Como Proteger o Seu Website Blogger Contra Ataques Cibernéticos khodeweb khodeweb

Vamos imaginar que acorde esta manhã e o seu blog tenha desaparecido. Ou pior ainda, está online mas a mostrar conteúdo que nunca publicou, links estranhos ou avisos do google protect que demonstram que o seu não é seguro. Para muitos empreendedores moçambicanos que dependem dos seus websites para gerar negócio, esse pesadelo pode significar o fim de seu negócio online.

A segurança online do seu website não se trata mais de apenas um luxo para grandes empresas, mas sim uma necessidade para qualquer website, por mais pequeno que seja, pode tornar-se alvo de ataques. Em Moçambique, onde cada vez mais negócios migram para o digital, proteger a sua presença online tornou-se tão importante como trancar a porta da loja física a sete chaves ao fim do dia.

Para nós usuários do Blogger, plataforma gratuita do Google, que oferece protecção básica robusta, podemos pensar que somente criar o nosso blog garante toda a segurança, porque esse está hospedado nos servidores do Google. Neste artigo vou demonstrar algumas dicas que podem garantir que o seu website não seja alvo de ataques cibernéticos, ou caso seja, esse não seja afectado demasiado. As práticas mencionadas neste artigo na sua maioria podem ser implementadas sem necessidade de conhecimento vasto em segurança cibernética.

Por Que o Seu Blog Blogger Pode Ser Alvo de Ataques

Muitos empresários pensam "o meu website tem poucas visitas, e o meu negócio é pequeno, quem iria atacar-me?" Esta mentalidade é perigosa. Isso porque a maioria dos ataques não decorrem por conta de números de visitantes, mas sim pelas vulnerabilidades presentes no seu website. Além disso, os ataques cibernéticos não acontecem por acaso, os hackers tem uma missão clara de colectar informações de contacto de clientes que no futuro podem ser usados para realizar um ataque de phishing através de spam e-mails. Outros injetam códigos maliciosos para redirecionar o conteúdo da página para outros sites ou para distribuir malware ou mesmo esquemas de phishing directo na página.

Em Moçambique, onde a literacia digital ainda está a crescer, muitos utilizadores não reconhecem sites comprometidos e podem cair em esquemas usando a sua marca, destruindo a imagem da sua marca que criou durante anos. Além disso, o google marca sites afectados por vírus como inseguro, fazendo-lhe perder negócio e reputação de seu domínio assim como sua página google meu negócio.
Passos para protecção do seu website

Proteja a Sua Conta Google com Autenticação de Dois Factores

A primeira e mais importante linha de defesa do seu blog Blogger é a conta Google que controla tudo. Os invasores não precisam fazer muito caso tenham as suas credencias para ter controlo total do seu website. Por isso, usar palavras passe fracas como “1234” ou sua data de nascimento ou combinações simples que podem ser descobertas por bots de autenticação não é recomendável. Crie uma password forte e única para a conta Google. Com pelo menos 12 caracteres, combinando letras maiúsculas e minúsculas, números e símbolos. Evite palavras do dicionário ou informações pessoais óbvias como nomes de familiares.

Caso não tenha em mente uma boa palavra passe, você pode usar um gerenciador de palavra passe como LastPass, 1Password ou Bitwarden. Estas ferramentas geram e guardam passwords extremamente fortes automaticamente, e sempre que precisar e só consultar a aplicação para aceder a sua palavra passe.

Com uma palavra passe bem forte e estruturada, active a autenticação de dois factores (2FA), uma camada crucial de protecção para suas palavras chaves, mesmo que alguém descubra, o seu pin, sem a sua senha de verificação ele não poderá entrar no seu painel de administrador blogger.

Para contas google, o google oferece Autenticação 2AF através de SMS, Aplicações de autenticação (Google Authenticator, pode usar o authenticador da microsoft), Simples passe, chaves físicas e 10 senhas de recuperação.

Escolha o ideal para as suas necessidades, eu aconselho sempre a activar 2AF de SMS e google Authenticator.

Controle Rigorosamente Quem Tem Acesso ao Blog

Caso tenha outros criadores de postes no blogger, como assistentes virtuais, escritores ou designers, precisa gerir cuidadosamente as permissões de acesso. Dar acesso completo a todos pode criar o risco de um deles ser hackeado é o hackear ganhar acesso do seu website. O ideal é revisar com regularidade o acesso ao seu blog, Se trabalhou com freelancer há seis meses e já não colabora, remova o acesso imediatamente.

Caso necessite de fazer alterações urgentes para o seu blog, peça para que lhe instruam para que não tenha que adicionar outros e-mails à sua conta blogger, caso realmente necessário somente de acesso pelo tempo necessário para as alterações serem realizadas é remova assim que terminado. Lembre-se o acesso do administrador ao seu website é limitado somente para você e colaboradores de sua total confiança.

Active HTTPS para Encriptar a Comunicação

HTTPS é o protocolo seguro que encripta a comunicação entre o browser dos visitantes e o seu website. Quando activo, aparece um cadeado verde e "https://" no início do endereço, sinalizando que a ligação é segura. A funcionalidade HTTPS é fornecida gratuitamente para todos os blogs criados no blogger.

Vá para Definições e procure por HTTPS e active: Disponibilidade de HTTPS e Redirecionamento de HTTPS.

Activado é passado algumas horas volte ao seu domínio e verá que o seu website oferece o seu conteúdo com segurança SSL e em HTTPS. O HTTPS protege principalmente contra ataques man-in-the-middle, onde alguém intercepta a comunicação entre o visitante e o site. Para coletar informações de passwords, dados de formulários ou detalhes de pagamento, embora o Blogger não processe transacções directamente, caso tenha formulários de contacto ou subscrição, HTTPS protege essas informações. Mais importante, transmite profissionalismo e preocupação com a privacidade dos visitantes.
Cuidado com Widgets e Códigos de Terceiros

Os widgets é a forma de adicionar mais funcionalidades ao seu website blogger, mas com cada script de terceiro que adiciona ao seu website aumenta a probabilidade de seu website ser atacado, é recomendável que antes de adicionar um novo widget no seu website verifique se vêm de uma fonte confiável e respeitável, scripts de websites desconhecidos ou desenvolvidos por desenvolvedores não verificados podem afetar o seu website invés de deixar-lo elegante.

Somente copie sempre de fontes legítimas. Outra dica é antes de adicionar qualquer script ao seu template, pesquisar mais sobre ele. Leia comentários de outros utilizadores, verifique se há reclamações de problemas de segurança, e confirme que o desenvolvedor é legítimo. Tenha máxima atenção a widgets que requerem acesso a sua conta google para o seu funcionamento, antes de dar permissão para ler ou alterar o seu widgets, leia sobre as alterações e permissões pedidas pela mesma e somente aceite caso seu escopo seja dentro daquilo que acredita que é essencial para o funcionamento normal do widget
Faça Backups Regulares do Conteúdo

Guardar versões antigas do seu site é muito importante, caso algo seja alterado por terceiros ou por você, é fácil fazer a sua alteração. Apesar do Blogger não oferecer funcionalidade automática de backup completo, ele permite exportar o conteúdo facilmente para isso, basta Aceder a Configurações > Gerir blog > Fazer backup do conteúdo. Isto gera ficheiro XML com todos os posts, comentários e configurações básicas. Com o seu backup em mão é importante manter ele num lugar seguro para poder usar em outro momento ou caso um ataque, ou aconselho adicionar ele ao serviços de nuvem como o google cloud ou Dropbox, Isso garante que o seu conteúdo seja protegido contra falhas, perdas ou roubo do dispositivos.

Considere também fazer screenshots das configurações importantes do blog e salvar cópias de elementos personalizados do template. O ficheiro XML de backup não inclui tudo, então a documentação adicional ajuda na recuperação completa.
Proteja-se Contra Spam nos Comentários

Uma das métricas que o google usa para mensurar a usabilidade do seu conteúdo é a aba de comentários, ou seja caso o seu website esteja sofrendo um ataque de spam nos comentários isso pode prejudicar seriamente o SEO e a reputação do seu blog, muitos comentários spam são acompanhados de Links maliciosos que levam visitantes a sites perigosos. Para minimizar esse tipo de ataque, active a moderação de comentários nas configurações do Blogger. Isto significa que precisa aprovar manualmente cada comentário antes de aparecer publicamente. Embora dê trabalho extra, é essencial para manter o blog limpo.

Caso não queira activar a opção acima, active o filtro de spam automático do Blogger. Nem sempre irá funcionar, mas a maioria das vezes o blogger irá bloquear a maioria do spam óbvio antes de chegar à fila de moderação. Lembre-se de sempre visitar a sua pasta de spam para garantir que comentários legítimos não foram bloqueados incorrectamente. Caso o seu website começe a receber muito tráfego é esteja difícil avaliar cada comentário, pode exigir que utilizadores façam login com uma conta Google para comentar. Isto reduz drasticamente spam porque cria barreira que bots automáticos não ultrapassam facilmente.

Conclusão

Proteger o seu website blogger não é uma actividade que deve ser feita somente uma vez, mas sim periodicamente, torne um hábito consistente e caso acredite que o seu website esteja comprometido utilize um dos backup para restaurar o seu blog. E caso não seja possível, tente contactar um desenvolvedor blogger para ajudar na remoção do vírus.

Veja como resolvemos o hack do site da 4everconsulting. No artigo demonstro mais ideias para proteger o seu website blogger.

Com as práticas descritas neste artigo, o seu blog Blogger estará significativamente mais protegido que 90% dos websites de pequenos negócios em Moçambique. Esta vantagem traduz-se em maior confiança dos visitantes, melhor posicionamento no Google, e paz de espírito para focar no crescimento do negócio em vez de apagar incêndios de segurança.

Com o seu blog pronto, veja como adicionar ele ao google search console e indexar o seu conteúdo de forma muito mais rápida.

Está enfrentando dificuldades em promover o seu negócio de forma orgânica? A khodeweb pode ajudar a melhorar o seu SEO e promover o seu negócio de forma orgânica. Junte-se hoje a nossa comunidade para dicas de SEO e promoções.

khodeweb

Descubra como pode economizar na hospedagem

Mantém-te atualizado e com resultados