\n Configurar um site WordPress n\u00e3o \u00e9 uma tarefa f\u00e1cil, mas ter que lidar com os problemas de seguran\u00e7a ser\u00e1 muito mais dif\u00edcil do que isso. \u00c9 melhor administrar essas quest\u00f5es desde o in\u00edcio e tomar as medidas necess\u00e1rias antes de ir ao ar, em vez de enfrentar as dificuldades mais tarde.\n<\/p>\n
\n Manter seu site seguro n\u00e3o \u00e9 apenas um elemento essencial do gerenciamento de seu site, mas tamb\u00e9m exige um certo n\u00edvel de responsabilidade; afinal, \u00e9 da seguran\u00e7a dos seus dados que estamos falando. Manter um site seguro n\u00e3o \u00e9 uma tarefa \u00fanica, mas um processo sem fim.\n<\/p>\n
\n Voc\u00ea deve levar em considera\u00e7\u00e3o todas as a\u00e7\u00f5es que de alguma forma afetam seu site, sejam os plugins que voc\u00ea instala, os temas que voc\u00ea usa ou outros aspectos que voc\u00ea n\u00e3o pensa, mas deveria. A seguran\u00e7a \u00e9 um processo cont\u00ednuo que deve estar sempre sob seu radar. Todos os propriet\u00e1rios de sites reclamam da seguran\u00e7a de seus sites, mas o que importa \u00e9 se voc\u00ea \u00e9 capaz de proteg\u00ea-los ou n\u00e3o. Ser\u00e1 f\u00e1cil para um hacker obter acesso \u00e0 sua conta? Normalmente, pensa-se que qualquer script de c\u00f3digo aberto \u00e9 vulner\u00e1vel a hacks e ataques quando, na verdade, o \u00f4nus recai principalmente sobre o usu\u00e1rio. Quando voc\u00ea possui um site, voc\u00ea tem algumas responsabilidades e necessidades a serem cumpridas. A forma como voc\u00ea escolhe abordar o problema e tomar medidas de seguran\u00e7a desempenhar\u00e1 um papel importante na seguran\u00e7a do seu site.\n<\/p>\n
\n Import\u00e2ncia da seguran\u00e7a do WordPress\n<\/p>\n
\n Pode-se argumentar, por que precisamos de seguran\u00e7a do site quando estamos nos dando bem? A verdade \u00e9 que um site WordPress hackeado pode causar s\u00e9rios danos \u00e0 receita do seu neg\u00f3cio, bem como \u00e0 sua reputa\u00e7\u00e3o. Se uma perda significativa n\u00e3o aconteceu at\u00e9 agora, acontecer\u00e1 em algum momento se voc\u00ea n\u00e3o for cuidadoso. Os hackers roubam senhas, informa\u00e7\u00f5es do usu\u00e1rio, instalam software malicioso e podem distribuir o malware para seus usu\u00e1rios. Nos piores casos, voc\u00ea pode pagar ransomware aos hackers apenas para obter acesso ao seu site. Caso seu site seja um neg\u00f3cio, voc\u00ea deve prestar aten\u00e7\u00e3o extra \u00e0 seguran\u00e7a do seu site WordPress. \u00c9 a mesma responsabilidade do propriet\u00e1rio de uma empresa proteger o pr\u00e9dio de sua loja em sua forma f\u00edsica. Voc\u00ea, como propriet\u00e1rio de uma empresa on-line, tamb\u00e9m \u00e9 respons\u00e1vel por proteger o site da sua empresa.\n<\/p>\n
\n Para aqueles que est\u00e3o lutando com a seguran\u00e7a de seu site WordPress, discutiremos algumas dicas que ajudar\u00e3o voc\u00ea a tornar seu site mais seguro.\n<\/p>\n
\n Mesmo as crian\u00e7as de hoje sabem a import\u00e2ncia de uma senha forte quando se trata de suas contas online. Os fatos n\u00e3o mudaram muito, e o mesmo vale para o seu site WordPress. Essa dica pode parecer um pouco \u00f3bvia, mas ainda tem gente que n\u00e3o a leva em considera\u00e7\u00e3o. Quanto mais complexa for sua senha, mais dif\u00edcil ser\u00e1 decifr\u00e1-la. Todos n\u00f3s sabemos que a defini\u00e7\u00e3o de uma senha correta \u00e9 ser longa e consistir em letras mai\u00fasculas e s\u00edmbolos. Um erro grave que muitos usu\u00e1rios cometem \u00e9 criar uma senha muito simples. Muitas pessoas iriam para a ordem cronol\u00f3gica dos n\u00fameros que \u00e9 previs\u00edvel.\n<\/p>\n
\n N\u00e3o cometa o erro de subestimar a import\u00e2ncia da sua senha. As senhas s\u00e3o essenciais para a seguran\u00e7a do seu WordPress, e \u00e9 por isso que voc\u00ea precisa usar senhas que contenham palavras para evitar ataques de dicion\u00e1rio, tenham s\u00edmbolos e n\u00fameros e devem conter pelo menos 15 caracteres. Se voc\u00ea n\u00e3o sabe como criar uma senha segura, pode usar um servi\u00e7o como o gerador de senha fon\u00e9tica, que o ajudar\u00e1 com isso. O uso do LastPass levar\u00e1 o gerenciamento de senhas a um n\u00edvel mais alto, onde uma senha longa e segura ser\u00e1 gerada.\n<\/p>\n
\n Quando falamos em seguran\u00e7a de sites, \u00e9 imposs\u00edvel n\u00e3o mencionar o papel que um bom servi\u00e7o de hospedagem na web desempenha. Um bom provedor de hospedagem na web tomar\u00e1 medidas extras para proteger os servidores contra amea\u00e7as comuns. Na hospedagem compartilhada, voc\u00ea precisa compartilhar os recursos do servidor com os outros clientes, o que abre o risco de contamina\u00e7\u00e3o entre sites e um hacker pode usar um site vizinho para atacar seu site. Outra solu\u00e7\u00e3o \u00e9 usar um servi\u00e7o gerenciado de hospedagem WordPress, pois ele fornece uma plataforma mais segura para o seu site. A empresa de hospedagem gerenciada do WordPress oferece atualiza\u00e7\u00f5es autom\u00e1ticas do WordPress, backups autom\u00e1ticos e configura\u00e7\u00f5es avan\u00e7adas de seguran\u00e7a que podem proteger seu site. O servi\u00e7o de hospedagem certo tamb\u00e9m fornece em seu pacote um certificado SSL. Quem tem um pouco de conhecimento sobre o funcionamento de sites sabe da import\u00e2ncia de um certificado SSL. Quem n\u00e3o sabe, \u00e9 imprescind\u00edvel quando falamos em proteger nossa conex\u00e3o e os dados de nossos clientes.\n<\/p>\n
\n A implementa\u00e7\u00e3o de um certificado SSL \u00e9 uma jogada inteligente para proteger seu painel de administra\u00e7\u00e3o. O SSL garante que a transfer\u00eancia de dados entre os navegadores do usu\u00e1rio e o servidor seja segura, tornando dif\u00edcil ou imposs\u00edvel para os hackers violar a conex\u00e3o ou fraudar suas informa\u00e7\u00f5es. Obter um certificado SSL para um site WordPress \u00e9 realmente muito simples. Voc\u00ea pode compr\u00e1-lo de uma empresa terceirizada ou verificar se sua empresa de hospedagem oferece um gratuito. Qualquer boa empresa de hospedagem oferecer\u00e1 a voc\u00ea um certificado SSL gratuito junto com seus incr\u00edveis pacotes de hospedagem. O certificado SSL tamb\u00e9m afetar\u00e1 as classifica\u00e7\u00f5es do Google do seu site, o que \u00e9 uma vantagem. O Google tende a classificar os sites com SSL mais alto do que os que n\u00e3o o possuem.\n<\/p>\n
\n A autentica\u00e7\u00e3o de dois fatores \u00e9 uma maneira de fornecer credenciais de login para um servi\u00e7o, na forma de algo que voc\u00ea conhece, como uma sequ\u00eancia de n\u00fameros que podem ser descart\u00e1veis. Google, Apple iCloud, Dropbox e muitos outros servi\u00e7os fornecem a voc\u00ea as op\u00e7\u00f5es de usar essa maneira segura de fazer login, e parece adequado que voc\u00ea fa\u00e7a isso com seu site WordPress.\n<\/p>\n
\n Para implementar uma autentica\u00e7\u00e3o de dois fatores de forma eficiente, voc\u00ea precisa usar um dos muitos plugins dispon\u00edveis. Dois plugins interessantes s\u00e3o Rublon e Clef. Rublon \u00e9 uma autentica\u00e7\u00e3o de dois fatores baseada em e-mail, enquanto Clef usa a c\u00e2mera do seu telefone. Ter um m\u00f3dulo de autentica\u00e7\u00e3o de 2 fatores na p\u00e1gina de login \u00e9 uma medida de seguran\u00e7a que voc\u00ea precisa pensar seriamente. O usu\u00e1rio fornece detalhes de login para dois componentes que o propriet\u00e1rio do site decide. Pode ser uma senha normal com uma pergunta secreta, um conjunto de caracteres, um c\u00f3digo secreto ou o aplicativo Google Authenticator, que enviar\u00e1 um c\u00f3digo secreto para o seu telefone. Ao tomar essa medida, a \u00fanica pessoa com seu telefone poder\u00e1 fazer login no site.\n<\/p>\n
\n Alterar o URL de login \u00e9 uma coisa f\u00e1cil de fazer. Uma p\u00e1gina de login do WordPress pode ser acessada por padr\u00e3o atrav\u00e9s do wp-login.php adicionado ao URL principal do site. Nesses casos, os hackers conhecem o URL direto da sua p\u00e1gina de login, o que significa que podem tentar invadir. Eles tentam fazer login com o banco de dados Guess Work, que \u00e9 um banco de dados de nomes de usu\u00e1rio e senhas adivinhados. Voc\u00ea pode substituir o URL de login e se livrar de quase todos os ataques diretos de for\u00e7a bruta. Esse truque impede que qualquer entidade n\u00e3o autorizada acesse a p\u00e1gina de login, e somente a pessoa que possui a URL exata pode fazer isso.\n<\/p>\n
\n Manter um site no ar e seguro \u00e9 um processo e um compromisso cont\u00ednuos. Sempre que h\u00e1 um problema de seguran\u00e7a, um patch de programa est\u00e1 a caminho para corrigi-lo. As atualiza\u00e7\u00f5es de seguran\u00e7a secund\u00e1rias acontecem automaticamente na instala\u00e7\u00e3o do WordPress, enquanto que, para realizar atualiza\u00e7\u00f5es importantes nos arquivos principais, temas e plugins do WordPress, voc\u00ea ter\u00e1 que execut\u00e1-las por meio de seu painel ou FTP. Quando falamos em manter seus arquivos atualizados, estamos falando de mais do que apenas aprimoramentos de seguran\u00e7a, como corre\u00e7\u00f5es de bugs, melhor compatibilidade, desempenho aprimorado e novos recursos. Outra forma de melhorar a seguran\u00e7a do seu site \u00e9 manter seus arquivos atualizados.\n<\/p>\n
\n N\u00e3o importa o qu\u00e3o seguro seja o seu site WordPress, voc\u00ea sempre pode melhor\u00e1-lo; n\u00e3o existe palco perfeito. No entanto, manter um backup externo \u00e9 a melhor solu\u00e7\u00e3o, n\u00e3o importa o que aconte\u00e7a. Se houver backup de seus dados, voc\u00ea poder\u00e1 restaurar seu site para um estado de funcionamento a qualquer momento que desejar, e alguns plug-ins o ajudar\u00e3o nesse aspecto.\n<\/p>\n
\n Se voc\u00ea deseja uma solu\u00e7\u00e3o premium, o VaultPress by Automattic \u00e9 outra op\u00e7\u00e3o, pois cria backups toda semana e, se algo de ruim acontecer, voc\u00ea poder\u00e1 restaurar seu site com apenas um clique. Ele tamb\u00e9m verificar\u00e1 se h\u00e1 malware no site e o alertar\u00e1 se houver algo errado. Muitos dos grandes sites executam backups a cada hora, mas, na maioria dos casos, isso \u00e9 excessivo. Voc\u00ea teria que se certificar de que a maioria dos backups est\u00e1 sendo exclu\u00edda quando um novo \u00e9 feito. \u00c9 por isso que os backups semanais ou mensais para a maioria das organiza\u00e7\u00f5es s\u00e3o muito razo\u00e1veis \u200b\u200be convenientes.\n<\/p>\n
\n Plugins s\u00e3o elementos poderosos no ecossistema WordPress, e existem milhares deles no reposit\u00f3rio WordPress. Eles tamb\u00e9m podem ser encontrados em outros lugares e mercados, como Mojo Code, Code Canyon, etc. Voc\u00ea deve ser cauteloso de onde baixa seus plugins. Antes de baix\u00e1-los, procure opini\u00f5es de usu\u00e1rios, coment\u00e1rios ou outras opini\u00f5es relacionadas ao plug-in e seu autor. Voc\u00ea tamb\u00e9m deve levar em considera\u00e7\u00e3o se o suporte \u00e9 fornecido e se \u00e9 pago ou gratuito.\n<\/p>\n
\n Outro fator importante a ser observado \u00e9 se o autor do plug-in responde aos usu\u00e1rios. Fazer um backup completo do seu banco de dados antes de baixar qualquer plugin \u00e9 sempre uma boa ideia.\n<\/p>\n
\n Apesar das muitas atualiza\u00e7\u00f5es mais recentes que tratam dos problemas de seguran\u00e7a do WordPress, ainda h\u00e1 muitas coisas que podem ser feitas para melhorar a seguran\u00e7a do site, mesmo por pessoas que n\u00e3o s\u00e3o muito conhecedoras de tecnologia. Se voc\u00ea n\u00e3o \u00e9 um profissional, precisa aprender muito sobre como melhorar a seguran\u00e7a do WordPress, mas as dicas mencionadas acima o ajudar\u00e3o a orientar o processo. Se voc\u00ea implementar essas t\u00e1ticas e acompanhar as verifica\u00e7\u00f5es de seguran\u00e7a regulares, estar\u00e1 no caminho para um site WordPress muito mais seguro. Quanto mais voc\u00ea se preocupa com o seu site WordPress e investe em seu bem-estar, mais dif\u00edcil ser\u00e1 para os hackers invadi-lo.\n<\/p>\n<\/p>\n