Atualizando em novembro de 2018: Acabou o Gravity. O artigo fica aqui apenas como registro.

Muita gente não tem domínio próprio por casa da dor de cabeça de mantê-lo seguro. E não é uma dificuldade apenas de pessoas leigas, tem muita gente que navega pela Internet como quem caminha pelas ruas do bairro de infância, mas é pega por um malware ou um verme de vez em quando.

Esse post é tanto para leigos quanto para internautas mais experientes, mas preciso especificar o leigo, certo? Se você tem um site próprio tipo seunome.com.br ou suaempresa.com.br então esse artigo é para você. Se você tem email, Facebook, Twitter, Instagram etc, mas não tem seu .com então esse texto é inútil para você.

Continuando… Não precisa ser assim. Esse site aqui por exemplo, a despeito dos meus amigos hackers, e a maioria dos sites que já mantive até hoje nunca foram invadidos. A exceção fica para uma invasão que tive há mais de 10 anos e para uns dois sites que tinham outros problemas de vulnerabilidade.

Muito embora a segurança perfeita seja utópica é possível manter qualquer site seguro com uma combinação de bom hospedeiro, sistema atualizado (WordPress, temas e plugins) e um firewall.

Aqui vou falar, como se imagina pelo título, de duas soluções do Wordfence: o próprio e o Gravityscan.

O Wordfence é um plugin, como o iThemes Security (também ótimo) e vários outros, que procuram fazer uma barreira contra acessos maliciosos ao seu site. Por exemplo: um robô tenta adivinhar sua senha, ele bloqueia; alguém suspeito tenta fuxicar seu site, ele reconhece e bloqueia; tentam descobrir alguma vulnerabilidade no seu site, ele bloqueia.

Tenho usado e recomendado o Wordfence porque ele desenvolveu no ano passado uma forma de trabalhar sem pesar no seu servidor, na verdade ele pode bloquear vários acessos maliciosos antes deles pesarem no seu servidor a até fazerem o site ficar mais lento.

Para usar o Wordfence no seu site você instala um plugin. A configuração dele é bem simples.

No entanto, mesmo que o seu site esteja bem seguro ele ainda pode ser invadido, lembra? A segurança perfeita é uma utopia.

Isso quer dizer que o seu site pode acabar sendo listado em uma lista negra de sites contaminados. E seu site pode acabar em uma lista negra mesmo sem estar contaminado. Basta que você tenha colocado o link para um site que esteja comprometido.

A versão gratuita de plugins de segurança como o Wordfence e o iThemes não costuma verificar isso e é aí que entra o Gravityscan.

Até ontem o Gravityscan era um serviço gratuito do Wordfence que você podia ativar manualmente de tempos em tempos para verificar se o seu site está mesmo seguro e limpo.

A partir de hoje ele está mais gratuito ainda e por isso decidi escrever esse post.

Foi lançado o Gravityscan Badge. Desça até o rodapé desse site aqui mesmo ou olhe o menu lateral do Galeria de Espelhos (meu blog pessoal) e você verá o selinho do Gravityscan informando que o site está sendo verificado diariamente e não representa ameaça.

Se o site for comprometido, seja pela análise do Gravityscan, seja por entrar em uma das 25 listas negras verificadas, o selo deixa de aparecer no seu site e você recebe um aviso por email para resolver o problema.

Tudo grátis e você deve estar pensando que tem alguma pegadinha, mas a questão é muito simples eles tem uma versão paga que, além de verificar se tem malwares no site e avisar por email oferece ainda verificação de vulnerabilidades, alerta por sms e suporte por 10 dólares por mês. É um valor justo para quem tem um site crítico que deve ser monitorado profilaticamente.

Pin It on Pinterest

Share This

Compartilhe!

Mande para suas redes sociais