O WordPress é um CMS, sigla de Content Management System , ou sistema gerenciador de conteúdo, é uma plataforma desenvolvida em PHP que tem enorme sucesso para sites institucionais, portais de conteúdo e até e-commerce.
Conforme anunciado no início deste ano, o Google finalmente está identificando esses sites HTTP como “Não seguro” no Chrome.
A ServerDo.in é especializada em hospedagem WordPress, além de técnicos de redes, nossa equipe de suporte conta com administradores de sistemas e programadores, formando uma equipe multidisciplinar de suporte que é um de nossos diferenciais.
Este post irá listar algumas formas comuns de vulnerabilidade, e trazer as precauções básicas de segurança para você manter seu site online, sem imprevistos, e você livre de dores de cabeça.
Como acontece o ataque ou infecção?
O ataque ou infecção ocorre através de brechas de segurança no servidor de hospedagem, através de senhas fracas para acessar o admin do seu site ou o servidor, permissões de arquivo equivocadas, ou ainda a instalação e plugins do WordPress desatualizados.
WordPress hackeado ou infectado. Como identificar?
A maioria dos casos que recebemos para corrigir as vulnerabilidades aqui na ServerDo.in, o cliente notou algum comportamento estranho no site, seja no aumento do recebimento de e-mails de spam ou retorno de mensagens de spam, links que apontam para sites indesejáveis, ou ainda a mensagem de segurança provenientes do browser e da Google, avisando que o site foi comprometido, afastando radicalmente as possíveis visitas ao seu site.
Como evitar novos ataques?
Para evitar ataques e vulnerabilidades, seu site em WordPress deve manter sempre a versão atualizada, assim como todos os plugins e temas que estão instalados na infraestrutura do seu projeto.
É importante ressaltar que mesmo um plugin desabilitado, ele pode ser uma brecha de segurança, pois o hacker tem ferramentas para verificar se o seu site está comprometido com algum plugin antigo.
Mas tenha sempre em mente que as atualizações de um CMS ou plugins muito antigos podem “quebrar” a estrutura do seu site, portanto, tome os devidos cuidados realizando o backup das informações antes de agir.
Muitas hospedagens ao se deparar com algum site em sua infraestrutura invadido, acaba bloqueando os acessos do usuário, tirando o site do “ar”, evitando assim maiores problemas na hospedagem compartilhada.
Nossa equipe utiliza a expertise na área para identificar a brecha de segurança e os arquivos maliciosos, atuando na limpeza imediata e segurança do seu site.
Teve seu site invadido? Esse serviço que a equipe da ServerDo.in realiza, limpando as infecções do site e atualizando a versão do WordPress e plugins, é gratuito, junto com a migração para nossa infraestrutura.
Para se ter um site em WordPress seguro, contrate Nosso Plano Start de hospedagem compartilhada na AWS, que tem um custo de R$ 19,00/mês.
O WordPress é sem sombra de dúvida a ferramenta de conteúdo para Internet mais usada.
Ela é muito completa e cada vez mais segura, aliando uma instalação atualizada com uma empresa de hospedagem séria e comprometida, você não terá preocupações.
Teremos prazer em analisar seu site e apresentar soluções para torná-lo ainda melhor e mais seguro.
Entre em contato e conheça mais em nosso site serverdo.in.
