Levamos a segurança do seu site muito à sério. Se seu site é invadido, além de poder ter implicações com a nova Lei Geral de Proteção de Dados, você também pode prejudicar sua marca junto ao seu público. Por isso, estruturamos essa página para trazer transparência aos nossos processos de segurança e nosso protocolo em caso de possíveis brechas.
Contexto
O WordPress é a plataforma de seu site. Ela é a plataforma mais usada no mundo, com uma grande quantidade de sites funcionando com ela. Além disso, ela é código aberto, o que significa que você não precisa pagar nada para ter acesso a ela e existe uma grande comunidade empenhada em desenvolver novas funcionalidades que podem ser adicionadas no formato de plugins.
Mas isso tem um lado negativo: essa plataforma é bastante visada por pessoas mal intencionadas.
É relativamente comum que sites sejam invadidos (muitas vezes por sistemas automatizados) e com isso, sejam instalados códigos maliciosos (que chamaremos de malwares). Esses códigos podem fazer várias coisas como roubar dados dos usuários, usar seu servidor para atividades irregulares (como ataques DDOS), exibir anúncios intrusivos para os visitantes de seu site ou até mesmo permitir a instalação de outros códigos piores.
Entretanto, você não precisa se preocupar. Para poder invadir um site, é necessário usar alguma brecha de segurança e é completamente possível e simples se proteger.
Frequentemente são lançadas atualizações tanto para o WordPress quanto para plugins. Essas atualizações corrigem falhas no código que poderiam ser exploradas por alguém mal intencionado. É comum, no mercado, ver sites que não são atualizados provavelmente por descaso dos administradores. Esses sites são facilmente comprometidos, o que gera uma má fama para a plataforma. Também existem plugins que ajudam a monitorar a segurança do site. Por fim, com algumas boas práticas de segurança por parte dos administradores do site, as chances de seu site ser comprometido são baixas.
Medidas de segurança
O que já fazemos por padrão
Sempre que criamos um site, automaticamente implementamos as seguintes medidas de segurança:
- Exigência interna de uso de senhas fortes: 18 caracteres com símbolos, números e letras maiúsculas e minúsculas, sempre aleatório;
- Criação de uma senha única e exclusiva para cada banco de dados, usuário de FTP e usuário do WordPress;
- Ativação das atualizações automáticas do WordPress;
- Ativação das atualizações automáticas de plugins;
- Atualização periódica gratuita do tema;
- Instalação de plugins de controle de alterações e registro de IP dos usuários;
- Instalação do Wordfence Security, plugin de segurança para o site;
- Remoção de temas e plugins não utilizados;
- Criação de usuários no WordPress dedicados para cada pessoa que terá acesso ao site, com funções e restrições específicas;
- Sempre entramos em contato com o responsável principal do site antes de fornecer novas credenciais de acesso.
Informação importante (26/09/2020): algumas das medidas listadas acima começaram a ser adotadas recentemente e serão implementadas em todos os sites que administramos nas próximas semanas.
Além disso, organizamos uma série de recomendações que os administradores do site devem seguir.
Segurança da senha
- Nunca utilize a mesma senha em serviços diferentes (por exemplo, usar a senha do seu Facebook para acessar o WordPress)
- Sempre dê preferências a senhas fortes: 18 caracteres com símbolos, números e letras maiúsculas e minúsculas, sempre aleatório
- Use serviços como o Have I Been Pwned? que te avisa caso haja algum vazamento de dados que comprometa a segurança de sua conta (e caso haja um vazamento, troque suas senhas)
- Considere o uso de gerenciadores de senha, como o 1Password
- Também remova usuários que não precisam ter acesso ao site
Manutenção do site
- Tenha cuidado com a instalação de plugins. Além de poder fazer com que algumas coisas no site parem de funcionar, isso pode criar novas brechas de segurança. Se você precisa instalar um plugin específico, venha conversar com a gente!
- Nunca altere o tema do site. Seu site usa o Imprenza que é um framework completo e que permite muitas personalizações. Não há necessidade de instalar novos temas.
- Cuidado com a instalação de scripts e códigos no site. Se você precisa adicionar códigos customizados, recomendamos que você use as opções disponíveis em wjk mkt > Opções do Tema > Código personalizado. Verifique se esses códigos realmente são necessários e sempre remova os códigos que não estiver usando.
FTP
FTP é um protocolo de transmissão de dados usado para enviar e baixar arquivos de sua hospedagem. Tendo acesso FTP, um usuário consegue fazer várias coisas na sua hospedagem, como ter acesso ao banco de dados (e roubar dados de seus clientes) ou instalar malwares. Algumas dicas de segurança:
- Não compartilhe a mesma senha de FTP para usuários diferentes. Considere criar um usuário dedicado para cada usuário e ative restrições para limitar abusos;
- Remova usuários que não são utilizados.
Corrigindo problemas
Caso você identifique que seu site está fora do ar ou detecte algum comportamento estranho, o primeiro passo é entrar em contato com a gente. Abaixo, organizamos um protocolo para lidar com casos assim:
- Documentar: fazer um registro das ações tomadas e das descobertas feitas.
- Verificar pagamento de domínio e hospedagem: um dos principais motivos para um site sair do ar é a falta de pagamento do domínio ou da hospedagem. É importante verificar junto a esses fornecedores se está tudo em ordem e normalmente é fácil de resolver.
- Abrir um chamado com a hospedagem: caso o pagamento esteja em ordem, abrir um chamado de suporte com a hospedagem fará com que a equipe técnica da hospedagem investigue o caso. Se for algum erro técnico, eles podem corrigir ou orientar a correção. Se for de fato um malware ou alguma brecha de segurança, eles podem fazer operações para remover o código malicioso.
- Criar novas senhas temporárias: para a hospedagem, para contas de FTP, para o banco de dados e para o WordPress.
- Criar um backup: importante fazer uma cópia de segurança dos arquivos e do banco de dados e armazenar esse backup fora da hospedagem temporariamente.
- Suspender acesso ao site: se possível, substituir o site por uma página de espera temporária para evitar que códigos maliciosos sejam rodados pelos visitantes.
- Instalar réplica do site em servidor local: com uma cópia dos arquivos e do banco de dados rodando em um servidor local isolado, é possível fazer experimentos com o site a fim de corrigir os problemas.
- Verificar o histórico de alterações: se for possível acessar o painel do WordPress, verificar no Simple History se houve alguma alteração que possa ter aberto a brecha de segurança.
- Revisar temas e plugins instalados: checando se são realmente necessários ou se podem ser substituídos por opções mais atualizadas.
- Verificar códigos personalizados no tema, no wp-config e no functions: checando se são realmente necessários e se não podem ser removidos.
- Fazer uma varredura com o Wordfence: no nível mais alto de sensibilidade, para procurar por arquivos comprometidos.
- Fazer uma varredura manual na pasta uploads: buscando por scripts e outros códigos que não deveriam estar nessa pasta e os removendo.
- Reinstalar WordPress e Plugins: removendo todos os arquivos além da pasta uploads e, depois, reinstalando manualmente os plugins, tema e o core do WordPress. Lembrando de ativar as atualizações automáticas.
- Fazer uma nova varredura com o Wordfence: procurando outras possíveis brechas.
- Revisar usuários com acesso ao WordPress: remover usuários antigos que não precisam mais de acesso ao site.
- Subir site para a hospedagem novamente: removendo todos os arquivos da hospedagem e subindo o site revisado no lugar.
- Teste geral: verificando se o site está funcionando em ordem.