5 maneiras simples de proteger o seu site WordPress
Seu site WordPress hospedado é sua casa na Internet. É a sua própria fatia dos imóveis na Internet e, como qualquer casa que você possui, a proteção cairá diretamente sobre seus ombros. Bora aqui comigo que vou mostrar 5 dicas simples para você proteger seu site WordPress.
Não sei se você percebeu, mas eu mencionei especificamente sites WordPress auto-hospedados. Se o seu site é executado no WordPress.com, não é auto-hospedado. E proteger seu site WordPress.com é mais fácil, na verdade, você provavelmente não precisa pensar muito sobre isso.
Por quê? Como o WordPress.com é dono do seu site, cabe a eles protegê-lo e a todos os outros sites gratuitos hospedados em sua plataforma.
Os sites auto-hospedados do WordPress são executados em um software de código aberto gratuito chamado WordPress. Os sites criados neste software são altamente personalizáveis, graças aos milhares de temas e plugins que você pode escolher.
Devido a essa flexibilidade, milhões de pessoas optaram por criar suas propriedades da web nessa plataforma. E devido a essa popularidade, o WordPress tem sido um alvo favorito de hackers e bots.
Sem mais delongas, aqui estão cinco maneiras simples de proteger seu site WordPress.
1. Atualize seu software, temas e plugins do WordPress
Com o WordPress sendo um software de código aberto, qualquer pessoa pode obter acesso ao código, incluindo hackers. Os hackers podem percorrer o código, estudá-lo e procurar vulnerabilidades para encontrar maneiras de invadir sites do WordPress. É por isso que o WordPress é atualizado com frequência, para fechar essas vulnerabilidades.
Cada atualização também traz correções de bugs, novos recursos, desempenho aprimorado e outras atualizações para manter-se atualizado com os padrões atuais do setor.
Agora, se você não atualizar seu software regularmente, estará deixando seu site aberto para ataques. Sem mencionar, você está perdendo as principais melhorias e novos recursos.
Não é difícil atualizar seus arquivos do WordPress. Você não precisa fazer login no painel de controle de hospedagem na web ou no cPanel ou fazer o download da versão mais recente do software e fazer o upload para o seu site.
Se é isso que você está pensando, então você vai gostar! Atualizar seu site WordPress é tão fácil quanto 1-2-3.
Aqui está o que você precisa fazer:
Primeiro, faça login no seu administrador do WordPress. Em seguida, verifique seu painel. Na seção de menu do lado esquerdo, você verá uma seção que diz ‘Atualizações’. Verifique isso e consulte a lista de arquivos (incluindo WordPress, temas e plugins) que precisam ser atualizados. E é isso! Eu disse que era fácil.
Quando você atualiza seu software, ajuda seu site a permanecer seguro. Quando os hackers pesquisam sites não atualizados para atacar e vitimar, você está fora dessa lista com segurança. E você pode ficar tranquilo sabendo que você tem tempo até a próxima atualização!
O que nos leva ao próximo ponto. A verificação de atualizações levará apenas alguns minutos, mas se você tiver uma agenda cheia, nem sempre poderá acomodar as verificações de atualização no seu fluxo de trabalho.
A melhor maneira de manter-se a par de atualizações importantes é baixando um plug-in de segurança que envia notificações por e-mail sempre que uma nova versão do WordPress é lançada ou um novo tema ou versão de plug-in.
Um desses plugins, altamente classificado no diretório de plugins do WordPress, é o WordFence. Experimente e verifique as configurações de notificações.
Vale ressaltar quer o WordPress é um sistema livre e aberto de gestão de conteúdo para internet, baseado em PHP com banco de dados MySQL e MariaDB, executado em um servidor interpretador, voltado principalmente para a criação de páginas eletrônicas e blogs online.
2. Não use ‘admin’ como seu nome de usuário e senha
Pode parecer estranho, mas sim, as pessoas ainda usam ‘admin’ como nome de usuário e senha. Isso é meio bobo quando você pensa sobre isso. É praticamente a primeira combinação de login que as pessoas usam quando tentam acessar um site ao qual não têm autoridade!
Se você realmente deseja tornar seu site seguro, precisa pensar mais. Afinal, tenho certeza de que você não deseja conceder acesso a ninguém aos seus arquivos para que eles possam fazer o que quiserem.
Você também não deseja usar seu nome, sobrenome, data de nascimento ou algo fácil como esse como nome de usuário e senha. Se o seu nome é John, Edward, Michael, Grace, Helen ou qualquer nome comum que você tenha, não o use como seu nome de usuário.
Proteja seu site WordPress com uma boa senha mestra
Especialmente se o seu domínio for uma combinação do seu nome e sobrenome! É muito fácil adivinhar, e você está realmente dando aos hackers a chance de acessar seu site.
Ao pensar em um nome de usuário e senha, você pode usar uma combinação de letras maiúsculas e minúsculas, números e símbolos. Eu sei que você provavelmente
É difícil memorizar, mas você sempre pode manter os detalhes do seu login em algum lugar seguro.
Você pode anotá-lo da maneira antiga e escondê-lo em algum lugar seguro, longe de olhares indiscretos. Ou você pode usar um gerenciador de senhas gratuito como o LastPass, que pode gerar nomes de usuário e senhas difíceis de adivinhar.
O problema dos gerenciadores de senhas é que você precisa se lembrar da senha mestra. Se você perder sua senha mestra, poderá ser difícil recuperar seus detalhes particulares. Nunca se esqueça de onde você guarda uma cópia da sua senha mestra, para não perder inadvertidamente o acesso aos detalhes de login dos seus sites favoritos.
Como alternativa, você também pode tentar usar a autenticação de dois fatores no seu site WordPress. Ao fazer login no seu site, você também receberá uma senha enviada para o seu smartphone ou tablet, que deverá ser inserida em 5 ou 10 minutos.
Isso diminui as chances de alguém invadir seu site. Porque mesmo se eles souberem o nome de usuário e a senha, mas não tiverem acesso ao seu dispositivo, ainda assim não entrarão. A ideia é realmente simples, mas funciona para manter seu site protegido contra hackers e outros códigos maliciosos. pessoas!
3. Proteja seu conteúdo: proteja o que é seu
O problema de estar online é que, com uma simples copiar e colar, alguém pode facilmente roubar seu conteúdo. Às vezes, eles até copiam textualmente e publicam como se fosse o suco criativo que surgiu com o conteúdo.
Portanto, é importante proteger suas postagens, fotos, vídeos, músicas e muito.
A pirataria é uma coisa, e está consumindo a indústria de blogs e sites.
Primeiro, certifique-se de colocar marcas d’água em suas fotos e vídeos. Não a deixe desagradável, porém, apenas a proporção certa entre a marca d’água e a foto.
Alguns usam seu próprio logotipo, outros usam gráficos, outros usam texto simples e apenas inserem o endereço do site. Seja qual for sua preferência na marca d’água, certifique-se de transformá-la em um hábito. Proteja o que é seu.
Segundo, desative copiar e colar e clicar com o botão direito do mouse. A pirataria de conteúdo pode ser feita por qualquer pessoa, independentemente de ser um “técnico” ou não. Você pode minimizar o roubo de conteúdo desativando os atalhos do teclado como Recortar, Copiar e Colar.
Para o seu site WordPress hospedado por si próprio, existem muitos plug-ins gratuitos que você pode instalar, como “Proteção contra cópia de conteúdo WP e sem clique direito”. Este plug-in desativará os atalhos de teclado como Ctrl + A, Ctrl + C, Ctrl + X, Ctrl + S e Ctrl + V em apenas alguns cliques.
Proteger seu conteúdo é importante. Afinal, você passa horas criando apenas uma parte do conteúdo valioso! Portanto, é realmente injusto que alguém roube todo o seu trabalho duro sem lhe dar crédito por isso.
Embora tornar o seu site à prova de roubo seja um desafio, você pode adicionar uma página de Termos de Uso ao seu site, onde informa às pessoas como elas podem usar seu conteúdo.
4. SSL: proteja os dados do seu cliente
SSL significa Secure Sockets Layer. É o que faz o URL de um site passar de “HTTP” para “HTTPS”. Os sites com “HTTPS” são seguros e, normalmente, o navegador exibirá um cadeado verde na parte superior, se o site tiver SSL.
Se você ainda não instalou o SSL, navegadores como o Chrome e o Firefox informarão aos visitantes do seu site que eles estão visitando um site inseguro que afastará a maioria dos visitantes!
Isso é importante se o seu site for uma loja on-line onde você solicita que seus compradores insiram informações confidenciais, como nome, endereço, informações de contato e informações de pagamento.
Ter SSL dá a seus clientes a confiança necessária para fornecer suas informações.
Se eu sou um comprador e vejo que minhas informações não estarão seguras se eu comprar de você, não comprarei, por mais atraente que seja o seu produto.
Com o SSL instalado no seu site WordPress, seus clientes não precisarão se preocupar em ter seus detalhes de pagamento roubados por terceiros, como hackers e bots. O SSL permite que dados criptografados sejam compartilhados entre o servidor da Web e o navegador do cliente, para que os hackers que “escutam” a transação não possam entender os dados transmitidos.
Se você pesquisar “o Google requer SSL”, verá que o próprio Google incentiva agressivamente os sites de comércio eletrônico a ter SSL ou eles sinalizam seu site como “não seguro”. Você e eu sabemos que isso não ficará bem para seus clientes e clientes em potencial.
Muitos hosts comerciais da Web agora incluem SSL grátis com seus planos de hospedagem. Se o seu host não oferecer SSL grátis, você ainda poderá usar o Let’s Encrypt SSL, que é uma Autoridade de Certificação gratuita, automatizada e aberta.
A instalação exigirá algum conhecimento técnico; portanto, se você não está confiante em suas habilidades técnicas, pode contratar um desenvolvedor para fazer isso por você ou pode simplesmente optar por um provedor de hospedagem que oferece SSL grátis!
5. Faça backup regularmente do seu site WordPress
Não posso afirmar isso o suficiente – faça backups regulares do seu site.
Sites populares podem ser prejudicados por hackers a qualquer momento. Mesmo que você seja um site “pequeno”, verifique se, infelizmente, isso acontece com você, pois você tem uma cópia de tudo e é apenas uma questão de reenviar o conteúdo.
Não se trata apenas dos hackers. É importante ter uma cópia de tudo, se houver um caso em que seus arquivos no computador local sejam corrompidos.
Às vezes, seu provedor de hospedagem pode fazer uma atualização para adicionar recursos ou segurança, e a atualização PODE dar errado, apagando todos os seus arquivos. Você entra em pânico por um minuto e fica tranqüilo porque possui uma cópia dos dados do site e pode simplesmente enviá-los novamente para o servidor da web.
Ou, que tal o horror dos vírus! Um email ou software malicioso aberto por um funcionário ingênuo e seus arquivos desaparecerão para sempre. Evite isso com backups regulares e talvez treine seus funcionários para aprender a reconhecer software malicioso de um legítimo.
Humanos como somos, tendemos a cometer erros. Erros dos funcionários nos arquivos do site? Isso pode ser catastrófico. Se você tiver um backup do seu site, poderá voltar para uma versão funcional do site e continuar com seus negócios como de costume.
Pense da seguinte maneira: com backups regulares, você terá a certeza e a tranquilidade de ter todos os seus arquivos WordPress salvos.
Considerações Finais
É certo que algumas das dicas acima podem ser difíceis de configurar se você não tiver um osso técnico em seu corpo. E só porque você faz todas as coisas acima, não significa que seu site também seja 100% seguro. Mas, pelo menos, você está fazendo a sua parte para minimizar a perda de 100% dos dados, o que seria realmente devastador.
O que posso garantir é que, quaisquer que sejam as medidas que você tome, valerá a pena no final. É melhor prevenir do que remediar, como diz o ditado. Sim, pode ser um pouco desafiador configurar a segurança do seu site.
Mas realmente, um pouco de dor hoje será a alegria de amanhã. Você não quer ficar tranquilo agora e evitar responsabilidades, apenas entre em pânico quando seu site for atacado.
Veja o jogo final e seja sempre proativo ao proteger seu site.
Eu recomendo seguir as etapas sugeridas acima, ter paz de espírito nunca machuca ninguém, não é mesmo!
Um abraço e Até mais,
Rê
Mais no Blog sobre Internet e Ferramentas Digitais:
Assine nossa newsletter
Se inscreva e receba em primeira mão todas as nossas publicações!
Artigos Relacionados
Sobre o Autor
Empresária, empreendedora digital, apaixonada por cosméticos, tecnologia e livros. Adora viajar e conhecer novas pessoas, atuante no marketing digital, preza pelo aprender sempre.
0 Comentários