Site desenvolvido em WordPress invadido

De Task Wiki
Ir para: navegação, pesquisa

O desenvolvimento de sites por pessoas que não possuem conhecimento de programação já é uma realidade, graças ao WordPress. Como consequência de sua versatilidade e fácil manuseio, os sites desenvolvidos podem apresentar brechas de segurança, fazendo com que o conteúdo possa ser invadido.

A invasão do site não ocorre por brechas de segurança ou falhas no servidor em que o conteúdo está publicado. Neste caso, sugerimos que leia as dicas descritas abaixo, para saber como proteger o seu site:

Mantenha sempre o WordPress atualizado para a última versão: Este procedimento faz com que falhas ou brechas de segurança possam ser corrigidas.

Use sempre senhas seguras: Sem dúvidas, esta é uma das formas mais seguras de proteger seus dados online. Sugerimos que crie uma senha misturando letras, números, letras maiúsculas e caracteres especiais.

Atualize seus plugins e temas: Existem vulnerabilidades em plugins e temas, e seguir este procedimento, fará com que futuras melhorias possam ser aplicadas.

Aplique permissão de escrita apenas em diretórios que a utilizem: Permissões aplicadas corretamente, contribuem para uma maior segurança da aplicação, sendo que as permissões definem o que pode ser lido, escrito, acessado e modificado. Considere sempre a permissão 755 para os diretórios e nunca utilize a permissão 777. A permissão 777, permitirá que terceiros façam uploads de arquivos e modifiquem os já existentes, fazendo com que tenham o controle de sua aplicação e roubem o conteúdo do seu banco de dados.

Sempre faça backup do banco de dados e FTP: Caso o seu site seja invadido, ainda poderá solicitar a restauração do conteúdo a partir de um backup. Caso seu site tenha sido invadido, sugerimos que verifique com o setor de suporte, as datas dos backups existentes que irão melhor atendê-lo. A restauração é feita mediante solicitação do contato administrativo ou técnico cadastradas em nosso sistema.

Altere a URL da área administrativa: Muitos sites utilizam a URL padrão do WordPress, como "seudominio.com.br/wp-admin". Com isso, as invasões são facilitadas, uma vez que todos possuem acesso à esta tela. Alterando a URL da página, irá dificultar que terceiros possuam acesso.

Após identificarem a invasão, sugerimos que entrem imediatamente em contato com o desenvolvedor do site, para que o mesmo possa realizar análises aprofundadas acerca do problema.