O ataque de hackers que resultou no vazamento dos dados pessoais dos usuários do serviço WordPress serviu como alerta para as pessoas que utilizam este e outros sistemas de gerenciamento de conteúdo. O artigo de hoje do Dicas de Hospedagem vai falar justamente sobre este vazamento de dados e também dar dicas de como você pode se manter seguro diante estes eventuais problemas de segurança nas ferramentas que você utiliza em seu site.
Como foi o ataque aos dados do WordPress
Para quem ainda não sabe, o ataque hacker ao banco de dados do WordPress aconteceu no último dia 13 de abril. Os invasores conseguiram chegar ao servidor do serviço e tiveram acesso a dados pessoais de 19 milhões de usuários. A dimensão do que pode ser feito com estes dados ainda não foi medida, mas com certeza a exposição de dados cadastrais e a possibilidade de se ter livre acesso a administração de um site ou blog pode ocasionar em problemas sérios.
A questão da invasão do WordPress ainda não foi esclarecida, mas uma coisa é certa: cada vez mais devemos tomar cuidado com os dados jogados na web. Por mais confiável que um serviço de CMS, e-mail ou mesmo de hospedagem de sites possa parecer confiável, o risco de uma invasão é real. O ataque aos dados do WordPress não é a primeira ocasião em que hackers conseguem acesso ao código fonte de uma plataforma de serviço. Vamos citar alguns exemplos anteriores.
No final do último mês houve uma invasão no banco de dados do serviço MySQL. O Gmail também já passou por algumas vulnerabilidades em bancos de dados de usuários. Isto sem contar com as diversas invasões a sites que ocorrem diariamente (algumas dicas de como proteger o seu site de vírus e spywares você vê nesta postagem). Podemos citar alguns sites que foram invadidos só neste mês: do PSDB, da cantora Preta Gil, do time de futebol Guarani e da UFPR.
Mas e agora, como proteger meu site contra hackers?
Existem algumas dicas básicas para você proteger os seus dados pessoais em serviços na web. Basicamente o que se deve fazer sempre é modificar a senha do serviço. No próprio anúncio do ataque ao WordPress deu três dicas básicas para os usuários protegerem a conta:
a) Usar senha forte, com números, pontuação e que tenha um significado aleatório
b) Use senhas diferentes para serviços diferentes. Ou seja, não repita senhas
c) Se você tem usado a mesma senha para sites diferentes, troque-a por outra mais segura.
Estas dicas devem ser seguidas sempre. Outra coisa que devemos ter atenção é em relação ao cadastro em muitos sites. Saiba bem onde você está colocando o seu CPF, RG e outros números de documentos. A intenção do site pode até ser boa, mas vai saber se está seguro diante invasões. Quanto a hospedagem de sites (um dos locais onde você é obrigado a dar seus dados), verifique o quão segura é a sua empresa parceira. No ranking do DdH você pode ver algumas informações a respeito da segurança dos hosts.
Meu site já foi hackeado. O que fazer?
Há diversos modos de trabalhar a situação, e este é um tema para outro artigo. Se você tiver um backup dos dados, restaure-o imediatamente, e troque todas as senhas de acesso assim que terminar. Se você não tiver um backup, precisará fazer a “limpeza” do site, caso ele tenha sido infectado com código malicioso. Isso pode ser uma tarefa bastante complexa em alguns casos, e é altamente recomendável contratar um especialista para esta tarefa (e para reforçar seu site contra futuros ataques). Nós recentemente fizemos um review sobre o Sucuri, um serviço especializado em recuperar sites com malware, defacing, etc. Este tipo de serviço pode salvar seu site, e por isso não podemos recomendar melhor prática do que buscar esse tipo de ajuda.
Deixe um comentário para Eliseu Cancelar resposta