Como proteger o seu blogue no Wordpress dos ciberataques?

01 mar
Comunicados de Imprensa

O WordPress tornou-se num dos sistemas de gestão de conteúdos (CMS) mais populares, tanto para websites pessoais como profissionais. Algumas das causas que têm permitido o enorme crescimento deste CMS têm sido as suas licenças, a sua facilidade de uso e as suas características como gestor de conteúdos.

Graças à sua simplicidade e flexibilidade, qualquer um pode criar o seu próprio site ou blogue com uma aparência visual original em poucos passos. Mas nem tudo são vantagens, já que, devido a esta popularidade, o Wordpress não tem passado despercebido aos cibercriminosos, que aproveitam o sucesso destes portais para centrar os seus ataques e poder assim infectar um maior número de utilizadores.

Por este motivo, se tem a sua própria página ou gere o site da sua empresa e não quer que estes sejam atacados, a Kaspersky Lab oferece uma série de conselhos para estar sempre protegido:

  1. Proteja a sua parte da equação

Os mecanismos de segurança do WordPress são inúteis se o seu sistema estiver ou exposto ao malware. É necessário ter instaladas as últimas versões do sistema operativo, do software instalado e do browser web. Ainda que estas actualizações pareçam inúteis, incluem sempre correcções para resolver vulnerabilidades, o grande alvo dos hackers. É, ainda, recomendável ter instalado um software de segurança robusto e analisar de forma regular o equipamento em busca de programas maliciosos.

  1. Proteja o WordPress 

É imprescindível trabalhar sempre com a última versão da plataforma, com todas as correcções de segurança do WordPress e plugins actualizados. Se há plugins que não usa, lembre-se que desactivá-los não chega para evitar que os hackers os usem para atacar o seu site: há que eliminá-los.

  1. Elimine as vulnerabilidades do servidor e rede

Assegure-se que o seu alojamento web é seguro. Verifique que a sua rede também é segura, tanto a doméstica como a profissional. Não trabalhe com a sua conta WP usando uma ligação WiFi que não seja totalmente segura.

  1. Minimize o uso do “Administrador”

A conta de administrador no WordPress é a chave que dá acesso a cada uma das partes do site e, por isso, uma jóia de grande valor para os cibercriminosos. Se o seu sistema ou browser for infectado com um programa que detecta senhas e acede com a sua conta de Administrador à sua página, isso terá consequências. Use só a página “admin” para executar funções de administrador e crie uma conta diferente de editor para publicar novo conteúdo.

  1. Crie senhas fortes

As páginas de início de sessão são a porta principal dos websites e uma senha débil representa um perigo para o seu site ou blogue. Para gerar uma senha “forte” não utilize palavras que se possam encontrar num dicionário ou dados pessoais, já que são fáceis de decifrar. Uma senha segura deve conter uma combinação de letras, números e caracteres especiais.