Quando você descuida dela, seus visitantes podem ser prejudicados e sua reputação fica abalada.
Neste “guest post”, Djoni Filho mostra ameaças comuns às quais nossos blogs estão expostos e 3 formas para protegê-los.
Djoni trabalha com consultoria de segurança em aplicações web, análise de logs e remoção de malwares.
Ele mantém o blog WebSensor, que contém dicas, tutoriais, artigos e notícias sobre segurança da informação em geral.
Djoni também participa do Guia do Hardware nas áreas de segurança, análise e remoção de malwares.
Contra quem preciso proteger o meu blog?
1. Hackers
Os hackers constituem uma das principais ameaças para um blog.
Defacers (pichadores de site) desfiguram um site e reduzem bruscamente as visitas ao mesmo.
Podem tomar posse do blog, modificar senhas e realizar outra ações prejudiciais.
Enfim, podem ter domínio total sobre ele.
E por qual motivo fariam isso logo com o seu blog?
Oportunidade. A maioria não procura um alvo, procura uma oportunidade.
Deixou o blog aberto na lan house ou na faculdade?
Usa WordPress e não procurou como protegê-lo?
Ou o hospedou no primeiro serviço gratuito que viu, ou – ainda pior – o servidor é seu próprio computador?
Coloque logo uma fachada no seu blog pedindo que lhe invadam, porque uma hora isso vai acabar ocorrendo.
Observação: um dos principais meios de encontrar falhas no blog é o próprio Google, que tem termos próprios (como “inurl:”, “site:” e “type:”) que permitem a detecção de falhas.
2. Malwares (vírus)
São menos perigosos do que hackers no sentido de domínio do seu blog, mas chegam a ser mais danosos.
Os malwares são muito mais comuns, e causam um constrangimento muito maior tanto ao blogueiro quanto ao visitante.
Qual a probabilidade de um visitante continuar no seu blog se, assim que ele entrar, ver um aviso desses?
E nem é necessário que o seu blog esteja infectado: uma simples imagem no seu blog que esteja hospedada em um site infectado vai ser acusada assim pelo Google (incluindo o Google Chrome) e pelo Firefox.
Se o servidor do seu blog é o seu próprio computador pessoal, qualquer vírus que você o infecte pode ir para as pasta do seu blog e também infectá-lo rapidamente.
3. Plagiadores
O que tem haver plágio com segurança do seu blog?
Tudo. Se você não proteger suas informações, elas podem ser copiadas por um plagiador, que vai desviar o tráfego que você teria com aquela postagem.
Quem vai querer visitar o seu blog – isso considerando que tenha referência no site do plagiador – depois de ter lido todo o conteúdo?
3 passos para proteger o seu blog
Agora que você já conhece as principais ameaças ao nosso blog, vamos ver como podemos evitar ao máximo sofrer danos causados por elas:
1. Visite os artigos do Gerenciando Blog sobre segurança
Para isso, basta acessar https://www.gerenciandoblog.com.br/search/label/segurança.
Este blog tem um conteúdo de alta qualidade no quesito proteção nos 3 pontos que eu citei, mas principalmente contra invasões.
Há também a indicação de um e-book de segurança para o Blogger, dicas e passos para se proteger.
Uma simples navegação nesses links já vai lhe poupar uma grande dor de cabeça.
2. Verifique se há vírus em seu blog e remova-os
Se o seu computador é o próprio servidor do seu blog: atualize o seu antivírus (sugiro o Avira ou Avast, gratuitos) e faça uma verificação completa no seu computador.
Se o servidor é remoto ou é um Blogger: há duas soluções muito boas para localizar os vírus nos códigos ou nas imagens.
A primeira, usando as Ferramentas do Google para Webmasters do Google, que faz essa busca completa, em “Integridade / Malware”.
A segunda é o Site Blindado, que presta serviços de blindagem de sites, mas tem um serviço gratuito de verificação de malware.
O serviço tem um diferencial: você pode colocar um selo no seu blog que vai dar mais segurança aos seus leitores. Trata-se do “Site Blindado Anti-Malware, auditado em…” que é atualizado diariamente.
Remover os malwares é relativamente simples: verifique onde está o vírus, em que link ou imagem, e remova-o manualmente do seu blog.
3. Faça uma caça aos plagiadores
Existe um programa muito usado por professores na faculdade para cruzar informações e detectar plagiadores de monografia.
É excelente para encontrar também no blog!
Trata-se Farejador de Plágio.
Embora seja uma ferramenta paga, a versão grátis também oferece bons resultados.
Seu uso é simples: após instalá-lo em seu computador, você deve criar um documento no Microsoft Word ou no Bloco de Notas com uma postagem específica (ou várias, se você preferir) que será pesquisada.
Em seguida, você deve carregar esse arquivo no Farejador e clicar no botão “Executar o arquivo escolhido”.
Ao fim da análise, será mostrado um arquivo de texto com os resultados encontrados que podem ser plágios de seu artigo.
Você deve então verificar se trata-se do seu próprio blog ou de cópias autorizadas.
Se não forem, são plágios.
Você pode então denunciar esses plágios ao Google.
No Gerenciando Blog isso foi explicado no artigo Como denunciar plágio ao Google.
Conclusão
Como pôde ser visto, a segurança da informação, mesmo para blogs pessoais, é um assunto bem extenso e que merece cuidados.
Acredite: procurei resumir ao máximo o conteúdo, pois ele é bem abrangente.
Portanto, não descuide de seu blog e proteja-o sempre.
Não esqueça de que ele faz parte do seu patrimônio: ali estão depositados seu tempo, conhecimento e ideias.
Você já teve problemas com a segurança do seu blog?
Gostaria de compartilhar sua experiência neste assunto?
Deixe um comentário!