LOGIN

Falsa sensação de segurança

  • 6 minutos de leitura

Olá, Kangaroozinho, como vai? Segurança é um tema essencial, como já falamos em vários outros artigos, e vamos continuar falando enquanto for necessário, uma vez que usuários maliciosos podem se aproveitar de descuidos para acabar com projetos, sonhos, e até mesmo vidas.

Diante disso, quando falamos sobre falsa sensação de segurança com o seu site/aplicação, no que você pensa? Nós podemos citar vários e vários exemplos de medidas que são recomendadas, mas que são ignoradas por muitos usuários, justamente por conta dessa falsa sensação de que está tudo bem, e que as configurações foram feitas da melhor forma.

Neste artigo vamos citar algumas opções que você possivelmente pode fazer – mesmo que de forma inconsciente – mas que podem acabar prejudicando o seu projeto. Por exemplo, usar senhas fracas, manter nomes de usuários padrão em plataformas, não realizar revisões no seu projeto, etc.

Usar senha fracas

Esse que é um dos erros mais comuns cometidos pelos usuários, principalmente pela falsa sensação de segurança, que é usar senhas fracas, normalmente por serem mais fácil de lembrar (o que já deveria ser um sinal de alerta).

Quanto mais fácil for uma senha, quanto mais elementos da senha forem relacionados com você, como usar a data de nascimento, seu nome ou sobrenome, tudo isso é um prato cheio para que usuários maliciosos consigam ter sucesso em ataques (como é o exemplo de força bruta).

Ainda mais hoje, onde usuários maliciosos tem vários mecanismos para quebrar senhas fáceis. Antigamente era algo muito mais complicado, mas hoje, com bots prontos para tentar milhares de combinações de senha por segundo, geralmente com foco inicial em dados pessoais, senhas fáceis podem ser quebradas rapidamente.

Usar nomes de usuário padrão

Esse que deve ser o caso que mais acontece, principalmente com usuários do WordPress ou sistemas web em geral. Usando o WordPress como exemplo, é praticamente de conhecimento comum que o usuário padrão é “admin”, e esse é mais um prato cheio para usuários maliciosos.

Por exemplo, se algum usuário malicioso tenta usar o método de invasão de brute force (força bruta), ele geralmente precisa descobrir tanto o seu usuário como também a senha. Porém, se você utiliza o usuário padrão (admin), você praticamente já reduziu o trabalho desse cara em 50%, isso acontece também pois o WordPress indica quando um usuário não existe, como você pode ver na imagem abaixo:

Falsa sensação de segurança - Erro de login onde o WordPress informa que o usuário não existe

Importante: Criar um novo usuário não remove o usuário com nome padrão, além disso, também não é possível editar o nome de usuário após criado. Se você criou o seu WordPress com o usuário padrão, o ideal é criar um novo com nível administrador e depois remover o usuário padrão. Ou se preferir, você pode usar o WP Toolkit para aplicar medidas de segurança, que inclui a alteração do username padrão.

Falta de manutenção na sua aplicação

Independente se você usa uma CMS ou uma aplicação PHP (ou qualquer outra), é essencial revisar o seu projeto de tempo em tempo (preferencialmente em períodos curtos de tempo). Isso é essencial para sanar vulnerabilidades no código, manter o seu ambiente atualizado e livre de brechas que usuários maliciosos podem usar para invadir o seu projeto.

Focando agora em aplicações WordPress, realizar manutenções constantes é essencial. Toda nova atualização do WordPress traz novidades e pacotes de segurança, mas não só do próprio WordPress, se você utiliza plugins e temas, é indispensável sempre atualizá-los para estar sempre com as versões mais recentes, estáveis e seguras.

Outro ponto essencial é usar as versões mais recentes do PHP. Atualmente estamos na versão 8.5, claro que você não precisa usar literalmente a mais atual, porém, o ideal é sempre se manter nas versões que ainda tem suporte, tanto de novidades como de segurança. No ano de 2026, a versão mais antiga que ainda tem suporte de segurança é a 8.2, você pode conferir essas informações aqui.

Conclusão

E bom, basicamente é isso, a falsa sensação de segurança pode te colocar em situações inadequadas e indesejadas. Se você não precisa, não se ponha em situações de risco, principalmente as que pode evitar.

Usar senhas fortes, nomes de usuários diferentes do padrão das plataformas, manter o ambiente do seu site/negócio sempre atualizados, esses são alguns dos pontos básicos, mas que muitos usuários não dão o devido valor, e acabam tendo a falsa sensação de segurança.

Esperamos que você tenha gostado deste artigo, e esperamos te ver em uma próxima muito em breve, considere dar uma olhada em outros artigos em nosso blog clicando aqui. Kangaroozinho, abraços =)

Compartilhar:

O que dizem nossos clientes:

Outros Artigos:

Como o cache mudou a web?

Olá, Pequeno Kangaroo Bem vindo de volta! A internet que conhecemos e amamos hoje é um lugar vasto e complexo,...

A importância de atualizar o site regularmente

Olá, Kangaroozinho, seja muito bem vindo de volta! Quando lidamos com sites e sistemas, é muito comum vermos atualizações e...

Como o WordPress mudou a WEB

O WordPress, essa plataforma que começou como um singelo sistema de blogs em 2003, tornou-se um gigante da web, moldando...

Extensões de domínios – devo evitar alguma?

Hoje, vamos explorar o mundo dos nomes de domínios na internet e por que, às vezes, menos é mais quando...

Tive meu site invadido, e agora?

Olá, Pequeno Kangaroo! Que bom tê-lo de volta! Tudo numa boa? Hoje, falaremos de uma coisinha que pode ser meio...

WordPress – Temas nulled, porque não usar

Você sabe o que são os temas nulled? Ainda não? Não se preocupe, hoje vamos te explicar o que são,...