25
fev
2014

Segurança online: todo mundo precisa poucos fazem

Ano passado eu escrevi artigo aqui (WordPress sob ataque) falando sobre segurança em blogs/sites que usam WordPress. Repliquei o artigo em todo canto, para as pessoas que eu sabia serem leigas, avisei. Daí que investi boas horas socorrendo amiga querida que… teve o blog-site invadido.

A vida de professora – sim, eu continuo a ensinar gentes e mais gentes a usar não só WordPress, mas também a internets e suas ferramentas – tem dessas coisas: a gente tem vontade de dar uma boa surra, respira fundo, respira de novo, vai lá e ensina de novo.

Primeiro, a lista de providências para defender a sua instalação de WordPress dos ataques:

1. Acabe com o usuário ADMIN. Sim, é fundamental acabar com ele. Crie outro, pelo amor.
2. Senha FORTE (números, letras, símbolos).
3. Oculte a área administrativa. Quem conhece o WordPress sabe onde está a porta de entrada. Mude o lugar e seja feliz.
4. MANTENHA O WORDPRESS ATUALIZADO. (preciso gritar mais alto?)
5. Atualize todos os plug-ins! Sempre.
6. Plugin mágico: Better WP Security. Sim, uso em todos os sites e recomendo. Quem ensinou foi o Becher, lá no blog da ViaHospedagem: Protegendo a casa com o Better WP Security.
7. Nunca use o mesmo navegador para atualizar os sites e navegar. Sim, a partir de agora, revezamento entre Chrome e Safari, Chrome e Firefox, Chrome e Opera…
8. Anti-vírus e firewall atualizadíssimos. Scan na sua máquina local com frequência (senão, de que vale pagar antivírus e ter a ferramenta?).

A questão hoje aconteceu porque:

• Antivírus e firewall não estão atualizados;
• Senhas foram gravadas no navegador;
• Usaram o mesmo navegador para navegar e publicar no site;
• WordPress na versão 3.4.1;
• Sem nenhum plug-in de proteção instalado.

Vejam: estes erros são comuns e recorrentes entre pessoas que são usuários “avançados”. Porque conhecer não quer dizer fazer. E principalmente: em tempos velozes, é praxe não ter paciência para cuidar de detalhes.

Segurança 101

(101 em inglês quer dizer, o básico, mínimo, fundamental… captou a minha mensagem? Quer que desenhe?)

Mantenha seus sistemas atualizados. Simples e direto: atualizações do Windows, do iOS, Android, aplicativos, plug-ins. Tudo o que é programa deve ser atualizado sempre. Dica de ouro: se você ainda usa Windows XP troque já! A MS vai parar de dar suporte e atualizações para este sistema e você ficará com o bumbum na janela.

Antivírus e firewall ATUALIZADOS. PAGUE! Você usa o computador para trabalhar? Tire uma porcentagem do trabalho e COMPRE uma licença. É o melhor dinheiro que gasto todo ano – além das manutenções de sites e servidor.

Fique atualizado. Eu acho a velocidade dos sites de tecnologia vertiginosa demais pro meu gosto – e olha que eu gosto de muita informação ao mesmo tempo. Mesmo assim, presto uma atenção gigante nas suas notícias, principalmente sobre vazamentos de dados. Porque não é só o WordPress que está sob ataque, são todos os sites. A cada vazamento que me atinge, eu troco a senha ANTES dos caras pedirem. Vazou, eu troco. Ponto.

Efeito colateral ótimo: é nos sites de tecnologia que você vai conhecer novidades, tendências, as mutações que acontecem todo dia. Coloque no seu leitor de feeds e seja uma pessoa melhor – mesmo que só passe os olhos nos títulos.

As senhas são assinaturas suas. Aí você tem um trabalhão para criar uma senha forte e manda o navegador gravar a senha para você não ter que decorar. Perdeu!!! É como se você tivesse dado um carimbo com a sua assinatura nas mãos do estelionatário. Ou bem você usa um bom programa de senhas, ou bem cria um arquivo .txt com um nome nada a ver (receita da sopa de abobrinha, por exemplo) e faz o seu repositório pessoal.

Esta dica não vale só pra cuidar do blog/site. Aproveite o trabalho e registre todas as informações relevantes de sua vida online: contas, logins, senhas de todos os serviços onde você se cadastrou até hoje. Use sempre senhas fortes, troque-as periodicamente (olhaí o detalhe que a gente tem preguiça) e mantenha um registro destes logins e senhas em lugares ao alcance das mãos. O meu arquivo está em nos repositórios que uso e também no smartphone (protegido com senha).

Atenção às configurações. Eu faço coisas nos meus navegadores que às vezes me irritam: não deixo abrir nova janela direto do e-mail, não deixo gravar senha (no note, nem usuário – “e se roubam?”), não libero conexões com a minha conta do FB, monitoro quais serviços estão conectados onde, não aprovo aplicações que podem publicar em meu nome… Nada entra no meu computador (e lembre: seu smartphone ou tablet é um computador) sem que eu verifique cada configuração, conta e saiba exatamente o que vai acontecer.

Sempre alerta. O lema dos escoteiros é bem útil na vida. A gente tem que cuidar quando atravessa a rua, quando um estranho chega mais perto, com os assaltos, não é? Na internet é igual! Não é porque você tem milhões de amigos bacanas que não existe gente ruim por aqui. Claro que se você tiver antivírus e sistemas atualizados isso já é meio caminho andado.

Backup é vida. Tenha backup sempre. Das fotos, dos arquivos, dos programas, dos contatos. Idem para o seu site. Há ótimas ferramentas para isso e já falei do assunto aqui no blog.

Furtos, roubos, assalto. Lado A na vida digital: além dos vírus, há os golpes: recibo anexo em zip, site clonado (bancos, receita federal e até Mercado Livre, acreditem). Todo cuidado é pouco. O lado B é da vida portátil. Tablet, smartphone, notebook e mais uma montanha de outros gadgets permitem que a gente faça muita coisa enquanto se desloca, no trabalho. Isso é ótimo, mas estamos expostos à insegurança. Então pense: que tal seus programas, fotos, arquivos e o que mais você guardar no equipamento em mãos desconhecidas? Proteja tudo com senhas, programas de recuperação e localização. E, claro, tenha um backup.

Acho que é isso. Se faltar alguma coisa, use os comentários para acrescentar mais informação aqui.

Imagem: Sergey Nivens, Shutterstock

• Tweet

Postado por:

Lucia Freitas

Categorias:

web/blogosfera