Quer umas dicas de cibersegurança? O tão temido bloqueio de escritor não é a única ameaça que pode fazer descarrilar o seu progresso. Está a fazer o suficiente para manter o seu blog (e o seu meio de subsistência) a salvo dos perigos online?

Cibersegurança: 30.000 websites são hackeados por dia

Em média, 30.000 websites são hackeados por dia, com um hack a acontecer a cada 39 segundos. Só em 2021, houve 22 mil milhões de registos expostos e 95% das violações de dados bem-sucedidas deveram-se a erro humano ou à subestimação das necessidades de cibersegurança de uma pessoa.

E, embora possa pensar que os cibercriminosos só estariam atrás de blogs proeminentes (veja o hack do blog oficial do Google há alguns anos) e que tal coisa não pode acontecer a um humilde blogger ou escritor freelance, a realidade é bem diferente. Então, o que é que se pode fazer? Há certas formas de se manter seguro e protegido. A ESET, a maior empresa de cibersegurança da europa, ajudou-nos com algumas dicas essenciais:

1. Utilizar credenciais de login seguras

Surpreendentemente, a segurança das palavras-passe nos dias de hoje continua a ser pouco rigorosa, uma vez que as pessoas ainda hoje tendem a utilizar as mesmas palavras-passe fracas que podem ser hackeadas em poucos segundos; por isso, é essencial ter uma atitude saudável em relação às palavras-passe.

Considere a utilização de uma frase-chave mais longa ou de uma palavra-passe variada com 14 caracteres, pelo menos. Melhor ainda, utilize um gestor de palavras-passe que possa gerar e armazenar de forma segura todas as suas palavras-passe.

2. Ativar a autenticação de dois fatores

A melhor aposta para aumentar a segurança da sua página ou dos seus logins é adicionar uma segunda camada de autenticação à sua conta. Idealmente, vá além dos códigos de autenticação por SMS (que estão cada vez mais ameaçados) e utilize uma aplicação verificada como o Microsoft Authenticator, o Google Authenticator ou o Authy, um plugin CMS dedicado ou uma plataforma para gerar códigos para uma melhor segurança da conta.

3. Configurar uma rede privada virtual (VPN)

A maioria dos bloggers trabalha a partir de casa ou de outro local externo (sim, os estabelecimentos com bom café induzem uma criatividade elevada), e a ligação a redes Wi-Fi públicas pode representar um risco de segurança considerável.

Raramente existe algo que impeça um hacker de se sentar e utilizar um programa "sniffer" para monitorizar todos os dados enviados e recebidos numa rede aberta. Qualquer coisa com que trabalhe, mesmo os dados de login do seu blog, pode aparecer no ecrã do hacker, o que pode levar ao roubo de contas e de identidade.

Com uma rede privada virtual (VPN), os seus dispositivos ligam-se a um servidor externo seguro e os seus pacotes de dados viajam através de um túnel encriptado. A encriptação protegerá os dados do seu blog em qualquer rede. Como está a utilizar um servidor diferente, o seu endereço IP será mascarado e será mais difícil localizá-lo.

Pode até acontecer que se veja confrontado com a censura ou vigilância governamental e, nesse caso, pode blogar utilizando a rede de anonimato Tor.

4. Mantenha o seu CMS e os plugins atualizados

Quando o Ghost, o Drupal, o WordPress, o Joomla ou outro CMS o informar da disponibilidade de uma nova versão, faça-o. Os programadores de CMS e plugins trabalham dia e noite para corrigir falhas de segurança e outros problemas que surjam.

Assim, atualizar o mais rapidamente possível garantirá que utiliza as medidas de cibersegurança mais atualizadas para afastar os agentes maliciosos do seu blog ou website. Da mesma forma, deve descarregar os seus plugins apenas a partir de fontes verificadas, uma vez que os plugins provenientes de websites ou hosts inseguros podem conter malware.

5. Utilizar um certificado de segurança (HTTPS)

Outra boa dica de cibersegurança seria utilizar um certificado TLS (Transport Layer Security) ou SSL (Secure Sockets Layer), uma vez que protege os dados que circulam entre o seu website e os seus visitantes através da utilização de encriptação. Esses dados podem incluir e-mails para a sua newsletter, números de cartão de crédito para compras (ou subscrições, Patreon, etc.) e palavras-passe. Ter um certificado deste tipo no seu website protege esse tráfego e oferece mais visibilidade no Google, pelo que não só é mais seguro como também pode aumentar o seu tráfego.

Para obter um certificado, consulte o seu fornecedor de alojamento. Normalmente, os certificados fazem parte dos planos de alojamento, mas alguns podem não o fazer. Para ver se o seu website já tem um certificado TLS/SSL instalado, navegue até à barra de endereços do seu navegador Web e procure um pequeno cadeado junto ao URL. Mas espere, há mais!

Claro que há mais alguns passos a dar para garantir uma cibersegurança mais robusta para o seu blog e computador pessoal. Começam com a utilização de software de segurança reconhecido pela indústria, como o da ESET, que o protegerá de inúmeras ameaças online, bem como com a aprendizagem de outras práticas básicas de cibersegurança pessoal.

Igualmente crucial é manter uma cópia de segurança do seu trabalho, seja numa unidade separada (USB/HDD/SSD) ou online, utilizando um fornecedor de serviços na nuvem com boa reputação. Desta forma, não perderá anos de trabalho se algo acontecer, e permitir-lhe-á um acesso contínuo ao seu portefólio.

Esperamos que estas dicas de cibersegurança o levem a trabalhar nos seus blogs como antes, mas com a vantagem adicional de uma rede de segurança que o protege a si e ao seu trabalho.