o Relatório de links externos do salto vertical. Este relatório gratuito mostrará links emanados de seu site que podem ter sido ocultados por hackers em diretórios que você normalmente não vê. Este relatório ajudará você a identificar se parte do seu site foi invadida sem seu conhecimento.
- Não baixe modelos de sites não oficiais - Algumas vulnerabilidades foram vinculadas a temas de design gratuitos baixados de sites de baixa reputação. Depois que seu site for infectado, o código malicioso continuará recriando links com spam, mesmo após você excluí-los. A menos que você saiba como vasculhar um arquivo de tema para detectar “surpresas” adicionadas, mantenha o download de modelos de design apenas no site oficial do WordPress.
- Obtenha ajuda qualificada imediatamente - Eu gostaria de pensar que pessoas de negócios inteligentes poderiam se recuperar de um hacker. No entanto, eu não poderia ter limpo todo o lixo dos hackers e recuperado sem a ajuda do meu webmaster e empresa de hospedagem. Esses hackers são espertos. Foi preciso mais conhecimento técnico do que eu para consertar o dano furtivo. Na verdade, o meu webmaster Tim criou um serviço chamado Fix WordPress apenas para ajudar aqueles cujas instalações do WordPress foram invadidas. (Em todas as nuvens escuras, há uma oportunidade empresarial.)
- Avisado está armado. Eduque-se - Leia sobre a atividade de hackers. Melhor ainda, pense como um hacker.Mesmo que você tenha uma equipe técnica para lidar com os detalhes, você pode economizar tempo, dinheiro e se preocupar em ser um proprietário ou usuário proativo do site. Quanto mais conhecimento você tiver, melhor será capaz de (1) identificar atividades suspeitas ou (2) evitar comportamentos que o deixem completamente aberto.
Para fontes mais educativas que são especialmente úteis, consulte:
Três dicas para proteger sua instalação do WordPress
Lorelle também tem bons conselhos para proteger seu blog WordPress
White paper: Tendências no Badware 2007
Artigo: Como criar uma instalação segura do WordPress (PDF)
Se você quiser ler minha experiência com uma exploração do WordPress, leia: Hackeado: nunca poderia acontecer com o meu site (famosas últimas palavras).
Mais em: WordPress 20 Comentários ▼
