segurança do wordpress

Segurança do WordPress ao olhar dos Clientes Jaqueline Arruda

Jaqueline Arruda Sou consultora comercial na empresa Yogh, especialista em WordPress.

Estatísticas de Utilização dos CMS

Como é demonstrado por esse gráfico do site Built With 50% dos principais milhões de sites do mundo utilizam o WordPress.

É um dos melhores CMS, o que faz com que ele seja um alvo constante do cybercrime.

Informações com dados

A Sucuri (empresa especializada em segurança) divulgou um relatório com ataques de força bruta realizados em 2015 em sites que utilizam o firewall da empresa. É um número grandioso que vem crescendo constantemente, e nós especialistas em WordPress devemos deixar os nossos clientes cientes sobre essas informações.

Qual as perguntas frequentes dos Clientes?

• Meu site está fora do ar, o que está acontecendo?

• Estou recebendo alertas de malware em meu site, o que é isso?

• Está bloqueada a minha página de login, o que houve?

• Porque devo atualizar o meu site? • Deve ser rápido essa manutenção, não

preciso fazer um investimento muito alto?

E como manter o WordPress Seguro?

Segurança do WordPress

Ter segurança não significa possuir sistemas completamente seguros, até porque sistemas assim seriam impossíveis de encontrar ou manter. Infelizmente é um habito nosso de tentar resolver os problemas só depois que eles surgem: - Só vamos ao medico só quando temos dor; - Só bebemos água quando sentimos sede; E vemos que só é realizado as medidas de segurança para o site quando ele é invadido.

Dicas de Segurança

Fique atento nas atualizações que o WordPress informa constantemente no site oficial:

https://br.wordpress.org/releases/

A cada atualização são feitas correções de segurança.

Dicas de Segurança

Assim como o WordPress, deve-se manter os plugins sempre atualizados.

Segue alguns plugins que ficam vulneráveis estando desatualizados:• GravityForms;• RevSlider;• Contact Form 7;• Tim Thumb;• MailPoet;

Dicas de Segurança

Utilize senhas com letras e números para o acesso ao banco de dados e ao admin do WordPress.

Exemplo: M1nh4s3nh43hs3gUr4

Uma medida simples, mas importante.

Dicas de Segurança

Limite o número de tentativas de login.Uma das formas de tentativa de invasão é realizada por força bruta, ou seja, tentativas com grande variações de nomes de usuários e senhas.

Dicas de SegurançaTenha como hábito fazer backups constantemente do seu site em WordPress. Além de ajudar na reconstrução do site, caso seja necessário, você vai ter todo o histórico que poderá ajudar a diagnosticar quando ocorreu uma invasão. 

Alguns plugins gratuítos de Backup para WordPress:

Dicas de Segurança

E alguns plugins pagos que oferecem serviços adicionais:

VaultPress, que possui planos a partir de:

$99/ano ou $9/mes

BackupBuddy, que possui plano inicial para blogueiros custa U$80/ano para até 2 sites e 1GB de armazenamento.

Dicas de Segurança

INFRAESTRUTURA SEGURA

Além de manter o website atualizado, o cliente deve contratar uma empresa que garanta:• Segurança a nível de servidor web do banco

de dados e firewall

Algumas empresas que oferecem o trabalho de segurança para websites:• Cloudflare: além de CDN, ele tem alguns níveis de

segurança;• Sucuri: antivirus e firewall;• Sitelock: antivirus e antimalware;

jaqueline@yogh.com.br

Obrigada !