Todo mundo se lembra da primeira vez que foi hackeado.
Para mim, foi há alguns anos. Carreguei um dos meus sites para ver um navio pirata e um texto neon brilhante dizendo “HaCKed bY piRateZ.”
Não sou o único. Aproximadamente 30.000 sites são hackeados todos os dias. Custa bilhões às empresas.
Eu tive sorte. Eu tinha backups do site e consegui restaurá-lo para uma versão anterior. Mas para algumas pessoas, ser hackeado significa perder tudo. Imagine se você tivesse que começar seu site inteiro do zero!
Conheça o Security Ninja
O Security Ninja é um útil plugin de segurança WordPress que ajuda a detectar quaisquer brechas ou fraquezas em seu site.
Tenho usado o plugin para monitorar problemas de segurança, e é uma ferramenta poderosa. Ele executa uma verificação de segurança em menos de um minuto e destaca quaisquer falhas que os hackers possam explorar. Melhor de tudo, ele me diz como corrigi-las.
Sempre criei sites em WordPress, mas a segurança ainda me preocupa. Afinal, a enorme base de usuários e a tecnologia de código aberto o tornam vulnerável a ataques. É particularmente vulnerável se você estiver executando temas antigos, plugins antigos e software desatualizado.
Não me entenda mal, a equipe do WordPress faz um bom trabalho mantendo o backend seguro, mas não faz mal tomar algumas precauções extras.
Para mim, essa precaução extra é o Security Ninja. Ele existe há três anos e a equipe o atualiza constantemente para detectar novas ameaças de segurança.
Veja Como Funciona
Obter a versão gratuita do Security Ninja é tão simples quanto baixar o plugin no WordPress.
O plugin é leve, então não pesa na velocidade de carregamento do meu site. Na verdade, não teve nenhum impacto quando eu testei, o que é muito importante para mim.
Depois de instalado, eu só preciso apertar o botão ‘executar testes’, e ele começa a trabalhar. A verificação leva cerca de um minuto, e o Security Ninja testa mais de 40 ameaças potenciais.
Alguns dos testes são simples e diretos (atualizei todos os meus plugins e software?) Outros são muito mais complicados (testes de Apache e PHP, por exemplo). O sistema também executa um teste de ‘força bruta’ nas minhas senhas para verificar se elas são fortes o suficiente para resistir a hackers.
Aqui está uma lista mais abrangente dos testes que o plugin executa:
- numerosos testes de parâmetros de instalação
- permissões de arquivo
- ocultação de versão
- testes de exploits do dia zero
- testes de modos de debug e atualização automática
- testes de configuração de banco de dados
- testes de opções WP
Meu recurso favorito do Security Ninja é como ele exibe os resultados. Como você pode ver na captura de tela, ele usa códigos de cores nos resultados e lista todas as ameaças potenciais em vermelho.
Clique nele, e ele me mostra como corrigir o problema. Ele me diz como limpar algum código suspeito ou quais partes deletar completamente.
O plugin funciona com qualquer tema WordPress e não interfere em nenhum outro plugin. Vale ressaltar que ele também não altera nada no código. Mesmo que esteja investigando e destacando código vulnerável, ele não ajusta ou altera nada até que você diga para fazê-lo.
Em outras palavras, ele não vai quebrar seu site acidentalmente!
E as Opções Pro?
Além do plugin gratuito, o Security Ninja tem alguns recursos pro disponíveis por um custo extra.
Vale a pena pagar o extra? Bem, depende de quanta funcionalidade você quer. As versões pro vêm com quatro recursos extras de segurança:
- Escaneador de Core
O escaneador de core testa todo o código nos seus arquivos core do WordPress. Em outras palavras, ele vai mais fundo na arquitetura do seu site para procurar sinais de perigo. Ele identifica todos os arquivos que foram modificados. (Alguns arquivos do WordPress devem ser modificados, mas muitos não, e isso pode significar que um hacker tentou obter acesso).
- Scanner de Malware
O Scanner de Malware procura especificamente por código malicioso nos arquivos core. O Security Ninja também me alerta sobre código que poderia usar uma limpeza, mesmo que ainda não esteja infectado. Legal.
- Scanner Programado
O Scanner Programado é super útil, porque posso programá-lo para executar testes em intervalos regulares. Em outras palavras, não preciso me lembrar de apertar o botão ‘executar teste’ eu mesmo. Agora, o plugin verifica automaticamente meu site uma vez por dia e me envia uma atualização por email.
- Registrador de Eventos
O Registrador de Eventos rastreia cada evento no meu site. Se houver alterações suspeitas ou eventos que não são ativados por mim ou um dos meus colaboradores autorizados, saberei que outra pessoa está tentando acessar o site. O Security Ninja me envia um relatório completo por email e registra os dados pelo tempo que eu determinar.
O pacote pro mais barato começa em R$195 e funciona em apenas um site. Você recebe um ano de atualizações e acesso a todos os quatro recursos pro listados acima. Você também recebe suporte premium caso algo dê errado.
O pacote multi-site custa R$395 e pode ser usado em 99 sites. O pacote top custa R$995, mas pode ser usado em 99 sites e nos sites dos seus clientes – então é ideal se você é um desenvolvedor ou designer. Com o pacote top você também recebe atualizações vitalícias.
Dica profissional:
Para garantir um WordPress ainda mais seguro, certifique-se de que seu ambiente de hospedagem esteja bem protegido. Confira nossa hospedagem WordPress gerenciada preferida para uma segurança melhor protegida.
Veredito
O Security Ninja me ajudou a reforçar a segurança do meu site WordPress, e me alertou sobre algumas brechas que eu nunca teria encontrado sozinho. Eu o recomendaria a todos os proprietários de sites, especialmente se você não gosta de se preocupar com a parte técnica! É simples, fácil e rápido.
Alguma desvantagem? Bem, vale notar que o Security Ninja não garante proteção contra atacantes. Não é um escudo à prova de balas. Ele apenas destaca as fraquezas em seu site e sugere que você as corrija. No entanto, o pessoal do Security Ninja me disse que está trabalhando em uma versão futura que corrigirá automaticamente quaisquer problemas e manterá seu site seguro com atualizações e correções automáticas.
Experimente a versão gratuita baixando o plugin. Me avise se você está usando o Security Ninja ou se tem alguma dúvida sobre segurança WordPress em geral!