Relatório Exclusivo

“5 maneiras
simples de
proteger seu site
WordPress”
Seu site WordPress hospedado é sua casa na Internet. É a sua própria
fatia dos imóveis na Internet e, como qualquer casa que você possui, a
proteção cairá diretamente sobre seus ombros.

Se você notar, mencionei especificamente sites WordPress auto-

hospedados. Se o seu site é executado no WordPress.com, não é auto-
hospedado. Proteger seu site WordPress.com é mais fácil, na verdade, você
provavelmente não precisa pensar muito sobre isso.

Por quê? Como o WordPress.com é dono do seu site, cabe a eles

protegê-lo e a todos os outros sites gratuitos hospedados em sua
plataforma.

Os sites auto-hospedados do WordPress são executados em um software

de código aberto gratuito chamado WordPress. Os sites criados neste
software são altamente personalizáveis, graças aos milhares de temas e
plugins que você pode escolher.

Devido a essa flexibilidade, milhões de pessoas optaram por criar suas

propriedades da web nessa plataforma. E devido a essa popularidade, o
WordPress tem sido um alvo favorito de hackers e bots.

Sem mais delongas, aqui estão cinco maneiras simples de

proteger seu site WordPress.

1. Atualize seu software, temas e plugins do

WordPress

Com o WordPress sendo um software de código aberto, qualquer pessoa

pode obter acesso ao código, incluindo hackers. Os hackers podem
percorrer o código, estudá-lo e procurar vulnerabilidades para encontrar
maneiras de invadir sites do WordPress. É por isso que o WordPress é
atualizado com frequência, para fechar essas vulnerabilidades.
Cada atualização também traz correções de bugs, novos recursos,
desempenho aprimorado e outras atualizações para manter-se
atualizado com os padrões atuais do setor.

Agora, se você não atualizar seu software regularmente, estará deixando

seu site aberto para ataques. Sem mencionar, você está perdendo as
principais melhorias e novos recursos.

Não é difícil atualizar seus arquivos do WordPress. Você não precisa fazer
login no painel de controle de hospedagem na web ou no cPanel ou fazer o
download da versão mais recente do software e fazer o upload para o seu
site.

Se é isso que você está pensando, então você vai gostar!

Atualizar seu site WordPress é tão fácil quanto 1-2-3.

Aqui está o que você precisa fazer:

Primeiro, faça login no seu administrador do WordPress. Em seguida,

verifique seu painel. Na seção de menu do lado esquerdo, você verá uma
seção que diz 'Atualizações'. Verifique isso e consulte a lista de arquivos
(incluindo WordPress, temas e plugins) que precisam ser atualizados. E é
isso! Eu disse que era fácil.

Quando você atualiza seu software, ajuda seu site a permanecer seguro.
Quando os hackers pesquisam sites não atualizados para atacar e vitimar,
você está fora dessa lista com segurança. E você pode ficar tranquilo
sabendo que você tem tempo até a próxima atualização!

O que nos leva ao próximo ponto. A verificação de atualizações levará

apenas alguns minutos, mas se você tiver uma agenda cheia, nem
sempre poderá acomodar as verificações de atualização no seu fluxo de
trabalho.
A melhor maneira de manter-se a par de atualizações importantes é
baixando um plug-in de segurança que envia notificações por e-mail
sempre que uma nova versão do WordPress é lançada ou um novo tema
ou versão de plug-in.

Um desses plugins, altamente classificado no diretório de plugins do

WordPress, é o WordFence. Experimente e verifique as configurações de
notificações.

2. Não use 'admin' como seu nome de

usuário e senha

Pode parecer estranho, mas sim, as pessoas ainda usam 'admin' como
nome de usuário e senha. Isso é meio bobo quando você pensa sobre
isso. É praticamente a primeira combinação de login que as pessoas
usam quando tentam acessar um site ao qual não têm autoridade!

Se você realmente deseja tornar seu site seguro, precisa pensar mais.
Afinal, tenho certeza de que você não deseja conceder acesso a ninguém
aos seus arquivos para que eles possam fazer o que quiserem.

Você também não deseja usar seu nome, sobrenome, data de nascimento
ou algo fácil como esse como nome de usuário e senha. Se o seu nome é
John, Edward, Michael, Grace, Helen ou qualquer nome comum que você
tenha, não o use como seu nome de usuário.

Especialmente se o seu domínio for uma combinação do seu nome e

sobrenome! É muito fácil adivinhar, e você está realmente dando aos
hackers a chance de acessar seu site.
Ao pensar em um nome de usuário e senha, você pode usar uma
combinação de letras maiúsculas e minúsculas, números e símbolos. Eu sei
que você provavelmente
É difícil memorizar, mas você sempre pode manter os detalhes do
seu login em algum lugar seguro.

Você pode anotá-lo da maneira antiga e escondê-lo em algum lugar

seguro, longe de olhares indiscretos. Ou você pode usar um gerenciador
de senhas gratuito como o LastPass, que pode gerar nomes de usuário e
senhas difíceis de adivinhar.

O problema dos gerenciadores de senhas é que você precisa se lembrar

da senha mestra. Se você perder sua senha mestra, poderá ser difícil
recuperar seus detalhes particulares. Nunca se esqueça de onde você
guarda uma cópia da sua senha mestra, para não perder inadvertidamente
o acesso aos detalhes de login dos seus sites favoritos.

Como alternativa, você também pode tentar usar a autenticação de dois

fatores no seu site WordPress. Ao fazer login no seu site, você também
receberá uma senha enviada para o seu smartphone ou tablet, que deverá
ser inserida em 5 ou 10 minutos.

Isso diminui as chances de alguém invadir seu site. Porque mesmo se eles
souberem o nome de usuário e a senha, mas não tiverem acesso ao seu
dispositivo, ainda assim não entrarão. A ideia é realmente simples, mas
funciona para manter seu site protegido contra hackers e outros códigos
maliciosos. pessoas!

3. Proteja seu conteúdo: proteja o que é seu

O problema de estar online é que, com uma simples copiar e colar, alguém
pode facilmente roubar seu conteúdo. Às vezes, eles até copiam
textualmente e publicam como se fosse o suco criativo que surgiu com o
conteúdo.
Portanto, é importante proteger suas postagens, fotos, vídeos, músicas e
muito.
A pirataria é uma coisa, e está consumindo a indústria de blogs e sites.
Primeiro, certifique-se de colocar marcas d'água em suas fotos e
vídeos. Não a deixe desagradável, porém, apenas a proporção certa
entre a marca d'água e a foto.

Alguns usam seu próprio logotipo, outros usam gráficos, outros usam texto
simples e apenas inserem o endereço do site. Seja qual for sua preferência
na marca d'água, certifique-se de transformá-la em um hábito. Proteja o que
é seu.

Segundo, desative copiar e colar e clicar com o botão direito do mouse. A

pirataria de conteúdo pode ser feita por qualquer pessoa,
independentemente de ser um "técnico" ou não. Você pode minimizar o
roubo de conteúdo desativando os atalhos do teclado como Recortar, Copiar
e Colar.

Para o seu site WordPress hospedado por si próprio, existem muitos plug-
ins gratuitos que você pode instalar, como "Proteção contra cópia de
conteúdo WP e sem clique direito". Este plug-in desativará os atalhos de
teclado como Ctrl + A, Ctrl + C, Ctrl + X, Ctrl + S e Ctrl + V em apenas
alguns cliques.

Proteger seu conteúdo é importante. Afinal, você passa horas criando

apenas uma parte do conteúdo valioso! Portanto, é realmente injusto que
alguém roube todo o seu trabalho duro sem lhe dar crédito por isso.

Embora tornar o seu site à prova de roubo seja um desafio, você pode
adicionar uma página de Termos de Uso ao seu site, onde informa às
pessoas como elas podem usar seu conteúdo.

4) SSL: proteja os dados do seu cliente

SSL significa Secure Sockets Layer. É o que faz o URL de um site passar de
"HTTP" para "HTTPS". Os sites com "HTTPS" são seguros e, normalmente,
o navegador exibirá um cadeado verde na parte superior, se o site tiver SSL.
Se você ainda não instalou o SSL, navegadores como o Chrome e o
Firefox informarão aos visitantes do seu site que eles estão visitando um
site inseguro que afastará a maioria dos visitantes!

Isso é importante se o seu site for uma loja on-line onde você solicita
que seus compradores insiram informações confidenciais, como nome,
endereço, informações de contato e informações de pagamento.

Ter SSL dá a seus clientes a confiança necessária para

fornecer suas informações.

Se eu sou um comprador e vejo que minhas informações não estarão

seguras se eu comprar de você, não comprarei, por mais atraente que
seja o seu produto.

Com o SSL instalado no seu site WordPress, seus clientes não precisarão
se preocupar em ter seus detalhes de pagamento roubados por terceiros,
como hackers e bots. O SSL permite que dados criptografados sejam
compartilhados entre o servidor da Web e o navegador do cliente, para que
os hackers que "escutam" a transação não possam entender os dados
transmitidos.

Se você pesquisar "o Google requer SSL", verá que o próprio Google
incentiva agressivamente os sites de comércio eletrônico a ter SSL ou eles
sinalizam seu site como "não seguro". Você e eu sabemos que isso não
ficará bem para seus clientes e clientes em potencial.

Muitos hosts comerciais da Web agora incluem SSL grátis com seus planos
de hospedagem. Se o seu host não oferecer SSL grátis, você ainda poderá
usar o Let's Encrypt SSL, que é uma Autoridade de Certificação gratuita,
automatizada e aberta.
A instalação exigirá algum conhecimento técnico; portanto, se você não está
confiante em suas habilidades técnicas, pode contratar um desenvolvedor
para fazer isso por você ou pode simplesmente optar por um provedor de
hospedagem que oferece SSL grátis!
5) Faça backup regularmente do seu site
WordPress

Não posso afirmar isso o suficiente - faça backups

regulares do seu site.

Sites populares podem ser prejudicados por hackers a qualquer momento.

Mesmo que você seja um site “pequeno”, verifique se, infelizmente, isso
acontece com você, pois você tem uma cópia de tudo e é apenas uma
questão de reenviar o conteúdo.

Não se trata apenas dos hackers. É importante ter uma cópia de tudo, se
houver um caso em que seus arquivos no computador local sejam
corrompidos.

Às vezes, seu provedor de hospedagem pode fazer uma atualização para

adicionar recursos ou segurança, e a atualização PODE dar errado,
apagando todos os seus arquivos. Você entra em pânico por um minuto e
fica tranqüilo porque possui uma cópia dos dados do site e pode
simplesmente enviá-los novamente para o servidor da web.

Ou, que tal o horror dos vírus! Um email ou software malicioso aberto por um
funcionário ingênuo e seus arquivos desaparecerão para sempre. Evite isso
com backups regulares e talvez treine seus funcionários para aprender a
reconhecer software malicioso de um legítimo.

Humanos como somos, tendemos a cometer erros. Erros dos funcionários

nos arquivos do site? Isso pode ser catastrófico. Se você tiver um backup do
seu site, poderá voltar para uma versão funcional do site e continuar com
seus negócios como de costume.
Pense da seguinte maneira: com backups regulares, você terá a certeza e a
tranquilidade de ter todos os seus arquivos WordPress salvos.
Palavras Finais

É certo que algumas das dicas acima podem ser difíceis de configurar se
você não tiver um osso técnico em seu corpo. E só porque você faz todas as
coisas acima, não significa que seu site também seja 100% seguro. Mas,
pelo menos, você está fazendo a sua parte para minimizar a perda de 100%
dos dados, o que seria realmente devastador.

O que posso garantir é que, quaisquer que sejam as medidas que você
tome, valerá a pena no final. É melhor prevenir do que remediar, como diz o
ditado. Sim, pode ser um pouco desafiador configurar a segurança do seu
site.

Mas realmente, um pouco de dor hoje será a alegria de amanhã. Você não
quer ficar tranquilo agora e evitar responsabilidades, apenas entre em
pânico quando seu site for atacado.

Veja o jogo final e seja sempre proativo ao proteger

seu site.

Eu recomendo seguir as etapas sugeridas acima, ter paz de espírito nunca

machuca ninguém.