a manutenção do wordpressvirtualsociality.com.br/wp-content/downloads/manutencao... ·...
TRANSCRIPT
© Setembro 2016 | Apiki. Empresa especializada em WordPress | apiki.com© Setembro 2016 | Apiki. Empresa especializada em WordPress | apiki.com
A manutenção do
WordPress como deve ser
© Setembro 2016 | Apiki. Empresa especializada em WordPress | apiki.com
POR QUE O WORDPRESS MERECE CUIDADOS?
SEGURANÇA EM PRIMEIRO LUGAR
Todo o universo da web está em constante evolução, tudo muda muito rápido e você sabe bem disso. Para que o WordPress sempre te atenda da melhor maneira possível é preciso que você também atenda as demandas da evolução da internet.
Encare seu site ou blog WordPress como um bem durável, da mesma forma de uma casa ou carro. Invariavelmente você tem que trocar a mobília de casa ou colocar um acessório no carro, os cuidados com seu site ou blog WordPress é a mesma coisa, com a boa diferença de que nem sempre você precisará gastar dinheiro com isso.
Uma vez que você utiliza a plataforma do WordPress ou qualquer outra, fica imprescindível monitorar o bom andamento do seu site ou blog. Deixar um site legado pode, além de enfraquecer sua marca na internet, atrair vírus e hacker.
Fala a verdade, você deixaria sua casa de porta aberta, seu carro com os vidros abaixados ou sua bicicleta destrancada em algum lugar? Por que faria isso com seu site?
A segurança na web é importantíssima para manter você, sua empresa, negócio e sobretudo seus usuários seguros. Qualquer site, WordPress ou não, pode ser vítima de ataques, vírus, malwares e outros tipos de invasões que acabariam com a segurança da informação dentro do seu espaço na internet.
Esse é um assunto tão sério que as maiores empresas da web estão sempre trabalhando para corrigir e principalmente impedir ataques. Mas, se você não acompanhar as novidades e manter seu site em ordem, pode acabar com problemas de segurança.
© Setembro 2016 | Apiki. Empresa especializada em WordPress | apiki.com
SEGURANÇA ATUALIZAÇÃOAlgumas partes do seu site WordPress merecem uma atenção especial, então fique sempre ligado com o bom andamento de tudo, especialmente dessas partes:
Login - um dos maiores motivos de invasões e falhas de segurança começa por páginas de login, no que chamam de ataque de força bruta. A utilização de senhas fracas colabora e muito na ação dos hacker.
Existem formas relativamente simples e muito eficazes para evitar esse tipo de ataque:
• Ative a autenticação de 2 etapas;
• Faça com que a mensagem de erro de login seja genérica;
• Evite que façam várias tentativas de login;
• Use senhas fortes com letras maiúsculas e minúsculas,
números e caracteres especiais em todas as contas ou use
um gerador de senhas;
• Altere periodicamente sua senha.
O WordPress é o CMS mais utilizado em todo o mundo, um dos principais motivos do seu contínuo crescimento é a sua maleabilidade e constante atualização. Sem essas atualizações, o dono do site teria que se preocupar com coisas do tipo:
• Será que meu site está seguindo os novos e melhores padrões da web?
• Será que meu site está fazendo uso das tecnologias mais recentes para SEO, performance, segurança e gestão de conteúdo?
• Novas mídias e formatos de acesso tem surgido, será que estou pronto para esses tendências?
A manutenção de um site feito fora de uma plataforma não seria muito viável sendo que somente o desenvolvedor que fez o site teria maior conhecimento e precisaria seguir padrões de desenvolvimento, mesmo seguindo estes padrões outra pessoa que for realizar uma manutenção neste site terá que fazer um estudo que pode acarretar em mais custos.
As atualizações do WordPress trazem vários benefícios para o proprietário do site que não tem que se preocupar com todos estes tratamentos, focando somente em seu negócio.
© Setembro 2016 | Apiki. Empresa especializada em WordPress | apiki.com
CUIDADOS A SE TOMAR ANTES DA ATUALIZAÇÃO DO
WORDPRESS?Basicamente uma atualização do WordPress é como uma instalação, você vai tirar o velho e colocar o novo em seu lugar. Dicas básicas como verificar os requisitos e tudo mais que se deve fazer antes de instalar o WP, podem te auxiliar, uma vez que seguem uma linha de processos.
Não se esqueça dessa parte tão importante do processo. Mantenha uma cópia de segurança no caso de acontecer algo desagradável.
BACKUP SEMPRE
AGUARDE A VERSÃO SEM BUGSDe que adianta seu core estar todo atualizado se todas as aplicações que estão diretamente ligadas ao WordPress não respondem ou não acompanham a versão mais nova da plataforma? Não atualize o core do WordPress assim que sair uma nova versão, acompanhe as novidades e aguarde as considerações a respeito. Plugins e o próprio tema podem parar de funcionar ou apresentar mau funcionamento caso ainda não tenham recebido uma atualização que acompanhe a plataforma. Sendo assim,
COMO SUBIR A INSTALAÇÃO/ATUALIZAÇÃO
PRECISOU? PEÇA AJUDA.
uma das principais preocupações é que, não é só o WordPress que será atualizado, toda sua base de recursos também deve acompanhar.
O WordPress.org tem uma ótima postagem sobre atualização manual em três passos que pode ser bastante útil na hora de instalar e subir a nova versão. Eu recomendo muito.
Acompanhe o suporte do WP, do tema e dos seus plugins. De tempos em tempos pode acontecer que um dos plugins que você usa, pode não receber mais atualizações, são coisas da vida. Uma das vantagens do WordPress é que com um repositório tão grande de plugins, você possivelmente encontrará outro que execute a mesma função. Caso não encontre, a plataforma permite que você crie seu próprio plugin do zero.
© Setembro 2016 | Apiki. Empresa especializada em WordPress | apiki.com
CICLO DE RELEASES DO WORDPRESS
TEMAS E PLUGINS
Já que falamos sobre atualizações, é bom lembrar que o WordPress tem uma média de 3 atualizações no core por ano e mais uma atualização do tema padrão do WordPress.org.
Estas ações são para garantir o bom andamento da plataforma e sua constante evolução, acompanhando todas as novidades da web. As atualizações podem ser de diversas naturezas: segurança, back-end, front-end, edição, visual, etc. O mais importante é que o WordPress está sempre moderno e pronto para atender todos os tipos de demanda.
Alguns blogs especializados como o nosso trabalha divulgando e esclarecendo as novidades de cada atualização desse CMS, caso esteja interessado é só dar uma olhada no nosso WordPress Release Overview.
Temas e plugins merecem atenção focal pois são eles que dão a “cara” para seu site, tanto em questão de estética como de funcionalidade também.
Monitorar o bom funcionamento do tema e dos plugins garante mais do que melhor usabilidade dos mesmos, garante também os seguintes pontos:
© Setembro 2016 | Apiki. Empresa especializada em WordPress | apiki.com
BANCO DE DADOS
A palavra de ordem até aqui é cuidados periódicos. Com o banco de dados não é diferente, a atenção contínua é sinônimo de manutenção preventiva no WordPress. Algumas ações básicas podem salvar seu banco de dados
• Não utilize o prefixo padrão “wp_” nas tabelas;
• Faça ou configure backups periódicos do seu banco de
dados;
• Sempre use senhas com letras maiúsculas e minúsculas,
números e caracteres especiais no usuário do banco de
dados.
Além disso, lembre-se de que qualquer plataforma da web, sem o devido cuidado podem tornar-se lentas, propensas a erros e não confiáveis. Arquivos e dados desnecessários afetam a performance e a segurança. E deixar conteúdo indesejado e SPAM nos comentários pode causar muitas dores de cabeça, consumindo recursos valiosos e impactando diretamente nas estratégias de SEO da sua empresa.
Visibilidade: ainda sobre segurança, quando um site apresenta riscos ao usuário, o Google costuma penalizá-lo nas buscas, e alguns navegadores bloqueiam seu acesso (é preciso se atentar para isso). Pra fechar a conta, empresas de hospedagens mais sérias também costumam “expulsar” sites inseguros ou apenas deixá-los fora do ar, visto que se um site é infectado, todos os sites do mesmo servidor também correm esse risco. Atualizações de segurança são importantíssimas.
Funcionamento: com o tempo, algumas tecnologias se tornam obsoletas e precisam ser substituídas. O próprio WordPress muda seu código e funcionalidades trazendo melhorias e correções. Manter todos os plugins atualizados ajuda a manter seu site funcional.
Segurança: qualquer site está sujeito a invasões e a vírus, e uma das melhores maneiras de se prevenir contra isso é manter todos os plugins atualizados, evitando as famosas brechas de segurança que deixam seu site vulnerável a ataques de hackers.
© Setembro 2016 | Apiki. Empresa especializada em WordPress | apiki.com
CERTIFICADO SSL
Uma das preocupações mais importante em segurança que se tem atualmente na web é obter o certificado de segurança para o site. Ele garante que toda a comunicação de dados entre o servidor e o usuário seja totalmente criptografada, assim seu site terá as seguintes vantagens:
HOSPEDAGEM
Não basta ter uma hospedagem, é necessário também buscar o melhor para as necessidades do seu site. Além de espaço e infraestrutura a sua hospedagem deve oferecer segurança, caso contrário seu servidor pode facilitar a escalagem de privilégios e consequentemente um hacker pode obter acesso ao interior da sua hospedagem a partir de uma aplicação que não esteja devidamente configurada.
• Certifique-se que seu arquivo wp-config.php não possa
ser acessado por outras pessoas;
• Acesse seu servidor apenas por SFTP ou SSH;
• Configure as permissões das pastas para 755 e arquivos
para 644 (conforme a documentação);
• Remova ou bloqueie via .htaccess os arquivos license.
txt, wp-config-sample.php e readme.html;
• Contrate uma hospedagem de confiança;
• Desabilite o editor pelo wp-config.php com o código:
define(‘DISALLOW_FILE_EDIT’,true);
• Previna a pesquisa de diretórios via .htaccess com o
código: Options All -Indexes
Segurança Como já tinha dito, segurança em primeiro lugar, este é o primeiro e principal motivo da criação do HTTPS e da implementação do certificado SSL em todos os sites.
Opções aos clientes Só pode oferecer diferenciais de pagamento aqueles sites que tem protocolo HTTPS. Caso contrário as bandeiras de cartões e empresas de pagamento web não aceitarão processar pagamentos em um site inseguro.
Diferencial O que é um diferencial, futuramente não será mais. Mas, certamente quem implementar hoje seu certificado SSL, terá a vantagem sobre aquele que deixar para o mês que vem.
© Setembro 2016 | Apiki. Empresa especializada em WordPress | apiki.com
Busca Orgânica Todo site que tem certificado SSL acaba sendo privilegiado nas buscas orgânicas, se sobressaindo a sites sem HTTPS
Não ser taxado de não confiável Como já dito, a partir de janeiro de 2017 o Chrome vai destacar todos os site que não tiverem protocolo HTTPS como não seguros. Hoje o Chrome já mostra, mas para isso deve-se clicar nos detalhes da URL:
Clique no ícone de arquivo que aparece na barra de endereços, em seguida clique em detalhes.
No detalhe mostra claramente que a a página sem certificado SSL não é segura.
PERFORMANCENão há segredos na hora de otimizar a performance do WordPress, depois que se entende como e porque é importante manter sempre a velocidade do seu site, os cuidados periódicos dos quais ele e qualquer outro site precisam passa a ser uma tarefa, simples e muito importante no seu calendário de ações. Dentre as ações podemos destacar as mais importantes:
Boa hospedagem
O estresse de lidar com um site lento na contramão de ter um site com alta performance será o suficiente para fazer nascer os seus primeiros cabelos brancos: não seja uma vítima, invista em uma hospedagem adequada.
Tema sólido
Existem temas incrivelmente sólidos que não vão ficar mais lentos com plugins ou edições personalizadas. Faça as mudanças certas a partir do tema e evite inchaços no seu site.
© Setembro 2016 | Apiki. Empresa especializada em WordPress | apiki.com
BUSCA ORGÂNICA OU SEOMelhorar o SEO no WordPress é o mesmo que buscar sempre a melhoria da experiência do usuário em seu site. Todos os demais temas citados anteriormente influenciam direta ou indiretamente a experiência de quem navega em seu site e cuidar bem de tudo influencia, por sua vez, no posicionamento orgânico do seu site dentre os motores de busca. Atualmente, estar bem posicionado nas buscas significa que seu site está bem cuidado em quesitos como: segurança, performance, otimização, responsividade e conteúdo. Fique ligado nas novidades sobre SEO para WordPress, isso faz toda diferença para a saúde e estratégia do seu site.
Imagens otimizadas
Você pode realizar essa tarefa manualmente com ferramentas como o Tinypng.com ou utilizando um plugin que faz a mesma coisa automaticamente, como o WP-SmushIt. Só depende de você.
Testes a performance Para saber se seu site é rápido e como anda sua performance existe uma ferramenta chamada PageSpeed Insights. Use-a!
PROCESSOSNada do que foi dito pode ser realizado com perfeição sem bons processos, desde otimizar uma simples imagem até migrar seu site para uma hospedagem confiável, processos são as ações que garantem o bom andamento de tudo.
Caso você não esteja familiarizado com a realização dos processos necessários para manter seu site WordPress da melhor maneira, não se esqueça que pode sempre contar com suporte e manutenção especializada.
SEO
© Setembro 2016 | Apiki. Empresa especializada em WordPress | apiki.com
Empresa especializada em WordPressApiki. Orgulhosamente certificada por nossos clientes.
apiki.com