segurança do wordpress
TRANSCRIPT
![Page 1: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/1.jpg)
Segurança do WordPress ao olhar dos Clientes Jaqueline Arruda
![Page 2: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/2.jpg)
Jaqueline Arruda Sou consultora comercial na empresa Yogh, especialista em WordPress.
![Page 3: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/3.jpg)
Estatísticas de Utilização dos CMS
Como é demonstrado por esse gráfico do site Built With 50% dos principais milhões de sites do mundo utilizam o WordPress.
É um dos melhores CMS, o que faz com que ele seja um alvo constante do cybercrime.
![Page 4: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/4.jpg)
Informações com dados
A Sucuri (empresa especializada em segurança) divulgou um relatório com ataques de força bruta realizados em 2015 em sites que utilizam o firewall da empresa. É um número grandioso que vem crescendo constantemente, e nós especialistas em WordPress devemos deixar os nossos clientes cientes sobre essas informações.
![Page 5: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/5.jpg)
Qual as perguntas frequentes dos Clientes?
• Meu site está fora do ar, o que está acontecendo?
• Estou recebendo alertas de malware em meu site, o que é isso?
• Está bloqueada a minha página de login, o que houve?
• Porque devo atualizar o meu site? • Deve ser rápido essa manutenção, não
preciso fazer um investimento muito alto?
![Page 6: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/6.jpg)
E como manter o WordPress Seguro?
![Page 7: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/7.jpg)
Segurança do WordPress
Ter segurança não significa possuir sistemas completamente seguros, até porque sistemas assim seriam impossíveis de encontrar ou manter. Infelizmente é um habito nosso de tentar resolver os problemas só depois que eles surgem: - Só vamos ao medico só quando temos dor; - Só bebemos água quando sentimos sede; E vemos que só é realizado as medidas de segurança para o site quando ele é invadido.
![Page 8: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/8.jpg)
Dicas de Segurança
Fique atento nas atualizações que o WordPress informa constantemente no site oficial:
https://br.wordpress.org/releases/
A cada atualização são feitas correções de segurança.
![Page 9: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/9.jpg)
Dicas de Segurança
Assim como o WordPress, deve-se manter os plugins sempre atualizados.
Segue alguns plugins que ficam vulneráveis estando desatualizados:• GravityForms;• RevSlider;• Contact Form 7;• Tim Thumb;• MailPoet;
![Page 10: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/10.jpg)
Dicas de Segurança
Utilize senhas com letras e números para o acesso ao banco de dados e ao admin do WordPress.
Exemplo: M1nh4s3nh43hs3gUr4
Uma medida simples, mas importante.
![Page 11: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/11.jpg)
Dicas de Segurança
Limite o número de tentativas de login.Uma das formas de tentativa de invasão é realizada por força bruta, ou seja, tentativas com grande variações de nomes de usuários e senhas.
![Page 12: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/12.jpg)
Dicas de SegurançaTenha como hábito fazer backups constantemente do seu site em WordPress. Além de ajudar na reconstrução do site, caso seja necessário, você vai ter todo o histórico que poderá ajudar a diagnosticar quando ocorreu uma invasão.
Alguns plugins gratuítos de Backup para WordPress:
![Page 13: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/13.jpg)
Dicas de Segurança
E alguns plugins pagos que oferecem serviços adicionais:
VaultPress, que possui planos a partir de:
$99/ano ou $9/mes
BackupBuddy, que possui plano inicial para blogueiros custa U$80/ano para até 2 sites e 1GB de armazenamento.
![Page 14: Segurança do WordPress](https://reader036.vdocuments.com.br/reader036/viewer/2022062522/58825aea1a28abd40e8b58ed/html5/thumbnails/14.jpg)
Dicas de Segurança
INFRAESTRUTURA SEGURA
Além de manter o website atualizado, o cliente deve contratar uma empresa que garanta:• Segurança a nível de servidor web do banco
de dados e firewall
Algumas empresas que oferecem o trabalho de segurança para websites:• Cloudflare: além de CDN, ele tem alguns níveis de
segurança;• Sucuri: antivirus e firewall;• Sitelock: antivirus e antimalware;