Como deixar o blog seguro de verdade?

em 17 de novembro de 2014

Não é de hoje que eu publico coisas sobre a segurança do nosso blog.
Mas resolvi voltar ao tema para atualizar as dicas, para relembrar e para incentivar quem ainda não segue os procedimentos de segurança a seguirem.
O motivo?

Uma cliente (e amiga) minha teve, nesse final de semana, a conta Google invadida, a senha foi trocada à revelia dela e na sequência o invasor deletou a conta Google.
Lá se foi a conta Blogger, o Gmail, as imagens hospedadas no Picasa, o perfil Google+ e tudo o mais que estivesse relacionado à conta deletada.
O blog foi salvo graças ao fato de que havia outra pessoa que também administra o blog. E, claro, há o backup total que eu fiz no começo da semana.

Como proteger minha conta Google/Blogger?


Sim, contas podem ser invadidas. E acontece.
Mas como impedir tamanho desastre?
Não é simples, e por mais que a gente faça ainda assim pode acontecer.
Mas cabe à nós dificultar ao máximo a ação de gente má, que quer levar dor e tristeza para as pessoas.
Claro que pode ser um ataque aleatório, de algum hacker filho da puta que estava se divertindo.
Mas em geral não é assim, tão aleatório. Em geral algo assim parte de pessoas "conhecidas", cuja intenção é causar perda, é prejudicar com endereço certo.
Não importa, no fundo.
O que importa é que há algumas ações simples que podem nos proteger, e proteger nosso blog.

Recomendo que você leia com atenção, e mais importante do que apenas ler, que você faça.
Agora, se puder.




Um blog, mais de uma conta administrando-o


Essa dica é simples e a maioria nem se dá conta:
Jamais use seu endereço de email principal, aquele que você usa pra enviar e receber emails todo o tempo como email de administração de sua conta.
O motivo é muito simples: qualquer pessoa que receba um email seu saberá qual é seu email que "controla" sua conta. Daí é só tentativa e erro até descobrir sua senha, e se for senha simples e fácil fica ainda mais vulnerável.
Um exemplo?
O meu.
Muita gente, centenas de pessoas têm meu email. Mas meu email secreto só meu marido tem. E é esse email que administra minha conta Google/Blogger.

Como fazer?
Tenha um email secreto, e use-o para ser o administrador de seu blog. Sua conta "real", aquela que você usa para postar, só deve ser Autor do seu blog, e não administrador.
Assim, caso seu email mais usado seja invadido ele não dará acesso à administração do blog nem à administração de sua conta Google.
Envie pra seu email secreto o convite para ser autor e depois conceda privilégios de administrador para este email secreto.
A seguir tire sua permissão para adminsitrar o blog, deixando a sua conta "oficial" apenas como autor.
Sempre que precisar mexer nas configurações do blog faça login com seu email secreto.
Simples.

Falando em senhas... 

Eis aí um grande problema, as senhas.
Sabe qual a senha mais comum usada em redes sociais? Pasme, é abcdef123
Sério. Eu mesma usei no começo da minha vida virtual. E achava o máximo...
A senha segura mistura letras, números, caracteres especiais, letras maiúsculas e minúsculas. A senha segura não faz referência à datas de aniversário, casamentos, nada. Não usa nomes próprios.
A senha segura é trocada periódicamente. A senha segura não é arquivada em pastas de email, em mensagens imbox, em posts de rascunho.

O celular, um aliado 


Configure sua conta com seu número de celular atualizado.
Em caso de perda de senha, perda de login, perda de acesso ao email que administra a conta ou esquecimento, o meio mais simples de conseguir reaver a conta é receber um código pelo celular. Acredite, eu já usei e dá certo. Tenho um celular velhinho só pra isso...

Porém, evite salvar senhas ou deixar logins ativos em seu celular. Vai que ele é roubado... imagina o tamanho do estrago?

Verificação em 2 etapas: ATIVAR!


Uma forma boa de conseguir mais segurança é ativar a verificação em 2 etapas.
Faça assim:
Entre em sua conta Google e faça login.
Clique aqui: https://www.google.com/landing/2step/
Na página que abrir clique em Começar, no botão azul à direita.
Coloque seu login de novo, caso seja solicitado.
Vai abrir esta página:


Clique em Configurar.
Vai abrir a página para inserir seu número de telefone e escolher se quer o código via mensagem de voz ou mensagem de texto.
Assim:
Depois de configurar clique em Enviar código.
Você receberá um código numérico.
Coloque-o na página que abrir para confirmar seu telefone.
Depois dessa confirmação aparecerá esta tela:

Deixe marcada a opção Confiar neste computador pois assim novo código só será pedido se você fizer login de outra máquina.
Para encerrar ative a verificação em 2 etapas nessa página:

Caso você use sua conta de algum aplicativo será necessário reconectar todos.
Siga o que a tela diz e  tudo dará certo.
Mas caso não use a conta em aplicativos basta pular essa etapa.
E aí está, verificação em 2 etapas configurada. E sua conta bem mais segura.

Não arquive senhas em seu email


Acredite, eu já trabalhei com pessoas que possuíam uma pasta chamada Senhas em seu email. Arquivavam tudo nessa pasta, senhas de cada serviço, de cada login.
Jamais faça isso, jamais. Use uma agenda, um caderninho de papel para fazer isso.
Claro, nem confie na memória. Anote em um caderninho e não o perca.
Pode ser esse modelo, por exemplo:


Confie nas pessoas, mas não demais


Sabia que um dos tópicos mais comuns no Fórum de ajuda do Google é aquele que se refere à blogueiros que deram sua senha para um amigo, e depois esse "amigo" foi lá e deletou/roubou/destruiu o blog?
Sim, acontece.
E conceder privilégio de administrador trás o mesmo risco pois o novo administrador pode simplesmente excluir você e tomar posse do blog.
Veja bem, não criemos pânico.


É claro que isso são extremos, eu mesma tenho acesso à mais de 30 blogs nesse momento.
Mas ter cuidado em quem confiar é essencial.
Acredite, muita gente não tem qualquer cuidado.

Eu, para meu espanto e aflição, já recebi senhas de pessoas que nunca haviam falado comigo, e que enviaram email e senha de login no primeiro contato. Quando questionei e pedi para pelo amor de Deus por favor trocar a senha imediatamente a pessoa me respondeu que confiava nas pessoas. Outra me disse que confiava em mim, especificamente. Sendo que nunca havíamos trocado sequer um email...
Não confie, eu disse. Não confie assim de cara em alguém com quem nunca falou, com quem você não tem algum tipo de contato anterior, ou que não tenha como checar as referências. Tenha cuidado. Sempre.

Backup? Sim, agora!


Para finalizar a dica de ouro:
Faça backup de seu blog, tanto dos posts e comentários quanto do template.
No começo da semana passada eu havia feito backup completo de todos os blogs aos quais presto serviço de assessoria através do Personal-Blogueira. E isso, sem dúvida, é uma garantia extra de que, mesmo se tudo der errado, ainda assim o blog está com seu conteúdo salvo

Aqui tem um vídeo meu que mostra como fazer backup do blog. Assista:


Caso prefira, leia o post original.


Se este post foi útil para você compartilhe-o com as pessoas, recomende, curta, retuíte.
Se ajudou você pode ser que ajude mais pessoas, não é?
E nesse mundo cheio de gente má e que quer prejudicar uma ajuda pode ser muito bem-vinda em momentos de aperto.
Não é?

Alguém que escreve. Especialista em si mesma. Leitora que lê muito menos do que gostaria. Blogueira por paixão e profissão. Propriedade da Princesa e da Menininha, e de um cachorrinho muito levado chamado Bloguinho. Tentando viver. Sempre.

19 comentários , comente também!

  1. Que maravilhosas tuas dicas! Cheguei a ficar com um frio na barriga de medo,rs...Tudo que falas é verdade e temos mesmo que estar prontos! Valeu muito! PRA GUARDAR bem! bjs, obrigadão! chica

    ResponderExcluir
  2. Acabei de seguir as tuas dicas! Fiz backup e uma nova conta para administrar.

    Obrigada!!

    ResponderExcluir
  3. Maravilha Elaine, bem lembrado, nunca se sabe se o pior um dia acontece com a gente também!
    Já fiz backup do conteúdo e do template do meu blog!
    Valeu mesmo! Bjs
    www.viagensebeleza.com

    ResponderExcluir
  4. Elaine, grandes dicas que nunca são demais, mesmo que já saibamos é preciso renovar a segurança.
    Já vou tomar novamente algumas providências. Obrigada querida... beijos!

    ResponderExcluir
  5. Eliane, quero te agradecer mais uma vez, adorei as dicas, já corri fazer, vi que estava totalmente vulnerável, obrigado. Que Deus te abençoe bjs

    ResponderExcluir
  6. Olá Elaine,
    Adorei as suas dicas, post de extrema importância.
    Já estamos aqui cuidando da segurança do nosso blog.
    Bjks

    ResponderExcluir
  7. Oi Elaine,
    Favoritei o post para colocar em prática assim que estiver em casa. Importantíssimo!!!
    Bjs

    ResponderExcluir
  8. Bom dia Elaine.
    Analisando tua postagem vejo que meu blog até que está seguro.
    E concordo contigo que esse tipo de coisa não venha de hackers aleatórios, sei disso porque tenho amigos hackers e a última coisa que eles se interessam é acessar blogs de gente comum como a gente. Eles não são de perder tempo com isso.
    Agora, gente mal intencionada conhecida geralmente quer destruir as coisas dos outros por puro recalque.
    Como não tem capacidade de fazer seu próprio blog ser interessante, quer destruir de quem faz.
    Eu fico pasma. PASMA ainda com a ingenuidade das pessoas na internet. Como assim vai confiar em pessoas estranhas????
    Minha senha só eu e Deus temos e olha que Ele tem só porque sabe de todas as coisas, caso contrário nem teria, hahahaha!
    Beijos e ótimas dicas, espero que as pessoas levem a sério.

    ResponderExcluir
  9. Ah, e não podia sair daqui sem antes agradecer pelo tutorial.
    E isso mesmo. Sigo "ocê", hahahaha!
    Beijos.

    ResponderExcluir
  10. Metade desse post você escreveu pra mim né? Inclusive a história da senha... rsrsrs
    Incrivel como as pessoas usam senhas obvias como "senha" parece brincadeira mas não é

    ResponderExcluir
    Respostas
    1. PS. Eu acho que vi um palavrãozinho... vi sim rsrsrs

      Excluir
  11. Olá !!
    Sou sua seguidora, e agradeço por voce ser esta pessoa maravilhosa, sempre dando dicas.
    Meu blog esta cada vez melhor com suas dica. Esta ficando com a sua "cara".
    Bjs

    ResponderExcluir
  12. Sou até suspeita pra falar né amiga!
    Adorei este post! Curti e compartilhei!!!
    bjos enormes!

    ResponderExcluir
  13. Curti as dica.
    Já fui hackeada e tento ate hoje recuperar o conteúdo perdido sem sucesso é claro.
    Algumas das suas dicas realmente não sabia.


    tipoluluzinha.blogspot.com.br

    bjs

    ResponderExcluir
  14. Elaine, tô apanhando aqui como sempre... Já fiz todo o processo de incluir a mim mesma como autora. Agora, como tenho vários blogs, vou ter que fazer isso um por um se quiser mantê-los todos na mesma conta, certo?

    Falta o backup da semana.

    Qualquer coisa que dê errado eu te chamo rsrsrs

    Isso não é pra qualquer um não!!

    beijossss

    ResponderExcluir
  15. Oi, Elaine.
    Estou tentando, mas é muita coisa a se fazer... é blog, fanpage, loja virtual, encomendas... Mas aos pouquinhos vou seguindo suas dicas... Espero não acontecer nada até que eu siga todos os passos...rsrsr

    ikerapresentes.blogspot.com.br

    ResponderExcluir
  16. Olá Elaine. Sempre com post's interessantes e didácticos.Quero agradecer todos os post's magníficos sobre blogs, pois ajudam-me imenso.Beijinho de Portugal

    ResponderExcluir
  17. Oii!!!
    Fiquei com uma dúvida rs
    Se eu mudar o e-mail como vc disse, colocar outro como administrador e o atual apenas como autor, teria que mudar tbm o adsense para o outro e-mail?
    Obrigada pela dicas!
    Beijos!

    ResponderExcluir
  18. Parabens pelo blog, otimas dicas e penso em ter novamente algum site no blogger,

    att

    ResponderExcluir

Olá! Muito obrigada por ler meu blog e obrigada também por se dispor a comentar meus posts. Seja muito bem-vindo(a)!

Importante!
Devido à falta de tempo hábil eu não me comprometo a responder perguntas referentes aos tutoriais postados neste blog.
Pedidos de ajuda individual serão respondidos conforme o meu tempo e disponibilidade permitirem.
Por favor, entenda: comentários sem relação alguma com o post não serão liberados e nem respondidos.

Para saber mais sobre a melhor forma de utilizar este blog leia Termos de uso do blog.



Muito obrigada, fique à vontade para interagir.
Mas lembre-se:
Gentileza, educação e boas maneiras servem também para a vida nos blogs…