outubro 14, 2024
Chicago 12, Melborne City, USA
segurança

Cuidados com a segurança do seu blog

Seguranca130Você tem tomado os cuidados necessários com a segurança do seu blog?

Trata-se de um bem valioso, onde você investe horas de trabalho e que deve ser levado a sério.

Caso contrário, você corre o risco de perder tudo o que fez até o momento.

Neste artigo, sugerido em meu UserVoice, você encontrará dicas importantes para proteger o seu blog e minimizar os riscos de perdê-lo.

Introdução

Você já calculou quanto você já investiu em seu blog?

Além dos custos com domínio, ferramentas e serviços, seu próprio tempo investido deve ser levado em consideração.

Em uma conta rápida, se você investir 30 minutos por dia em seu blog (o que é bem pouco), você terá investido nele 180 horas ao longo de um ano.

Isso é muito tempo – e também dinheiro.

Por isso, é importante tomar o máximo cuidado para proteger seu investimento.

Infelizmente, independente da plataforma onde esteja o seu blog, você corre diversos riscos:

  • Pode ocorrer um problema nos servidores onde seu blog está hospedado e você pode perder artigos e comentários.
  • Alguém pode descobrir sua senha de acesso e destruir seu conteúdo – ou até mesmo tomar para o seu blog.
  • Seu blog pode ser invadido e descaracterizado por hackers.
  • Você pode instalar um gadget contendo código malicioso e ajudar a espalhar pragas virtuais.

A intenção deste artigo não é espalhar desespero, mas sim mostrar uma série de dicas – muitas bem simples – que você pode e deve aplicar para minimizar a probabilidade de ter problemas com seu blog.

1. Faça backups regularmente

Seguranca_BackupEsta é a mais simples das dicas e também normalmente a mais ignorada.

Quando foi a última vez que você fez uma cópia de segurança dos artigos do seu blog?

Sem uma cópia, você fica à mercê do serviço onde seu blog está hospedado.

Como é um processo extremamente simples e rápido, é recomendado que você faça backups regulares de seu blog, para permitir que ele seja restaurado caso ocorra algum problema, como a deleção indevida de seus artigos (em uma invasão, por exemplo) ou falhas graves nos servidores. 

Caso seu blog esteja no Blogger, o artigo Como Fazer Backup de seu Blog mostrará como realizar o processo.

2. Tenha uma conta de administrador diferente da de autor

Seguranca_AdministradorNo artigo Definindo a Segurança de seu Blog, eu mostrei a diferença que existe no Blogger entre um usuário Autor e um Administrador.

Em resumo, o Autor somente pode publicar novos textos, editar e deletar seus próprios artigos.

Já o Administrador pode fazer qualquer operação no blog, incluindo deletá-lo, mudar seu endereço, apagar todos os gadgets e qualquer outro estrago que ele desejar.

Imagine então o perigo dessa conta ser invadida por alguém mal intencionado.

Por isso, o usuário Administrador deve ser protegido com cuidado extremo.

O mínimo esperado é que você tenha uma senha segura (de preferência com letras, números e símbolos).

Mas, é possível fazer mais do que isso.

A grande maioria dos proprietários de blogs possuem um único usuário, utilizado tanto como Autor como Administrador do blog.

O problema é que, normalmente, o nome desse usuário fica exposto, seja no GMail, Orkut, Picasa ou outro serviço do Google.

Com isso, um potencial invasor já conseguiu metade do que ele precisa para tomar o seu blog, faltando apenas a senha.

A situação ideal para segurança é você criar, além do Autor do seu blog, um novo usuário para ser seu Administrador.

Você deverá utilizar esse usuário apenas para as tarefas administrativas do seu blog, como alterar o template, instalar gadgets, moderar comentários e outras.

Ele nunca deve ser utilizado para escrever artigos e nem em outros serviços do Google.

Realizar o procedimento é relativamente simples.

Você deve:

1 . Criar um novo usuário e conceder a ele privilégios de Administrador.

2. Remover os privilégios de Administrador do seu usuário atual, que passará a ser um Autor.

O artigo Definindo a Segurança de seu Blog mostra em detalhes como fazer isso.

3. Tome cuidado ao instalar novos gadgets em seu blog

Seguranca_GadgetsUm gadget é como um pequeno programa que você instala em seu blog.

Como tal, ele consegue adicionar funcionalidades interessantes, mas também pode ser um risco.

Já recebi mais de um relato de pessoas que tiveram problemas após instalarem gadgets em seu blog.

Alguns exemplos indesejáveis do que ele pode fazer:

  • Seu blog pode começar a apresentar propagandas que você não solicitou.
  • Ao abrir ou fechar suas páginas, páginas de outros sites podem ser abertas.
  • Seu blog pode ser detectado pelo navegador como uma ameaça, o que impede que ele seja aberto.
  • Você pode começar, sem saber, a espalhar códigos maliciosos para as pessoas que visitam seu blog.

Para evitar isso, o principal cuidado que você deve tomar é o de só instalar gadgets criados por empresas e desenvolvedores confiáveis.

Antes de instalar, pesquise no Google se ninguém teve problemas antes com ele.

Procure também por indicações de gadgets confiáveis em sites como o Gerenciando Blog.

Outra ferramenta que pode ajudá-lo é a Central de Webmaster do Google. Na área “Diagnóstico” / “Malware” é informado quando é encontrada alguma ameaça em seu blog.

4. Escolha bem as empresas que fornecerão serviços ao seu blog

Seguranca_EmpresasÀ medida em que seu blog se desenvolve, é natural você contratar o serviço de empresas para fornecer novos recursos a ele. Provedores de domínios, serviços para hospedagem de arquivos, empresas de e-mail marketing são alguns exemplos dessas empresas. Também nesse ponto é necessário tomar cuidados. Se alguém conseguir invadir a conta de seu domínio e modificá-lo, por exemplo, isso lhe causará um bom prejuízo às visitas do seu blog.

Escolha sempre empresas confiáveis e de boa reputação. Da mesma forma que no item anterior, o Google pode ser um bom aliado. Se não conhece a empresa, pesquise antes se outras pessoas não tiveram problemas com ela.

5. Utilize senhas diferentes para cada serviço

Seguranca_SenhasOutro erro comum é utilizar o mesmo nome de usuário e senha em serviços diferentes. Isso facilita a ação de invasores. Imagine a situação: você se cadastra em um serviço de divulgação com o mesmo nome de usuário e senha de seu e-mail principal. Se a base de informações desse serviço cair em mãos erradas, o invasor conseguirá acesso ao seu e-mail. Com acesso ao e-mail, ele facilmente conseguirá resetar a senha de diversos serviços que você utiliza.

Por isso, o ideal é que você utilize senhas diferentes para cada serviço em que você se cadastra. Caso deseje se cadastrar em um site em que você não tem confiança, utilize uma conta de e-mail que não seja a sua principal. Além de aumentar a segurança, você diminui as chances de ser inundado por spam.

6. Escolha muito bem os seus colaboradores

Seguranca_ColaboradoresJá vi relatos de pessoas que forneceram sua senha para um “colaborador” escrever em seu blog e o resultado foi o “roubo” do blog. Mais uma vez, é necessário cuidado extremo para saber em quem você pode confiar.

Vale novamente a dica do item 2: se quer ter outra pessoa escrevendo em seu blog, dê a ela somente privilégios de Autor, não de Administrador.

7. Tenha programas de proteção para seu computador

Seguranca_AntivirusOutro risco para a segurança do seu blog é a existência de programas para captura de senhas em seu computador. Esses programas trabalham silenciosamente, sem você perceber, e podem enviar todas as informações que você digita para um potencial invasor.

Aqui, valem as regras de segurança que sempre são divulgadas:

  • Instale e mantenha atualizados programas antivirus, antispyware e outros.
  • Atualize regularmente seu sistema operacional.
  • Evite a instalação de programas desnecessários e de origem duvidosa.
  • Desconfie de anexos em e-mails enviados por desconhecidos.

Se você quer se aprofundar no assunto, recomendo a Cartilha de Segurança para Internet.

8. Utilize plugins para segurança no WordPress

Seguranca_WordpressSe o seu blog está no WordPress, há cuidados específicos que devem ser tomados. Felizmente, há uma série de plugins interessantes que fazem esse trabalho. Recomendo a leitura do artigo Os melhores plugins de segurança para WordPress, da Escola WordPress.

Conclusão

Quando se trata de segurança, todo cuidado é pouco. A intenção deste artigo não é transformá-lo num paranoico, mas mostrar que, com medidas simples, você pode diminuir muito a probabilidade de perder todo o trabalho que você fez com tanta dedicação.

Você tem alguma dica diferente das citadas no artigo? Quer compartilhar sua história sobre o tema? Deixe um comentário!

Leave feedback about this

  • Quality
  • Price
  • Service

PROS

+
Add Field

CONS

+
Add Field
Choose Image
Choose Video
X