DESTAQUES SEGURANÇA Jayson Araujo

COMO PROTEGER E BLINDAR MEU BLOG CONTRA ATAQUES

COMO PROTEGER E BLINDAR MEU BLOG CONTRA ATAQUES
COMO PROTEGER E BLINDAR MEU BLOG CONTRA ATAQUES
5 (100%) 2 votes

COMO PROTEGER E BLINDAR MEU BLOG CONTRA ATAQUES DE HACKERS, ROBÔS E RASTREADORES.

Você já reparou que algumas vezes possa ter acontecido de que o seu mini site ou blog tenha já saído do ar em algum momento ?

como proteger e blindar meu blog contra ataques

como proteger e blindar meu blog contra ataques

E que por isso, seu site deixou de gerar vendas e que por isso também deixou de ser confiável ?

As pessoas, quando entram em qualquer site, já conseguem ter uma primeira impressão, positiva ou negativa nos primeiros segundos de navegação.

Ou pela demora no carregamento ou pelo erro de acesso, em ambas, isso não é bom.

Logo a pessoa perde o interesse e julga ser de péssima qualidade.

O que realmente faz a diferença é quando o site carrega e se carrega rápido, e se isso não acontece, você já perdeu um futuro cliente ou lead.

ENTÃO, APLIQUE AS INSTRUÇÕES ABAIXO E NÃO PERCA MAIS NENHUM VISITANTE EM SEU BLOG OU MINI SITE:

Quando o seu servidor recebe uma grande quantidade de visitas e esses mesmos visitantes acessam recursos do seu blog ou site tais como envio de e-mails, comentários, abrem fotos e muitas pesquisas, isso requer um grande trabalho do seu servidor.

E imagine se essas visitas são de várias partes do mundo de lugares de onde você nunca ouviu falar e estes estão consumindo recursos do seu servidor gerando muitas tarefas, imaginou ?

E isso se torna ainda pior quando você tem uma hospedagem compartilhada, ou seja, divide um mesmo servidor com outros sites.

O seu provedor de hospedagem, pode fazer com seu site saia do ar para que não afete aos outros sites também compartilhados nesse mesmo servidor.

COMO ENTENDER ISSO MELHOR ?

Veja como é mais fácil de se entender:

 

como proteger e blindar meu blog contra ataques

como proteger e blindar meu blog contra ataques

Se você está pensando em migrar de servidor ou ainda não sabe em qual irá hospedar o seu site, eu recomendo a Weblink, que na minha opinião é muito melhor que a Hostgator.

WebLink Hospedagem cPanel

Ao invés de ter seu site em uma hospedagem compartilhada, comece certo. Opte por uma hospedagem VPS (Virtual Private Server), onde você terá um servidor virtual só pra você com memória, processamento e largura de bandas não mais compartilhadas.

A maioria dos afiliados opta pelo primeiro modelo, ou seja, o da hospedagem compartilhada, pois é mais barato e não requer tanto processamento assim, até mesmo pelo fato de ainda não existir tráfego para o seu site.

Mas o tempo vai passando, seu site vai ficando conhecido, as visitas vão aumentando cada dia, você constróis seus backlinks, e por isso a sua URL vai se disseminando, e seu site começa a “chamar a atenção” dos “Robôs Malignos” que vão logo querer escanear o seu site.

Tudo isso para explicar que o maior motivo de sites que ficam sempre caindo, seriam por mau uso, ou arquivos modificados por scripts maliciosos, que tentam derrubar o servidor por mal uso dos recursos, e é isso  que gera a maioria dos erros pelo código de erro : “erro 500

E O QUE ESSES ROBÔS QUEREM COM MEU SITE AINDA PEQUENO ?

Eles não se interessam pelo seu site, ou o seu conteúdo em si, mas os recursos do seu servidor, e se exstem maneiras de utilizá-los.

Isso para enviar SPAMS, fazer redirecionamentos, usar a sua largura de banda ou seja, usar o seu site como um “ESCRAVO ZUMBI”.

E eles conseguem isso através de ataques de força bruta em alguns arquivos do wordpress que ficam vulneráveis se você não souber como cuidar.

PASSOS PARA BLINDAR O SEU SITE/BLOG:

  • BLINDAR O ARQUIVO WP-CONFIG.PHP

Proteja o seu arquivo wp-config.php pelo recurso da dupla autenticação via .htaccess.

Para mim, uma das melhores formas de proteger o seu arquivo contra ataques maliciosos é usar um recurso extra de dupla autenticação quando se tenta acessar a url seudominio/wp-admin ou sedominio/wp-login.php. 

Então, siga esses passos :

1 – Acesse a URL : HTPASSWD-GENERATOR

2 – O Site irá gerar uma linha de código com os dados de usuário e senha encriptada. Copie essas informações.

 

como proteger e blindar meu blog contra ataques

como proteger e blindar meu blog contra ataques

Ao clicar em “Create .htpasswd file” sua linha de código será mais ou menos isso :

 

Selecione tudo e Copie !

3 – Agora você precisará acessar a raiz do seu site em seu cPanel para criar um novo arquivo.

Se você utiliza o cPanel, vá até a pasta raiz onde está instalado o seu site e clique em ” ARQUIVO”, como na imagem abaixo :

 

como proteger e blindar meu blog contra ataques

como proteger e blindar meu blog contra ataques

 

E logo depois você terá criar o arquivo com o nome de “.wpadmin”, mas atenção, não esqueça do ponto.

 

como proteger e blindar meu blog contra ataques

como proteger e blindar meu blog contra ataques

 

Ainda no gerenciador de arquivos, selecione o arquivo recém criado “.wpadmin”, abra-o em EDITAR:

 

como proteger e blindar meu blog contra ataques

como proteger e blindar meu blog contra ataques

 

Então cole a linha de código gerada no Htpasswd Generator neste arquivo, então salve e feche-o.

4 – Agora vamos editar o nosso arquivo “.htaccess” :

Para isso, você terá que exibi-lo, pois pode estar oculto, então :

No gerenciador de arquivos, clique em CONFIGURAÇÕES, selecione “Diretório Base“, e marque as caixas “Mostrar arquivos ocultos (dotfiles)” e a caixa “Desabilitar caixas de diálogo de verificação…” como mostra a imagem abaixo :

 

como proteger e blindar meu blog contra ataques

como proteger e blindar meu blog contra ataques

 

Agora selecione o arquivo “.htaccess” e clique em editar :

 

como proteger e blindar meu blog contra ataques

como proteger e blindar meu blog contra ataques

 

ATENÇÃO, QUALQUER MODIFICAÇÃO INCORRETA NESSE ARQUIVO PODE FAZER COM SEU SITE SAIA FORA DO AR !

ENTÃO, PROCEDA APENAS EXATAMENTE COMO DESCRITO NESTE ARTIGO !

Abra o seu arquivo .htaccess, copie e cole o código abaixo no final, salve, mas ainda sem fechá-lo.

 

 

Neste código, você irá substitui os dados pelos seus :

raiz-de-seu-site >> pela sua raiz
seunomedeusuario >> pelo seu

Se por algum motivo seu site não responder bem a este código, você pode retirar essas linhas de código de salvá-lo novamente.

 

como proteger e blindar meu blog contra ataques

como proteger e blindar meu blog contra ataques

 

Salve, mas ainda não feche este arquivo, abra uma nova aba para acessar a área de administração do seu site.

Irá a abrir uma caixa de diálogo pedindo para inserir o seu nome de usuário e senha, então, preencha como já criado antes com  htpasswd generator :

 

como proteger e blindar meu blog contra ataques

como proteger e blindar meu blog contra ataques

Veja se consegue acessar seu site depois de inserir as informações, e se entrar normal, pode fechar seus arquivos.

Essa implementação irá diminuir drasticamente a carga em seu servidor otimizando o carregamento de seu site para as visitas reais de seu público.

Você pode conferir o tráfego em tempo real com o Plugin Wordfence, e eu recomendo que você utilize em seu site.

Ele ajuda a monitorar seu site e acrescenta mais proteção ainda a seu site, também ajudando a diminuir a carga em seu servidor bloqueando ataques.

como proteger e blindar meu blog contra ataques

como proteger e blindar meu blog contra ataques

Aqui você verá em tempo real quem entra no seu site, se é humano ou robô, de onde é, a região e outras coisas mais.

CONCLUINDO

No meu caso, estava acontecendo milhares de acessos provindos da Rússia, e logo de cara vi que eram tentativas de ataques, e logo fiz o bloqueio dessa região, ou blocos de ips provindos da Rússia, Índia, Alemanha e outros países via .htacess e que eram estritamente robôs para gerar envio de SPAMS.

Fiz o bloqueio e nunca mais meus sites saíram do ar.

Para fazer este bloqueio, apenas faça o download do arquivo txt compactado aqui, copie todo o código e cole-o no final do seu  arquivo .htaccess de seu site em questão.

Esse tipo de problema pode acontecer por diversos motivos, cabe a você fazer essa análise ou pedir ajuda a alguém que entenda um pouco mais que você sobre isso.

Plugins de origem duvidosa, que normalmente são aqueles que você teria que comprar, mas que são disponibilizados para download grátis em sites de pirataria são também grandes causadores desses estragos, então fique atento.

Não baixe ou instale qualquer coisa em seu site, pois seu conteúdo é precioso, e creio eu, que é dele ou deles que você tira o seu sustento, não é mesmo ?

Ok, galera, qualquer dúvida deixem aí no comentário e eu responderei com prazer.

Um abraço e até o próximo artigo.

Sobre o autor | Website

100% Livre de Spam.

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

Seja o primeiro a comentar!