Prevenção
Seu blog é seguro?
poComo milhões de usuários da Internet, você pode ter adotado o estilo de vida on-line criando um blog pessoal. Entretanto, você sabia que sua página pode aparecer em vários locais por onde ameaças e ladrões podem passar?
As fotos que você publica de fontes externas, seus anúncios e até mesmo a plataforma que usa podem dar aos desordeiros on-line as ferramentas de que precisam para causar danos.
Robert Scoble, um conhecido criador de blog de tecnologia, um dia descobriu que o correspondente a dois meses de publicações em seu blog havia sido excluído. Um código malicioso entrou em algumas páginas arquivadas, o que levou o Google a remover o site de seu índice. E links para sites pornográficos foram adicionados a várias páginas. “Quando isso acontece, como você pode se sentir seguro novamente?” ele escreveu em seu blog após o incidente.
Felizmente, há medidas preventivas a serem adotadas para garantir que isso não aconteça com você. O primeiro erro de Scoble foi não fazer o upgrade para a versão mais recente do software de seu blog. A atualização é importante porque ela lida com as vulnerabilidades conhecidas.
Ele também não fez o backup de seu conteúdo, uma medida essencial, seja dos arquivos do computador ou do site. E, por fim, ele não alterou seu login de “admin” fornecido automaticamente para algo menos genérico.
“Os criadores de blogs estão mais interessados em escrever do que em manter o site”, afirma Denis Sinegubko, um especialista e pesquisador de segurança. “Eles nem sempre fazem o upgrade de seus blogs quando patches de segurança se tornam disponíveis, deixando-os vulneráveis por muito tempo”.
Estas regras gerais podem ajudar a manter o seu blog seguro:
Crie uma nova conta de administrador. Assim que seu blog estiver pronto, use uma senha nova e exclua a senha “admin” original. Isso garante que as ameaças criadas para atingir a conta admin genérica não a encontrem em seu site.
Use uma senha complexa e difícil de adivinhar. Você garantirá sua defesa se seguir as regras gerais de configuração de senhas (evite usar a data do seu aniversário, os nomes de seus filhos ou qualquer outra informação pessoal, e usar uma combinação de letras e números).
Instale um software de verificação de segurança. Use o software recomendado pelo provedor do blog e defina as atualizações para que ocorram automática e frequentemente. A verificação procura códigos maliciosos presentes e o alerta sobre vulnerabilidades.
Sempre faça o upgrade. Aprenda com Robert Scoble e verifique sempre se a sua versão do software é a mais recente. Você será avisado sempre que uma atualização estiver disponível. Atualizar é fácil e geralmente envolve apenas o pressionamento de um botão de aprovação. Depois disso, a instalação ocorre em segundo plano.
Seja cuidadoso com usuários e privilégios. A medida mais acertada a ser adotada é limitar o acesso a apenas você. Mas, algumas vezes, você talvez queira permitir que outras pessoas publiquem em seu site. Se isso for necessário, cuidado com a senha que fornecer. Limite-a à tarefa específica a ser realizada. Quando a tarefa estiver concluída, desative o acesso.
Sempre faça backup. É extremamente importante fazer o backup de trabalhos. A maioria dos blogs oferece ou recomenda programas de backup específicos. Eles são fáceis de instalar e podem ser definidos para fazer o backup regular e automaticamente.
O software geral que ajuda a administrar o site não é o único que representa riscos para o seu blog; todo arquivo e aplicativo que você publica no site também. Veja como detectar riscos específicos e o que você pode fazer sobre isso:
1. Copiar e colar. Parece muito fácil: você quer comentar sobre a publicação de outra pessoa, então copia uma parte do texto e redige um pequeno comentário. Teoricamente, isso é aceitável, mas em alguns casos, você poderá copiar um código indesejado junto com o texto.
Como corrigir: não tem problema copiar e colar, mas se fizer isso, observe o HTML antes de publicar em seu site (essa opção está na barra de ferramentas da página inicial do blog). Se você notar qualquer código indesejado, remova-o. Isso resolverá o problema. Você também pode procurar por formatação e código incomuns, visualizando o texto antes de publicar.
2. Imagens. As imagens dão um toque especial ao blog, mas também podem ocultar um código malicioso, se você for descuidado.
Como corrigir: use fontes legítimas e seguras. Se você estiver experimentando uma nova fonte, visualize o HTML antes de publicar para verificar se não há código extra anexado à imagem, principalmente nomes de arquivos que terminem em .php ou .exe. Os únicos nomes de arquivos permitidos são os arquivos de imagens típicos, que terminam em .jpg, .gif e outros.
3. Aplicativos. Contadores de páginas, apresentações de slides, animações e ferramentas de comentários - adições como essas certamente conferem charme ao seu blog, mas se você não tiver cuidado, poderão ser meios para as ações de invasores.
Como corrigir: somente adicione aplicativos que tenham sido endossados e classificados pelo provedor do software do blog. Vale a pena ler artigos e comentários de outros usuários de blogs que tenham usado esses aplicativos para você saber onde estão pequenas falhas. Você também poderá identificar comportamentos peculiares visualizando o aplicativo antes de publicá-lo no site. O mais importante é sempre fazer o upgrade para a versão mais recente assim que receber o alerta de que ela está disponível.
4. Anúncios. A maioria dos provedores de blogs oferece a opção de colocar anúncios em seu site. Esse é um toque interessante, que pode ser representar algum ganho financeiro pelos seus esforços. Porém, os anúncios são os principais alvos para os distribuidores de código malicioso. Até mesmo o site do The New York Times se tornou vulnerável a malware quando um invasor se fez passar por um respeitável anunciante nacional e, depois, trocou um anúncio aparentemente legítimo por material de phishing.
Como corrigir: se você se inscrever em uma rede que coloca anúncios em vários sites, poderá ter algum controle sobre o tipo de anúncios que ela publica em seu site, mas para evitar ataques, examine também suas medidas de segurança. Além disso, o software de verificação de segurança instalado em seu site geralmente notifica quando um malware atinge seu blog. Se você trabalhar diretamente com um anunciante com o qual não está familiarizado, obtenha o máximo de informações possível antes de concordar em adicionar código dele ao seu site.
Ter um blog é uma experiência compensadora para muitas pessoas. Mantenha essa experiência viva protegendo seu trabalho desde o início.
Nenhum comentário:
Postar um comentário