Testando a segurança de seu WordPress com Sucuri

Postado em: 13 de julho de 2015 - Por: Alberto Martins

11107745_10153367675119743_5868703400523178833_n

 

Ao se tornar uma das principais plataformas de desenvolvimento de blogs e sites, o WordPress se transformou também em um dos grandes alvos de ameaças na web, seja por conta de um plugin que contenha uma falha de segurança ou até mesmo uma simples versão do WP desatualizada e vulnerável.

Garantir proteção ao seu WordPress é regra básica e indispensável, em qualquer situação, como medida de prevenção contra possíveis ataques.

No entanto, isso geralmente não acontece na prática, pois alguns administradores não dão a atenção adequada a este assunto até que seu site seja invadido e lhe cause problemas. É nesse momento que bate aquele arrependimento. Se seu site se encontra comprometido, ou se você deseja apenas por curiosidade fazer uma análise em seu WP, não se preocupe. Neste artigo mostraremos uma ferramenta que irá varrer seu blog atrás de possíveis falhas.

A ferramenta analisa todos os itens que compõem seu site como plugins, temas, arquivos e demais conteúdos visando a identificar e apontar possíveis falhas. O plugin Sucuri Security, além de inspecionar e detectar inúmeros tipos de malwares, spammers e outras ameaças como phishing, possui também ferramenta de análise de vulnerabilidade e log de eventos.

Conheça os principais benefícios e características:

* Auditoria de atividade.

* Escaneamento de Malware.

* Checagem de integridade de Arquivo.

* Ações pós-hack.

* Integração com Firewall – Opcional.

* Notificações por email.

Sua instalação é simples como a de um plugin WordPress e realizada em poucos passos:

Acesse a área de administração do seu WordPress;

Localize a seção plugins, pesquise por Sucuri Security e clique em “Instalar agora”.

Espere o fim da instalação e clique em Ativar plugin. Um menu contendo as funcionalidades da ferramenta estará disponível, selecione o botão “Scan this site now” e aguarde o resultado da verificação.

Você pode incrementar a proteção de seu site com o uso do firewall de aplicação WEB (WAF), fornecido pela Sucuri. Os serviços de WAF são ferramentas dedicadas a blindagem de sites e aplicações online que ajudam a identificar e bloquear ataques em tempo real. Caso você queira conferir a solução WAF do Sucuri, entre em contato conosco.  O WAF protege qualquer site ou aplicação web online, e não somente sites e blogs em WordPress.

Utilizando ou não o Sucuri, é importante que você mantenha seu WordPress e plugins atualizados. Itens desatualizados podem ser utilizados por possíveis invasores para hospedar malwares e phishings em seu site, ou utilizá-lo como plataforma para envio de SPAM.

Por falar em segurança, não deixe de conferir o artigo WordPress: como deixar seu site mais seguro, aqui no blog.

 

 

Leia também