invasão

All posts tagged invasão

  1. home
  2. blog
  3. invasão
guia de segurança wordpress

Guia de segurança do wordpress

on agosto 3, 2017 Comentários desativados em Guia de segurança do wordpress

Desenvolver sites em wordpress é uma atividade trivial na maioria das agências hoje em dia e até lojas virtuais usando woocommerce. É a plataforma mais usada para desenvolvimento de sites no mundo, mas não temos um guia de segurança do wordpress organizado e estruturado sempre a mão.

A grande questão é manter o wordpress seguro, pois este virou alvo de muitos hackers, especialmente para distribuir malware ou enviar SPAM, usando sites invadidos.

Essa tarefa hoje é tão ou mais complexa do que desenvolver o próprio site em si, pois são tantas versões do wordpress, tantos plugins que surgem a todo momento e como esse CMS permite que um usuário comum faça sua manutenção, leva a crer que não precisa de uma empresa especializada, mas é aí que mora o perigo.

Manter site wordpress seguro virou coisa para profissionais e algo que deve ser constante e não mais passivo, ou seja, devemos ter uma atenção diária para ter certeza de que nada está errado.

Abaixo indico que nós da HTC fazemos nos sites em wordpress dos nossos clientes:

  • Criação de tema personalizado, sem uso de temas prontos, cheio de plugins e códigos que os hackers tem acesso
  • Instalação e configuração de SSL para ter navegação segura nos domínios usando Let’s Encrypt
  • Uso apenas de plugins homologados ou desenvolvimento próprio para cada projeto
  • Instalação de plugins de segurança como wordfence ou sucuri, com configuração avançada de firewall e brutal force
  • Instalação de captcha para dificultar o acesso de robôs
  • Configuração de login com dupla autenticação ou bloqueio do admin para um IP fixo, em casos mais críticos
  • Hospedagem dos projetos em um servidor da HTC na Amazon AWS, controlando ao máximo todas as vulnerabilidades que um hosting compartilhado não permite
  • Por último, temos sistema de backup diário na Amazon e no dropbox, que não tem relação com a segurança, mas sim na recuperação em caso de algum tipo de ataque

A ideia desse post surgiu, pois recebi um e-mail do Alex Grant, fundador da BestVPN.org, que criou um guia de segurança do wordpress, com muitas informações e dicas muito legais para leigos e mais experientes.

Se teve o seu site invadido ou quer o desenvolvimento de sites em wordpress com toda a segurança, fale conosco.

leia mais
htcGuia de segurança do wordpress

Phishing: como não cair na ‘pesca’ de seus dados pessoais na web

on abril 18, 2017 Comentários desativados em Phishing: como não cair na ‘pesca’ de seus dados pessoais na web

Não é história de pescador, não! O “phishing”, que vem do inglês “fishing” (pesca), existe e tem se tornado uma ameaça cada vez mais comum na web.

A tentativa – muitas vezes bem sucedida – de “pescar” os dados de outras pessoas tem cada vez um leque maior de opções, como senhas, números de documentos, cartões de crédito, endereços e por aí vai.

Se você, seja cliente e/ou empreendedor, ainda não caiu neste golpe, meus parabéns! Mas quatro a cada 10 usuários ainda não conseguem identificar uma mensagem falsa e são vítimas em potencial.

Confira algumas dicas para não ser “fisgado” pelos golpistas da web:

Não confie no nome do remetente

O nome do remetente pode estar disfarçado sob um endereço de e-mail suspeito. Confira sempre antes de clicar em links e arquivos que você recebe.

Olhe, mas não clique

Passar o mouse em cima do link e conferir também é uma boa tática para não ser mais uma vítima. Digitar a URL recebida diretamente no navegador ao invés de clicar no link ainda previne riscos.

Como a mensagem “falou” com você?

E-mails de bancos, por exemplo, referem-se aos clientes pelo nome e não pela expressão “Prezado Cliente”, por exemplo.

Não ceda informações pessoais

Empresas, bancos e administradoras de cartão de crédito não pedem informação pessoal por e-mail (até as ligações que fazemos a eles acabam informando isso nas gravações).

Urgência? Ameaça? Tô fora!

É uma forma de relevância, que faz com que vítimas se afobem e clique em links e arquivos que falam de “conta suspensa” ou “um acesso não permitido foi realizado”. Falar diretamente com a empresa por telefone ou chat online são boas formas de confirmar a tentativa de phishing.

Não confie na imagem no topo do e-mail

Logotipos, cores e slogans das marcas são cada vez mais usados de forma fiel. Uma mensagem bem desenhada, com elementos gráficos, fontes e cores alinhados à comunicação da marca não são sinais de segurança.

Fonte: Canaltech

leia mais
Andressa NascimentoPhishing: como não cair na ‘pesca’ de seus dados pessoais na web

Posts Recentes

Comentários

    Categorias

    Tags

    Soluções e Produtos