Se você seguir os passos certos e observar princípios básicos de segurança online, vai garantir a proteção de seus dados e do seu Blog, sem precisar de programas, softwares ou recursos caros. Boa parte dos roubos digitais e das invasões de dados são causados por falta de cuidados primários, fáceis de evitar.
Inscreva-se no nosso Canal no Youtube
Como proteger seu Blog
- Faça Backup constantemente
Este é um erro que você não pode cometer, nunca. Tenha cópia backup sempre que fizer mudanças significativas no Blog, publicar uma grande sequência de conteúdos ou quando for conveniente. Este precisa ser uma tarefa constante de sua rotina.
Tenha backup do layout, do conteúdo, dos plugins e recursos. Sem esquecer de fazer backups periódico de seus dados como e-mails e outras coisas relacionadas à sua atuação na internet. - Mantenha tudo atualizado
Especialmente para quem usa o WordPress.ORG e plugins, mas isso também vale para as versões de programas e aplicativos, layout do Blog, códigos que estão inseridos na estrutura (gadgets, widgets e outros elementos). Isso pode gerar vulnerabilidades e brechas de segurança, além de conflitos que serve de porta de entrada para vírus e ações maliciosas de terceiros. - Verifique a procedência de tudo
Certifique-se de que os códigos, plugins e qualquer coisa que vá instalar, tem procedência conhecida e não há relatos de conflitos, insegurança ou outros problemas. Existem muitas distribuições gratuitas de recursos e até material pirata que passam vírus, são usados para causar vulnerabilidades e roubar dados. - Nunca salve senhas no navegador
Pode ser muito prático, mas não permita que o navegador de internet salve suas senhas mais relevantes e importantes. Se alguém tiver acesso remoto ou mesmo físico ao seu computador, poderá roubar seus dados, mexer em suas redes sociais, blog e e-mails ou qualquer outra coisa que tenha sua senha previamente salva. Este é um recurso muito perigoso.
- Faça logout
Este é outro detalhe simples de segurança e o responsável pela maioria das perdas de informações online. Ao deixar o acesso a seus sites sempre logados e não clicar para “sair”, alguém pode entrar de forma remota ou presencial e usar seus serviços sem sua autorização. - Proteja o e-mail de administração
Sempre que criamos a conta em algum serviço online precisamos informar o e-mail. Nunca divulgue o e-mail que usa para administrar suas contas e se for seu e-mail pessoal ou que precisa ser conhecido, é recomendável criar um outro e-mail só para ser usado como administrador de contas, mantido em segredo.
Em alguns casos, basta ter acesso ao e-mail de administração para se conseguir roubar dados ou alterar senhas de acesso aos serviços. - Nunca use o nome de usuário padrão
Evite usar seu e-mail como “Nome de Usuário” para fazer login em serviços, sistemas, redes sociais ou para administrar seu Blog. Crie um nome diferente. Em alguns casos os sistemas como o painel do WordPress.ORG sugerem nomes básicos como “admin” ou até o seu primeiro nome. Altere esse dado para dificultar quem tentar adivinhar. - Crie senhas difícies
Use letras maiúsculas e minúsculas de forma aleatória, adicione números e até caracteres especiais ao criar uma senha para seus serviços mais importantes. Tente criar algo com ao menos 16 caracteres e torque as senhas regularmente, a cada 30 ou 45 dias, sem repetir. Pense em senhas aleatórias e nunca deixe anotadas. Memorize. - Use plugins de Segurança no Blog
Existem vários plugins para garantir a segurança do seu Blog e dois são gratuitos e básicos. Recomendo o Jetpak e o “No Login by Email Address“. O primeiro vai evitar tentativas de acesso forçado (acesso por força bruta) ou qualquer outra tentativa por repetição para tentar descobri a senha. Já o segundo tira a opção de acessar o painel do WordPress com o e-mail no nome de usuário.
Claro que existem vários recursos e outras técnicas para segurança de computadores, redes e serviços. Mas tomando esses cuidados citados acima, haverá pouca chance de você colocar seu Blog e seu presença na internet em risco.
A grande maioria dos roubos de dados na internet acontecem com “engenharia social”, quando recebemos e-mails maliciosos, links de procedência duvidosa ou mesmo com trocas de mensagens com estranhos. É assim que boa parte dos “hackers” agem, sem precisar invadir efetivamente um computador, roubam os dados quando as pessoas estão desatentas ou descuidadas.
E sobre o Blogger? Sei que algumas das indicações de seu post servem ao Blogger, alguma outra específica para essa plataforma?
Santiago,
A mais importante para o Blogger, que é para todos os serviços da Google , é ativar a verificação em duas etapas.
A nuvem da Google se “reorganiza” toda vez que o usuário faz login, tornando difícil o roubo de dados mas se o usuário costuma clicar em links desconhecidos, a máquina fica infectada e aí a culpa não é da Google.
É preciso codificar as senhas complicadas.
Antes não dava muita atenção a segurança do meu site, mas depois de ele quase ter sido invadido, comecei a utilizar plugins de segurança, e fazer backup regularmente. Segurança é primordial.