O WordPress é um CMS, sigla de Content Management System , ou sistema gerenciador de conteúdo, é uma plataforma desenvolvida em PHP que tem enorme sucesso para sites institucionais, portais de conteúdo e até e-commerce. A ServerDo.in é especializada em hospedagem WordPress, além de técnicos de redes, nossa equipe de suporte conta com administradores de sistemas e programadores, formando uma equipe multidisciplinar de suporte que é um de nossos diferenciais. Este post irá listar algumas formas comuns de vulnerabilidade, e trazer as precauções básicas de segurança para você manter seu site online, sem imprevistos, e você livre de dores de cabeça.

Como acontece o ataque ou infecção?

O ataque ou infecção ocorre através de brechas de segurança no servidor de hospedagem, através de senhas fracas para acessar o admin do seu site ou o servidor, permissões de arquivo equivocadas, ou ainda a instalação e plugins do WordPress desatualizados.

Meu site foi infectado ou invadido. Como identificar?

A maioria dos casos que recebemos para corrigir as vulnerabilidades aqui na ServerDo.in, o cliente notou algum comportamento estranho no site, seja no aumento do recebimento de e-mails de spam ou retorno de mensagens de spam, links que apontam para sites indesejáveis, ou ainda a mensagem de segurança provenientes do browser e da Google, avisando que o site foi comprometido, afastando radicalmente as possíveis visitas ao seu site.

Como evitar novos ataques?

Para evitar ataques e vulnerabilidades, seu site em WordPress deve manter sempre a versão atualizada, assim como todos os plugins e temas que estão instalados na infraestrutura do seu projeto. É importante ressaltar que mesmo um plugin desabilitado, ele pode ser uma brecha de segurança, pois o hacker tem ferramentas para verificar se o seu site está comprometido com algum plugin antigo. Mas tenha sempre em mente que as atualizações de um CMS ou plugins muito antigos podem “quebrar” a estrutura do seu site, portanto, tome os devidos cuidados realizando o backup das informações antes de agir.

Muitas hospedagens ao se deparar com algum site em sua infraestrutura invadido, acaba bloqueando os acessos do usuário, tirando o site do “ar”, evitando assim maiores problemas na hospedagem compartilhada. Nossa equipe utiliza a expertise na área para identificar a brecha de segurança e os arquivos maliciosos, atuando na limpeza imediata e segurança do seu site.
Teve seu site invadido? Esse serviço que a equipe da ServerDo.in realiza, limpando as infecções do site e atualizando a versão do WordPress e plugins é gratuita, junto com a migração para nossa infraestrutura. Para se ter um site em WordPress seguro, contrate Nosso Plano Start de hospedagem compartilhada na AWS, que tem um custo de R$ 19,00/mês.

O WordPress é sem sombra de dúvida a ferramenta de conteúdo para Internet mais usada. Ela é muito completa e cada vez mais segura, aliando uma instalação atualizada com uma empresa de hospedagem séria e comprometida, você não terá preocupações.

 

Teremos prazer em analisar seu site e apresentar soluções para torná-lo ainda melhor e mais seguro. Entre em contato e conheça mais em nosso site serverdo.in.