É comum vermos tentativas de invasão pelo login e pelo wp-admin. Por isso temos extrema cautela em relação à segurança do WordPress24Horas. Desde proteger o diretório wp-admin com senha à verificação em 2 etapas do Google Authenticator. Além disso, também contamos uma solução de backup completa com o VaultPress. Então, faltava apenas monitorar continuamente nosso site para qualquer comportamento estranho. Foi aí que Sucuri se destacou. Consideramos Sucuri como a melhor ferramenta de scanner de malware e o melhor serviço de remoção de malware. Neste artigo, vamos mostrar-lhe porque usamos Sucuri e como ele realmente melhora a segurança do nosso WordPress.
O Aviso de Malware e Blacklist verifica o site a cada 3 horas para garantir que o site esteja limpo de malwares, javascripts maliciosos, iframes maliciosos, redirecionamentos suspeitos, injeção de links de spam, etc. Também certifica-se que o o seu site não está na lista negra dos serviços mais populares como o Google, Norton, AVG, Phishtank, Opera e outros. Isso mantém sua reputação intacta, principalmente para que seus usuários nunca vejam uma tela de “Aviso: Algo está errado aqui“.
O monitoramento do site apenas verifica o seu site no front-end. No entanto, você pode estar lidando com um hacker esperto, que não se preocupa em infectar os usuários com malwares. Um que vai querer adicionar banners em suas postagens mais antigas. Podem também alterar seus links de afiliado com o deles e roubar sua receita. Geralmente este tipo de hack não é detectado por scanners de sites gratuitos. Contudo, para assinantes, há uma opção de Escaneamento do Servidor “Server Side Scanning“, que faz exatamente isso. Varre o servidor para certificar-se que nenhum arquivo suspeito está sendo abrigado. Também pode monitorar eventos, como alteração de arquivos, mantendo-o sempre informado.
Talvez você pense que para fazer isso tudo, todos estes exames, deveria instalar um software pesado. Mas tudo que você precisa fazer é enviar um simples arquivo php e pronto.
Porque o Sucuri foi criado por pessoas que amam o WordPress tanto como nós, eles têm um plugin especial. Este plugin é muito valioso tanto para usuários iniciantes quanto para avançados. Ele faz auditoria de todos os eventos que acontecem no seu WordPress: Alteração de arquivos, Adições de novos posts, etc.
Muitas vezes, hackers tentam disfarçar seus arquivos de acesso backdoor hackeados com nomes dos arquivos do WordPress. Por exemplo, um arquivo no diretório wp-includes chamado wp-user.old.php ou algo que um usuário comum não suspeitaria como sendo um arquivo malicioso. O plugin do WordPress Sucuri, faz com que a integridade de todos os principais arquivos (core) continuem intactos. Portanto, se houver alguma alterações disso, ele irá alertá-lo imediatamente. Muitos hackers tentam esconder seu malware dentro do seu arquivo wp-config.php (arquivo core). Este plugin checa tudo isso.
Mesmo se você for um usuário iniciante, já deve ter visto vários posts sobre segurança em diferentes blogs. Você vai tentar lembrar de todos em seus próximos sites para justamente tentar melhorar a segurança do seu blog WordPress. Alguns truques de hardening (endurecimento) não são sequer falados. Sucuri dá-lhe a capacidade de melhorar sua segurança por “endurecer” a instalação do WordPress. Com 1 clique, você pode proteger seu diretório uploads. Muitos hackers gostam de esconder seus arquivos maliciosos nesse diretório. Como o diretório uploads é organizado por ano e mês, é um lugar fácil para hackers esconderem coisas. A maioria das pessoas nunca verificarão sua pasta uploads. Com um simples clique, este plugin fará com que este diretório seja não navegável e ainda impeça a execução de script php. Ele faz o mesmo para os diretórios wp-content e wp-includes. Com 1 clique, você também pode mover seu arquivo wp-config, um diretório acima. Com1 clique, você se livra de arquivos readme.html e outros.
Atualmente, não há como mudar o prefixo do banco de dados com 1 clique, mas eles informam que em breve será possível. Enquanto isso, você pode usar nosso tutorial sobre como alterar o prefixo do banco de dados do WordPress.
Por último, este plugin adiciona um firewall que bloqueia spammers e seus IPs. Para a maioria dos usuários do WordPress este plugin é a melhor coisa do mundo. PROTEJA SEU SITE AGORA!
A parte mais importante do monitoramento são os alertas. Sucuri permite configurar alertas, alertas do twitter, alertas de mensageiros instantâneos, alertas de SMS e alertas RSS. Isso é ótimo, porque você provavelmente será o primeiro a saber, caso haja alguma tentativa maliciosa.
Além do monitoramento de Malwares e Lista Negra “Blacklist”, também monitoram mudança de DNS, mudança whois, etc. Recentemente, um monte de domínios populares foram roubados de seus webmasters. Esse tipo de monitoramento pode mantê-lo em alerta.
Apesar de todas as razões que mencionamos acima justificarem o custo do Sucuri, eles ainda oferecem serviço de limpeza de malware, sem limite de páginas, juntamente com a remoção da lista negra. Digamos que seu site foi hackeado e você é assinante, eles vão fazer a limpeza para você. Imagina quanto isso poderia custar caso você contratasse um especialista em segurança para executar o mesmo serviço. As chances são de resolver o problema antes que o Google e outros serviços adicionem você em sua lista negra. Mas se isso acontecer, eles também ajudam a removê-lo da lista negra.
Os planos partem de $89.99/ano, menos de $7.50 para cada site por mês. É muito melhor pagar este valor e manter o site seguro, à ter o site hackeado e pagar $$$ para alguém limpar nosso site.
Antes de concluirmos as razões pelas quais você deve ter Sucuri no seu site WordPress, queremos pedir que não deixe de comentar este artigo abaixo. Queremos saber quais experiências você já teve em se tratando de segurança do seu WordPress, se já foi atacado, se já teve alguns dos problemas que citamos acima. Nos ajude a pensar sempre em novas soluções para melhorarmos a segurança e postar novos artigos aqui. Continuemos…
A web é um realmente lugar assustador. Infelizmente poucas pessoas tem esta compreensão. Sempre ouvimos histórias de pessoas e sites hackeados. Com isso, podemos dizer que Sucuri é de longe o melhor custo-benefício para um serviço de segurança para o WordPress. É muito melhor descobrir que seu site foi hackeado a partir de um serviço de monitoramento do que a partir dos seus usuários, ou pior, através do Google quando já tiver colocado seu site na lista negra.
Nós usamos Sucuri e se você se preocupa com a segurança do seu Site também DEVE usar. Há uma razão para que grandes nomes como CNN, USA Today, PC World, TechCrunch, TheNextWeb, e outros estejam recomendando esses caras.
[btn link=”https://wp24horas.com.br/go/sucuri” color=”forestGreen” target=”_blank”]Proteja-se e Experimente Sucuri Agora![/btn]
Clique aqui e, em seguida, clique em Permitir na caixa que aparecerá na parte superior da janela, próximo à barra de endereços.
Se você está aproveitando nosso conteúdo gratuito, vai adorar os benefícios exclusivos que oferecemos aos nossos assinantes!
Não perca a oportunidade de maximizar seu potencial no WordPress. Clique no botão abaixo para se tornar um assinante e leve suas habilidades ao próximo nível!
