segurança Camila Fiori

Cuidados com a segurança do seu blog

Seguranca130Você tem tomado os cuidados necessários com a segurança do seu blog?

Trata-se de um bem valioso, onde você investe horas de trabalho e que deve ser levado a sério.

Caso contrário, você corre o risco de perder tudo o que fez até o momento.

Neste artigo, sugerido em meu UserVoice, você encontrará dicas importantes para proteger o seu blog e minimizar os riscos de perdê-lo.

Introdução

Você já calculou quanto você já investiu em seu blog?

Além dos custos com domínio, ferramentas e serviços, seu próprio tempo investido deve ser levado em consideração.

Em uma conta rápida, se você investir 30 minutos por dia em seu blog (o que é bem pouco), você terá investido nele 180 horas ao longo de um ano.

Isso é muito tempo – e também dinheiro.

Por isso, é importante tomar o máximo cuidado para proteger seu investimento.

Infelizmente, independente da plataforma onde esteja o seu blog, você corre diversos riscos:

  • Pode ocorrer um problema nos servidores onde seu blog está hospedado e você pode perder artigos e comentários.
  • Alguém pode descobrir sua senha de acesso e destruir seu conteúdo – ou até mesmo tomar para o seu blog.
  • Seu blog pode ser invadido e descaracterizado por hackers.
  • Você pode instalar um gadget contendo código malicioso e ajudar a espalhar pragas virtuais.

A intenção deste artigo não é espalhar desespero, mas sim mostrar uma série de dicas – muitas bem simples – que você pode e deve aplicar para minimizar a probabilidade de ter problemas com seu blog.

1. Faça backups regularmente

Seguranca_BackupEsta é a mais simples das dicas e também normalmente a mais ignorada.

Quando foi a última vez que você fez uma cópia de segurança dos artigos do seu blog?

Sem uma cópia, você fica à mercê do serviço onde seu blog está hospedado.

Como é um processo extremamente simples e rápido, é recomendado que você faça backups regulares de seu blog, para permitir que ele seja restaurado caso ocorra algum problema, como a deleção indevida de seus artigos (em uma invasão, por exemplo) ou falhas graves nos servidores. 

Caso seu blog esteja no Blogger, o artigo Como Fazer Backup de seu Blog mostrará como realizar o processo.

2. Tenha uma conta de administrador diferente da de autor

Seguranca_AdministradorNo artigo Definindo a Segurança de seu Blog, eu mostrei a diferença que existe no Blogger entre um usuário Autor e um Administrador.

Em resumo, o Autor somente pode publicar novos textos, editar e deletar seus próprios artigos.

Já o Administrador pode fazer qualquer operação no blog, incluindo deletá-lo, mudar seu endereço, apagar todos os gadgets e qualquer outro estrago que ele desejar.

Imagine então o perigo dessa conta ser invadida por alguém mal intencionado.

Por isso, o usuário Administrador deve ser protegido com cuidado extremo.

O mínimo esperado é que você tenha uma senha segura (de preferência com letras, números e símbolos).

Mas, é possível fazer mais do que isso.

A grande maioria dos proprietários de blogs possuem um único usuário, utilizado tanto como Autor como Administrador do blog.

O problema é que, normalmente, o nome desse usuário fica exposto, seja no GMail, Orkut, Picasa ou outro serviço do Google.

Com isso, um potencial invasor já conseguiu metade do que ele precisa para tomar o seu blog, faltando apenas a senha.

A situação ideal para segurança é você criar, além do Autor do seu blog, um novo usuário para ser seu Administrador.

Você deverá utilizar esse usuário apenas para as tarefas administrativas do seu blog, como alterar o template, instalar gadgets, moderar comentários e outras.

Ele nunca deve ser utilizado para escrever artigos e nem em outros serviços do Google.

Realizar o procedimento é relativamente simples.

 

Você deve:

1 . Criar um novo usuário e conceder a ele privilégios de Administrador.

2. Remover os privilégios de Administrador do seu usuário atual, que passará a ser um Autor.

O artigo Definindo a Segurança de seu Blog mostra em detalhes como fazer isso.

3. Tome cuidado ao instalar novos gadgets em seu blog

Seguranca_GadgetsUm gadget é como um pequeno programa que você instala em seu blog.

Como tal, ele consegue adicionar funcionalidades interessantes, mas também pode ser um risco.

Já recebi mais de um relato de pessoas que tiveram problemas após instalarem gadgets em seu blog.

Alguns exemplos indesejáveis do que ele pode fazer:

  • Seu blog pode começar a apresentar propagandas que você não solicitou.
  • Ao abrir ou fechar suas páginas, páginas de outros sites podem ser abertas.
  • Seu blog pode ser detectado pelo navegador como uma ameaça, o que impede que ele seja aberto.
  • Você pode começar, sem saber, a espalhar códigos maliciosos para as pessoas que visitam seu blog.

Para evitar isso, o principal cuidado que você deve tomar é o de só instalar gadgets criados por empresas e desenvolvedores confiáveis.

Antes de instalar, pesquise no Google se ninguém teve problemas antes com ele.

Procure também por indicações de gadgets confiáveis em sites como o Gerenciando Blog.

Outra ferramenta que pode ajudá-lo é a Central de Webmaster do Google. Na área “Diagnóstico” / “Malware” é informado quando é encontrada alguma ameaça em seu blog.

4. Escolha bem as empresas que fornecerão serviços ao seu blog

Seguranca_EmpresasÀ medida em que seu blog se desenvolve, é natural você contratar o serviço de empresas para fornecer novos recursos a ele. Provedores de domínios, serviços para hospedagem de arquivos, empresas de e-mail marketing são alguns exemplos dessas empresas. Também nesse ponto é necessário tomar cuidados. Se alguém conseguir invadir a conta de seu domínio e modificá-lo, por exemplo, isso lhe causará um bom prejuízo às visitas do seu blog.

Escolha sempre empresas confiáveis e de boa reputação. Da mesma forma que no item anterior, o Google pode ser um bom aliado. Se não conhece a empresa, pesquise antes se outras pessoas não tiveram problemas com ela.

5. Utilize senhas diferentes para cada serviço

Seguranca_SenhasOutro erro comum é utilizar o mesmo nome de usuário e senha em serviços diferentes. Isso facilita a ação de invasores. Imagine a situação: você se cadastra em um serviço de divulgação com o mesmo nome de usuário e senha de seu e-mail principal. Se a base de informações desse serviço cair em mãos erradas, o invasor conseguirá acesso ao seu e-mail. Com acesso ao e-mail, ele facilmente conseguirá resetar a senha de diversos serviços que você utiliza.

Por isso, o ideal é que você utilize senhas diferentes para cada serviço em que você se cadastra. Caso deseje se cadastrar em um site em que você não tem confiança, utilize uma conta de e-mail que não seja a sua principal. Além de aumentar a segurança, você diminui as chances de ser inundado por spam.

6. Escolha muito bem os seus colaboradores

Seguranca_ColaboradoresJá vi relatos de pessoas que forneceram sua senha para um “colaborador” escrever em seu blog e o resultado foi o “roubo” do blog. Mais uma vez, é necessário cuidado extremo para saber em quem você pode confiar.

Vale novamente a dica do item 2: se quer ter outra pessoa escrevendo em seu blog, dê a ela somente privilégios de Autor, não de Administrador.

7. Tenha programas de proteção para seu computador

Seguranca_AntivirusOutro risco para a segurança do seu blog é a existência de programas para captura de senhas em seu computador. Esses programas trabalham silenciosamente, sem você perceber, e podem enviar todas as informações que você digita para um potencial invasor.

Aqui, valem as regras de segurança que sempre são divulgadas:

  • Instale e mantenha atualizados programas antivirus, antispyware e outros.
  • Atualize regularmente seu sistema operacional.
  • Evite a instalação de programas desnecessários e de origem duvidosa.
  • Desconfie de anexos em e-mails enviados por desconhecidos.

Se você quer se aprofundar no assunto, recomendo a Cartilha de Segurança para Internet.

8. Utilize plugins para segurança no WordPress

Seguranca_WordpressSe o seu blog está no WordPress, há cuidados específicos que devem ser tomados. Felizmente, há uma série de plugins interessantes que fazem esse trabalho. Recomendo a leitura do artigo Os melhores plugins de segurança para WordPress, da Escola WordPress.

Conclusão

Quando se trata de segurança, todo cuidado é pouco. A intenção deste artigo não é transformá-lo num paranoico, mas mostrar que, com medidas simples, você pode diminuir muito a probabilidade de perder todo o trabalho que você fez com tanta dedicação.

Você tem alguma dica diferente das citadas no artigo? Quer compartilhar sua história sobre o tema? Deixe um comentário!

| Website

Apaixonada por comunicação. Formada em Jornalismo e blogueira por Hobbie. Atual responsável por este e vários outros blogs de Internet Marketing.

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

*

39 Comentários

  1. Nestor - Segurança do Trabalho nwn disse:

    Tenho que melhorar muito!
    Essa postagem foi um grande alerta para mim.

    Abraços.

  2. Bruno Simomura disse:

    Olá Adelson,

    Achei muito inteligente a abordagem das 8 dicas acima, em especial ao do uso de plugins de segurança no WordPress, porque é um detalhe que muitos blogueiros não se atentam, onde um "mal silencioso" poderá estar em um blog e somente ser percebido muito la "na frente", quando pode ser tarde demais.

    Parabéns pelo ótimo artigo.

  3. Iúri - Dicas de Tecnologia.com disse:

    Olá Adelson,

    Parabéns pelo artigo, ficou completo e dá uma perspectiva bem ampla do que deve ser feito para gerenciar com segurança um blog.

    Depois de mais de 2 anos blogando a gente acaba não cometendo alguns erros, mas conheço várias pessoas que ainda assim cometem, como não fazer backup do blog. Eu já fui meio descuidado com relação a isso, mas passei a fazer com relativa freqüência.

    O ponto que gostaria de destacar é a instalação de gadgets, ou qualquer código HTML que se encontre na net – um colega meu teve seu site infectado, e ficou dias fora do ar, devido a plugins maliciosos.

    Outra dica que gostaria de destacar é a de manter seu computador “saudável”, pois não adianta nada ter segurança com o blog se o PC vive cheio de vírus e/ou spywares.

    Sobre os plugins de segurança para o WordPress, eles realmente fazem a diferença em vários detalhes de segurança, até mesmo de configuração do blog no servidor de hospedagem.

    Um abraço.

  4. art's by sil disse:

    Ok, já fiz. Obrigada pela sua dica.

  5. Matheus disse:

    Adelson,

    Boas dicas, eu costumo utilizar a maioria para a proteção de meus blogs. Recebo backups diários no meu e-mail dos blogs, verifico sempre o código dos gadgets, a proteção do meu computador é excelente também.

    A única que eu acredito que pode ser feita de outra maneira é a questão de plugins de segurança no WordPress. Levando em conta que quanto mais plugins maior o processamento necessário, eu costumo montar as proteções manualmente, tanto em permissões de arquivos, como configurando bem o htaccess, etc.

    Abraço!

  6. Adriano Luz disse:

    @Nestor: Espero que as dicas sejam úteis para você melhorar a segurança de seu blog!

    @Bruno: Muito obrigado pelos elogios! Tentei reunir aqui as dicas mais importantes.

    @Iúri: Ter um computador saudável é mesmo essencial! E muitos descuidam disso. O pior é que, nesse caso, não é só o blog que corre riscos e há perigos ainda maiores! É um alerta importante.

    @Sil: Espero que elas sejam úteis!

    Abraço a todos vocês e obrigado pela visita!

  7. Ciro disse:

    "Tenha uma conta de administrador diferente da de autor" eu não uso esse esquema, pois minha senha tem 16 caracteres alfanumericos, mas você me deixou com uma pulga atras da orelha.

    vou verificar minhas configurações de privaciade nos serviços atrelados a conta do google.

  8. Andréia (Deus quer falar com você hoje) disse:

    Nossa!!! Muito interessante essa postagem, não adoto quase nenhuma dessas medidas e vou providenciá-las imediatamente.
    O problema das publicidades indesejadas já aconteceu com meu blog :S
    Realmente temos que ter muito cuidado com o que instalamos. Graças a Deus eu já passei dessa fase de euforia iniciante em que colocamos tudo quanto é cacareco no blog hahahaha

  9. Water disse:

    Dicas importantes. A ideia de usar um autor só para postagens + um administrador foi bem pensada.

    Faltou você falar sobre o nr de celular que o Google sempre pede. É certo fornecer? E caso eu mude de número tem como alterar lá dentro?

  10. €MPREGODINHEIRO disse:

    Pois no WordPress, existe plugins de segurança agora no Blogspot…

  11. Arlindo Armando Trentino disse:

    Olá Adelson, realmente essas são dicas essenciais para qualquer blogueiro. A segurança de seu serviço é muito importante visto que estudar tanto para passar conteúdo de qualidade aos leitores e logo isso ser perdido totalmente desanimaria qualquer um a recomeçar do zero.

    Abraços, Arlindo Armando

  12. Comprar Jogos Online disse:

    Post muito bom!

    Sem dúvida que muitos blogueiros não se preocupam com a segurança dos seus blogs e depois quando acontece algo, pode ser tarde de mais.

  13. Lucaimura disse:

    Simplesmente brilhante este artigo!! Começam a faltar adjectivos para classificar os teus artigos Adelson.
    Foi muito importante ter lido este post porque ignorava alguns dos perigos que referiste, principalmente a diferença entre autor e administrador.
    Muito muito obrigado.

    Um abraço.

  14. Renan Cavalieri disse:

    Legal o artigo, porem nada de novo, tudo que já tem na Web está ai, só que como um resumão com suas próprias palavras, mesmo assim valeu o artigo =)

  15. Informações disse:

    Parabéns, muito bom e completo.

    Nós apenas pensamos em mais e mais acessos e ferramentas para isto, e sempre esquecemos a segurança, eu mesmo faço isto.

    Vou seguir suas dicas, grande abraço!

  16. Adriano Luz disse:

    @Ciro: A ideia de ter contas diferentes é utilizada por muitos serviços. É uma forma de fortalecer a segurança da conta principal.

    @Andréia: São dicas simples, mas bastante importantes! É interessante colocá-las em prática para evitar dores de cabeça futuras.

    @Water: O Google realmente exige o número de celular como uma forma de evitar a criação de contas para spam e outros fins ilícitos. Já forneci meu número diversas vezes e não tive problemas.

    @EmpregoDinheiro: Em aspectos assim o WordPress realmente se sai melhor. Mas, com as dicas apresentadas, o Blogger oferece um bom nível de segurança – embora tudo tenha que ser feito manualmente.

    @Arlindo: A preocupação é mesmo justificada! E, mesmo assim, muitos não se preocupam com esses aspectos.

    @Comprar Jogos: Você tem razão. As pessoas sentem falta de um backup somente quando perdem suas informações. Por isso, é mesmo importante se precaver antes que um problema aconteça.

    @Luca: Obrigado pelo elogio! Tentei resumir em um único artigo os aspectos mais importantes referentes à segurança.

    @Renan: Você tem razão: não há nenhuma grande novidade. Mesmo assim, muitas pessoas ignoram esses pontos. Por isso, fiz questão de reuni-los neste artigo.

    @Informações: Obrigado pelo elogio! E fico feliz que o artigo tenha sido útil.

    Abraço a todos vocês e obrigado pela visita!

  17. rac disse:

    Parabéns você como sempre nos aconselhando de forma efetiva.
    Não deixe de visitar um blog que é administrado com seus conselhos há mais de seis meses.
    Forte abraço e até a próxima.
    http://blogdoriovermelho.blogspot.com/

  18. Alessandra disse:

    Olá!
    Estou com um problema no meu blog.Quando é colocado o link na lista de blogs na sidebar de algum outro blog ele direciona para outro blog!O que pode estar acontecendo?Pode me ajudar,por favor?!!
    Meu blog:www.miinteressa.com e ele direciona para esse:http://larissardantas.blogspot.com/

  19. Adriano Luz disse:

    @RAC: Obrigado pelos elogios! E fico muito feliz em saber que você está mantendo seu blog já há 6 meses com as dicas que dou aqui!

    @Alessandra: Este é um erro bastante estranho. Fiz um teste com seu endereço em meu blog de testes e acontece exatamente como você falou. Tenho duas suspeitas:
    – Ou trata-se de um erro na configuração do blog dela, que atrapalha o seu.
    – Ou é um problema no próprio Blogger.
    Minha recomendação é que você o relate no fórum de ajuda do Blogger. Se for problema no sistema, eles poderão avaliar melhor. Para acessá-lo clique neste link.

    Um abraço!

  20. Samanta Sammy disse:

    Olá Adelson, como vai ??

    faz tempo que não comento, estava meio enrolada, ou toda enrolada rsrs Mas sempre leio suas postagens, são minha salvação e orientação blogosférica, sempre !!
    Maravilhosas dicas, gostei muito desta de ter uma conta de administrador diferente, vou fazer isso o mais rápido possível, porque realmente creio que seja uma das melhores formas de proteção para este tipo de problema que mencionou de exposição, entre outros…
    Sobre gadgets, como já lhe relatei uma vez e aé solicitei sua ajuda, tive problemas mesmo, fora aquele que colocou anúncios sem minha permissão , tive outro que me custou horas , dias e meses para reverter, o código mudava as cores dos meus links para azulão e o código html continuava ok… fiz de tudo, até ver em um fórum que poderia ser um gadget e tomar conhecimento de muitas pessoas que passavam pelo mesmo problema, por isso é importante prestar atenção sempre que instalar algum, com certeza !! Evita muita dor de cabeça…
    Senha é algo que preciso mudar também , pela facilidade, repito em alguns serviços, mas pode ser um tiro no pé…
    Colaborador no meu blog, nem meu marido hahaha tenho pânico disso, já soube de cada uma de arrepiar os cabelos, infelizmente algumas pessoas nos surpreendem para o pior.
    Adorei todas as dicas, todas muito importantes , obrigado por compartilhar conosco !!

    Um abração e boa semana !!

  21. LILIANE disse:

    oi Adelson
    excelente artigo.
    Tenho andado sem muito tempo pra blogar e me descuidei, viu.
    Vou adquirir novos hábitos para blogar a partir de hoje.
    abraço.
    boa semana

  22. Juliana disse:

    Excelente artigo. Muito útil.

  23. Adriano Luz disse:

    @Samanta: Que ótimo vê-la de volta aqui! O seu caso foi um dos inspiradores para a dica do cuidado com os gadgets. É preciso tomar muito cuidado com esse e os outros itens, senão o prejuízo pode ser enorme.

    @Liliane: Espero que seja o início de uma nova fase bastante produtiva e muito segura em seu blog!

    @Juliana: Que honra receber sua visita e seu comentário! O seu elogio realmente me encheu de satisfação! Seja sempre bem vinda.

    Abraço a vocês e obrigado pela visita!

  24. Fazer Facebook disse:

    Pô Adelson, muito bacana as dicas!!! vou dar uma olhada como está a situação do meu e aplicar suas dicas. Obrigado, um grande abraço.

  25. Adriano Luz disse:

    Olá!

    Fico feliz que tenha gostado! Espero que encontre dicas interessantes para aprimorar a segurança do seu blog.

    Um abraço!

  26. http://mylifenix.blogspot.com/ disse:

    Artigo muito bom!!!!!
    Obrigado pelos conselhos!

  27. Adriano Luz disse:

    Olá!

    Fico feliz que tenha gostado! Espero que as dicas sejam úteis no dia a dia.

    Um abraço!

  28. Marcelo Meirelles disse:

    Olá Adelson! Aqui é o Marcelo, do Pediatria Brasil. Há muito não entro em contato, mas sempre dou uma olhada em seu site, que está cada vez melhor! Gostaria de uma opinião sua: meu blog está crescendo bastante. Em dezembro de 2011 minhas pageviews chegaram a quase 50.000 (contra 30.000 em novembro do mesmo ano). Sei que deve ser muito pouco em comparação em seu público, mas para mim já foi uma vitória. O Pediatria Brasil está hospedado no Blogger, gratuitamente. Você acha que compensaria mudar para uma hospedagem paga, ou ainda é muito cedo? Caso eu faça a mudança, perco meu posicionamento no mecanismos de busca? Abração, Marcelo.

  29. Adriano Luz disse:

    Olá, Marcelo!

    Fico muito feliz com o seu sucesso! Realmente, são ótimos números.

    Particularmente, não vejo necessidade de sair do Blogger para fazer sucesso. Um blog em Worpress, com hospedagem paga, é mais poderoso, mas somente para os usuários com conhecimento técnico para aproveitar esse poder.

    Quanto ao posicionamento nas buscas, a migração para o WordPress pode ser feita sem alterar a URL de seus artigos, uma vez que você já possui domínio próprio. Assim, o posicionamento não seria afetado.

    Um abraço!

  30. Rodrigo Lago disse:

    Olá Adelson. As suas dicas são muito importantes para a a segurança de todo blogueiro. Não tinha noção da quantidade de riscos que existiam ao meu blog. Vou procurar seguir essas dicas para que sejam evitados transtornos futuros. Até mais e boas postagens!!!

    • Adriano Luz disse:

      Olá, Rodrigo!

      Infelizmente, estamos realmente sujeitos às ameaças que citei no artigo. Mas, adotando medidas simples de segurança, conseguimos minimizar os riscos de que isso nos prejudique.

      Um abraço!

  31. marco1903 disse:

    Muito obrigado…era exatamente isso que eu procurava..
    ate mais do que eu procurava..
    brigadao.

  32. Elinadia Sousa disse:

    Muito obrigada, o artigo está muito bom! muito mais do que eu procurava muito bom mesmo! tão de parabéns!

    • Adriano Luz disse:

      Olá, Elinadia!

      Obrigado pelos elogios! Fiz o possível para fazer um artigo bem completo e, ao mesmo tempo, acessível a todos. São técnicas simples mas importantes para todos que tem um blog.

      Um abraço!

  33. Luis Marcos Leite disse:

    Belas dicas. Já retuítei.

  34. Iris Savin disse:

    Olá Adelson

    Artigo muito bom, já estou criando autor diferente de administrador.

    Vou passar uma dica que uso desde a minha primeira postagem no meu primeiro blog:

    Escrevo tudo no word, no local onde colocaria a foto escrevo (foto: xxx.jpg)
    Depois abro o blog, nova postagem e é só copiar/colar, o original fica no meu computador.
    Além disso ainda faço a cópia do arquivo word para um hd externo pelas dúvidas do computador pifar e perder.
    Inventei esse mecanismo pois que a amiga que me incentivou a ter um blog teve todo o conteúdo perdido do blog dela sem saber como.

    Descobri este site procurando alguma informação sobre videos que não abrem e que aparecem no meu blog quando acesso em outro computador. No meu computador, com minha ou acessando como usuária comum, meu blog aparece tal como eu fiz, mas minha filha abre meu blog e encontra um video no meio da postagem que não abre, mas está lá de intruso, aconteceu faz pouco abrindo no notebook do meu marido. Alguma sugestão?

    Abraços

    Lilia

    • Adriano Luz disse:

      Olá, Lilia!

      Seu procedimento é interessante para guardar uma cópia de segurança em seu computador. Outra alternativa para isso é utilizar o Windows Live Writer para escrever seus artigos.

      Quanto à sua dúvida, é possível que se trata de um plugin ou extensão instalados no navegador dos computadores onde os vídeos aparecem. Há alguns plugins de publicidade que fazem isso. O melhor seria analisar o navegador utilizar e avaliar se há algum componente instalado que pode causar esse comportamento.

      Um abraço!

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.