Ter seu blog Hackeado não é tão difícil

Pirata de computador

Este artigo foi escrito pelo colaborador Yure Santana que bloga no Blog Indignado, onde escreve sobre esportes, curiosidades, novelas, noticias, TV, dicas e etc.

Ao contrario do que muitos pensam. Ter o blog hackeado não é muito difícil. Eu mesmo já passei por esta situação, em Dezembro do ano passado (2011) o meu blog, o Blog Indignado, teve a pagina inicial – a index – trocada por outra, que mostrava a imagem de um Papal Noel.

Graças a Deus conseguir resolver essa situação rapidamente e não me trouxe maiores problemas. Eu diria que esta situação até foi boa, pra me alertar do que se pode acontecer quando não tomamos certas medidas para proteger nossos blogs.

Hoje vou tentar ajudar vocês com algumas dicas para que não passe pelo mesmo que passei.

Troque o endereço da pagina de login

Ao trocar o endereço da pagina de login do seu blog você estará se protegendo de entradas forçadas ao seu blog. Para trocar a URL da pagina de login basta localizar o arquivo “wp-login.php” na pasta em que o WP esta instalado e modificar o nome do arquivo para outro qualquer mantendo a extensão “.php”, claro.

Modifique o prefixo da tabela do banco de dados

Por padrão o prefixo do banco de dados do WordPress é “wp_”. Ao trocar você deixará quem tentar hackear seu blog perdido, já que ele não saberá o prefixo do seu banco de dados. A maneira mais simples de trocar o prefixo da tabela do banco de dados depois da instalação, em minha opinião, é com o plugin WP Security Scan.

Apague o usuário “adm”

Após instalar o WordPress apague o usuário “adm” imediatamente, mas lembre-se de criar o seu usuário primeiro.

Faça backup regulamente

Sempre faça backups do seu blog e salve em seu computador. Faça pelo menos um backup por semana e/ou sempre que for editar ou trocar de tema. Se não sabe como fazer um backup, veja: Como fazer o backup do banco de dados pelo phpMyAdmin.

Instale alguns plug-ins necessários

Alguns plug-ins são indispensáveis para quem deseja segurança no WordPress. São eles:

WP Security Scan: Com este plug-in é possível alterar o prefixo das tabelas do banco de dados, fazer backup do banco de dados e também faz um escaneamento do seu blog procurando por vulnerabilidades, se encontrar lhe ará dicas para resolver o problema.
#SimplesAssim
Login LockDown: Este plug-in salva todos os endereços de IP que tentou fazer o login em seu blog e por algum motivo não conseguiu. Depois de um numero especifico de tentativas ele bloqueia a caixa de login, impedindo assim a entrada forçada.

Conclusão

Acredito que se você usar todas as dicas aqui dadas você estará protegendo seu blog no WordPress de possíveis ataques de hackers e assim contribuindo para o seu sucesso na blogosfera. O ataque que o Blog Indignado sofreu foi insignificante, mas que poderia ser evitado se eu tivesse tomado essa metidas.

E você, o que faz para proteger seu blog?

Você usa algum plugin de segurança que não foi citado aqui ou conhece alguma outra técnica que venha ajudar na segurança do seu blog no WordPress? Eu uso no Blog Indignado todas essa dicas que citei aqui e no Criar Sites o que o Celso usa? Celso deixe sua resposta nos comentários queremos saber quais técnicas você usa para proteger seu blog. Há outra coisa, o Criar Sites já foi hackeado?

Este artigo foi escrito pelo colaborador Yure Santana que bloga no Blog Indignado.

About Yure Santana

Yure Santana tem 15 anos e é da Bahia. Hoje cursa o último ano do ensino fundamental e é blogueiro por paixão. Já atua na blogosfera há quase 2 anos. Já criou vários blogs, mas hoje só tem o Blog Indignado que é seu projeto principal.
Bookmark the permalink.

49 Comments

  1. É necessário também ter cuidado com alguns programas que instalamos nos nossos computadores e ter um antivirus atualizado.

  2. Olá Yure,

    Muito boas dicas que compartilhou e também acredito ser importante utilizar um servidor de hospedagem seguro, pois mutias vezes uma questão que faz com que sejamos “hackeados” é a falta de segurança que o nosso provedor nos oferece.

    Abraços!

    • Bruno,
      Isso é fundamental. Uma boa hospedagem além de segurança lhe dará estabilidade, mas para tal segurança e estabilidade não precisamos gastar muito não. A minha mesmo é excelente atende todas as minhas necessidades e o suporte também é excelente, tô falando da dualHosting que tem planos a partir de 14,90. Sucesso!

  3. e para quem usa a palntaforma blogspot é dificil hackear?

  4. que estranho você escreveu isso e não aplicou no seu site o endereço wp-admin continua funcionando rsrsrs

  5. muito bom o artigo, tenho muito medo do meu site tambem ser hackeado

  6. Boas dicas de segurança !

  7. Excelentes dicas do Yuri. Eu também tenho alguns cuidados com o meu Blog para que ele não seja hackeado.
    Há alguns erros de ortografia no texto como “pascei” não seria “passei” e também na frase “Eu diária” não seria “diria”.
    Abraço,

    • Thiago,
      Realmente os erros existem. Com você deve saber sou um ser humano e todos nós seres humanos somos passiveis ao erro. Me desculpe pelos erros o Celso já corrigiu e muito obrigado pela alerta. Sucesso!

      • Yure,
        Realmente todos nós erramos, eu mesmo já digitei erros de concordância verbal, acentuação em meus artigos.
        Só coloquei o comentário para avisá-lo do erro e corrigi-lo. Os meus leitores também fazem isso, e eu acho bom, pois ninguém é perfeito.
        Só acrescentando no comentário que eu fiz acima, uma forma que eu acho interessante de proteger o blog é utilizar um e-mail diferente para fazer login na plataforma (Blogger, Weebly, etc) e outro para se comunicar com os leitores do blog (receber dicas, comentários, sugestões e etc.) mas é claro há outras formas de descobrir a senha e o e-mail (só uma sugestão).
        Abraço,

  8. Yuri,
    Isso são preocupações que muitas vezes deixamos de lado e só lembramos na hora que o pior já ocorreu.
    Alguém conhece algum bom plugin para backup automatizado do WordPress e a base da dados?
    Parabéns pelo artigo!
    Abraço

    • Alexandre,
      Isso mesmo. Eu só fechei a porta depois que o ladrão entrou (dizia o ditado). Mas devemos lembrar da segurança assim que pensamos em criar um blog porque isso é fundamental. Eu não sei de nenhum plugin automático pra backup do BC e do WP, mas isso é simples, leia o artigo que citei no artigo. Outra coisa é Yure, com “E” e não com “I” como você escreveu. Sucesso!

      • Yure (agora certo! me desculpe a falha :-),
        Verdade é muito fácil fazer o backup. Mas como eu tenho vários sites de clientes em WordPress, acaba levando bastante tempo ter que fazer um a um.
        Mas pelas pesquisas que fiz a respeito, não encontrei nenhum plugin satisfatório para isso. E também acho que fazer manualmente é mais confiável.
        Obrigado pelo retorno! Abraço!

  9. *****sem comentario****
    gostei muito, texto bem formados e etc.
    parabens

  10. Recomendo que use a CDN gratuita Cloudflare , além de aumentar a velocidade de carregamento do seu site e aumenta a segurança.

  11. Olá Yure, mais um artigo fantástico. Gostei dos plugins em especial, visto que não sei mexer com programação ainda. Vou utilizá-los.

    Abraços, Arlindo Armando

    • Arlindo,
      Muito obrigado, fico feliz que gostou. Realmente os plugins são ótimos. Mas uma coisa o Blog Na Carteira não era no Blogger? Como vai utilizar plugins no Blogger? Ou já está no WP? Sucesso!

  12. Olá Yuri!

    Ótimas dicas sobre segurança.
    Tem um link bem bacana que dá outros plugins para a segurança (WordPress):

    http://designmodo.com/wordpress-security-plugins/

    Abs!!

  13. Valeu pelas dicas, vou começa a colocar algumas delas em prática agora mesmo.

  14. Olha só,
    Não sei se entendi bem “Troque o endereço da pagina de login” porque eu troquei o nome do arquivo e quando tento conectar não vai porque o formulário de login está apontando para o nome antigo.

    Tem que mudar essa configuração também? caso sim, em qual arquivo?

  15. Olá Yure e pessoal,
    Este artigo é muito interessante para mantermos nossos blogs mais seguros.
    Eu já tive meus blogs hackeados algumas vezes e aprendi uma boa lição que é a de sempre ter um backup de todos os arquivos e do banco de dados para o caso de um problema como esses.
    Eu tento sempre manter o WordPress atualizado (desde que ele não entre em conflito com algum plugin importante), utilizo o plugin Login LockDown e utilizo um nome de usuário que não seja o admin,
    Minha senha também é daquelas codificadas.
    Além disso, meu servidor de hospedagem é muito seguro, pois o Janio da Porto Fácil faz algumas configurações no servidor que impedem a maioria dos ataques.

    Abraço!

  16. Yure Boas dicas sobre segurança do blog.

    O Celso fazendo um comentário como se fosse um visitante do Criar Sites, gostei rsrs.

    Abraços!!!

  17. Edvaldo Dias Solique

    Segurança é muito importante.
    Todos os cuidados são poucos.
    Mas o melhor mesmo é a contratação de um servidor de hospedagem sério e profissional.
    E a instalação de Plugins de segurança, senhas e nome de administrador diferente.

  18. Olá Yure

    Ótimas dicas. Eu já tive meu blog hackeado mas nenhum dado foi perdido.
    Depois do ataque “melhorei” a senha de acesso, mas agora vou adotar mais medidas de segurança, como as citadas no artigo.

    Abraço

  19. Celso,
    passei mas um tempo sem visitar o CriarSites.com e pelo visto muita coisa por aqui mudou. O Celso mudou a foto, Yure é um colaborador. Ótima dica Yure.

  20. Dicas fantásticas, temos que colocar em prática todas elas! O grande problema é já ter começado o projeto todo, modificar no meio do caminho pode dar um pouco de trabalho, mas é claro que há recompensas,

    Abraços,

  21. Ótimas dicas. Não uso o wp.org ainda, mas, mais para frente pretendo migrar e ter o blog hackeado seria péssimo. Vou lembrar disso quando for migrar para que eu não tenha problemas.

    Abraços!

  22. ÓTima dica Yure.
    Bem que você poderia fazer um post para o pessoal que usa o Blogger.
    Bom se alguem conseguir digamos hacker a conta do google de alguem, ele vai ter acesso a todos os serviços que essa pessoa usa, como exemplo:
    blogger, orkut, youtube, etc.
    Seria legal um post para o pessoal que usa o blogger, para que possamos ficar atentos e termos menos dor de cabeça caso aconteca alguma coisa deste tipo.
    Valeu..

  23. Uso outra plataforma que é a do bloggler ate hoje nunca tive problemas so preciso ter cuidado com quem boto de administrador

  24. Fernanda Prado

    Olá Yure!
    Show de bola as recomendações. De fato, são dicas preciosas.
    Eu comecei a por em prática as suas recomendações, mas tive o mesmo problema que o Dermeval Junior. Ou seja, eu troquei o nome do arquivo “wp-login.php” (mantendo o .php, claro) e consegui posteriormente fazer o login no wordpress. Porém, após logar, ocorre um erro e ele direciona novamente para o arquivo “wp-login.php”. Será que tem alguma outro local que faz o direcionamento e que causa consequentemente este erro?
    Grande abraço e parabéns pelo post!

    • Galera,
      Acredito que o plugin Hide Login deve ajudar a alterar o link de login no wordpress.
      Abraços,
      Fernanda.

  25. Yure,
    Realmente até que no seu caso você teve sorte,tem muitos caso de crackers que sequestram sites e pedem dinheiro para devolve-lo…
    Segurança é mesmo muito necessária nestes casos.
    Ótimas sugestões de plugins.
    Abraços

  26. Pingback: Blog hackeado, o que fazer? | Fazer um Site

  27. Meu blogger foi hackeado , qndo fui fazer login a minha senha dava errado…restaurei minha senha…meu blog não estava mais la…qndo eu abrir ele no navegador ele e redimensionado para esse site http://www.baixandofilmes.org/

    o q eu faço?

    • Diego,
      Pelo que você falou, seu blog está fazendo um redirecionamento para o blog em questão. Neste caso você tem que encontrar como o redirecionamento esta sendo feito e eliminar o arquivo ou o código.

      Abraço!

  28. romulo william

    olá Yuri
    muito boa as dicas de segurança ja fiz curso de marketing online,e outros cursos de sites,agora depois de entrar em sites gratis quero comprar uma hospedagem .com.br ja tenho cerca de 3.000 investidos em uma conta somente para despesas de site entao Yuri seria muita ousadia minha pedi o nome da hospedagem que registrou seu site ?

  29. Olá,

    O importante é mantermo-nos vigilantes. Podemos até contar com os motores de busca para dar uma ajuda. Veja em http://www.seofreelancer.pt/blog/quem-mexeu-no-meu-ranking-parte-1 uma dica de como utilizar o google para detectar se o nosso, e outros websites foram hackeados.

  30. Olá Celso, peço que me ajude, pois já busquei um monte de alternativa e nenhuma funcionou ainda.
    Tenho esse sire no wordpress.og http://culturadigital.br/configuradigital1/ e não consigo acessá-lo. Coloco o usuário e ele informa que mandou um acesso para criar nova senha. NAO CHEGA ESSE EMAIL.
    Tento outras senhas diz que está errado. Coloco o e-mail por onde recebeo correspondência do wordpress que tem mensagens para responder. Diz que o meu e-mail não existe. Estou desesperado, pois sei que tem muitos pedidos de ajuda para responder e não tenho como acessar o site. Por favor me ajude no que puder.
    carlos – isoquali – isoquali@gmail.com

    • Olá Carlos,
      Já verificou na caixa de spam do seu email? Eu já passei por uma situação semelhante em que minha hospedagem estava com problemas de envio de emails, nenhum email partindo do servidor era enviado e eu precisava recuperar a senha.
      A solução que eu encontrei foi entrar no banco de dados de um outro blog que eu tinha em outra hospedagem, copiar o código referente a senha que estava nessa banco de dados (a senha é encriptada) e então apagar e colar o código da senha que eu copiei no blog que eu queria recuperar a senha.
      Depois disso foi só eu entrar no painel com a mesma senha que eu usava no segundo blog e tudo deu certo.
      O problema dessa “técnica” é que exige um bom grau de conhecimento sobre o que está fazendo para não fazer nada de errado. Se não for o seu caso, você terá que encontrar alguém que possa fazer isso por você.

      Abraço!

Atenção antes de Deixar um Comentário!
- Se o seu comentário for relacionado ao post, tenha certeza de que o leu.
- Todo comentário obsceno, ilegal, ofensivo, anônimo, escrito todo em maiúscula, contendo gírias em excesso ou estritamente publicitários, serão "apagados".
- Somente inclua links no comentário se ajudar a explicar o seu comentário.
- Se precisa de ajuda, procure deixar o máximo de informação possível.
- Não peça para adicionar ao MSN.
- Spam não será tolerado.


Este site lhe foi útil? Então ajude na divulgação clicando aqui.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>