No primeiro artigo da campanha
#NoHacked, compartilhamos informações sobre detecção de invasão e motivos pelo qual seu site pode ser invadido. Hoje, falaremos sobre prevenção. Veja algumas dicas:
- Formas mais comuns de invasão de sites por criadores de spam
Saber como seu site foi comprometido é parte importante da proteção contra ataques. Veja as
formas mais comuns de comprometimento do site por criadores de spam.
- Cuide de suas fontes. Tenha muito cuidado com plug-ins/temas premium gratuitos.
Você já deve ter ouvido falar sobre os plug-ins premium gratuitos. Se você já viu um site oferecendo gratuitamente plug-ins que em geral seriam pagos, cuidado! Muitos hackers atraem você copiando um plug-in famoso e adicionado backdoors ou malware que permitirão o acesso deles a seu site. Leia mais sobre um caso semelhante
no blog Sucuri (artigo em inglês).
Além disso, até mesmo os plug-ins e temas legítimos de boa qualidade podem ficar perigosos se:
- Você não atualizá-los assim que uma nova versão for disponibilizada;
- O desenvolvedor do tema ou plug-in não atualizá-lo e ele ficar ultrapassado.
Em qualquer caso, manter todos os softwares do site modernos e atualizados é essencial para que os hackers fiquem longe dele.
Um
botnet (artigo em inglês) é um conjunto de máquinas, dispositivos ou sites sob o controle de um terceiro que geralmente é usado para realizar ações maliciosas, como operar campanhas de spam, robôs de cliques ou DDoS. É difícil detectar se o site foi infectado por um botnet porque, em geral, não há mudanças específicas nele. No entanto, a reputação, os recursos e os dados do site ficam em risco quando ele está em um botnet. Saiba mais sobre botnets, como detectá-los e como eles podem afetar seu site no artigo (em inglês) "
Botnet no WordPress e Joomla".
Como sempre, se você tiver dúvidas, faça uma postagem nos nossos
Fóruns de Ajuda para webmasters para receber ajuda de uma comunidade amigável.
Até o próximo post!
