A segurança do site nunca foi tão crítica. Os hackers, o ransomware e os ataques de negação de serviço são preocupações das empresas modernas sites comerciais modernos.
Nada corroerá mais rapidamente a confiança do seu público em si do que visitar o seu sítio Web e receber um aviso de segurança, ou ver o Google mostrar uma mensagem “Não pode confiar neste sítio” nos seus resultados de pesquisa.
Pior ainda, já alguma vez navegou para um site, começou a ler e, de repente, foi redireccionado para uma página de sorteios com aspeto de spam e duvidoso? Ou pior… tenta premir o botão de voltar e não consegue?
Eu já tentei. É um bom sinal de que algo foi pirateado no site original, quer seja o próprio site ou um pedaço de código, como um script de anúncio. Isso faz-me pensar duas vezes antes de voltar a visitar o site.
Não faça com que os visitantes do seu sítio web pensem duas vezes!
Com WordPress, o poder da plataforma é também a razão pela qual as falhas de segurança podem desenvolver-se e ser exploradas. Embora a capacidade de misturar vários temas e plugins com o sistema de gestão de conteúdos proporcione esse poder flexível, também aumenta o potencial de acesso malicioso.
Então, como pode proteger o seu sítio Web dos malfeitores que não vão parar por nada para o prejudicar para os seus próprios fins nefastos?
O primeiro passo abaixo é o mais importante.
Etapa 1: Escolha um provedor de hospedagem com foco em segurança
A decisão mais importante relacionada com a segurança que vai tomar é o local onde vai alojar o seu sítio Web. Enquanto examina as diferentes opções de alojamento, ou dá um passo atrás e analisa o seu alojamento atual a partir desta perspetiva, faça esta simples pergunta:
O que é que o meu anfitrião tem para oferecer em termos de segurança?
Precisa de um anfitrião especificamente concebido para fornecer um ambiente integrado que mantenha o seu sítio web a salvo dos maus da fita.
Como é que isso é?
Bem, um host forte deve essencialmente cuidar do resto desses passos para si. Parece-lhe um bom negócio, certo? Com certeza.
Não quer preocupar-se com a segurança; quer trabalhar no seu conteúdo para construir relações com os membros do seu público que, esperamos, se tornarão futuros clientes.
Portanto, vamos analisar estas outras etapas e ver o que o seu fornecedor de alojamento deve oferecer-lhe.
Passo #2: Tenha actualizações automáticas do WordPress em vigor
A beleza do software de código aberto como o WordPress é que há milhares de pessoas constantemente a melhorá-lo, bem como milhares de olhos à procura de problemas de segurança.
Mas geralmente cabe-lhe a si certificar-se de que actualiza a sua versão do WordPress quando existem problemas com uma versão anterior.
Isso significa que você tem que acompanhar quando as atualizações do WordPress estão disponíveis, fazer backup do seu site e cruzar os dedos para que a atualização não estrague alguma coisa. E então faça isso novamente algumas semanas depois, quando uma nova atualização for lançada.
Isso é complicado. E pode ser stressante. Mas é necessário.
A melhor solução é alojar o seu site num fornecedor que tenha uma funcionalidade de atualização automática – e activá-la, se não estiver activada por defeito.
Assim, o seu anfitrião tira essencialmente esta responsabilidade e pressão do seu prato. Isso é bom. É o valor pelo qual está a pagar.
Passo #3: Respeite o risco apresentado pelos temas e plugins
A próxima pergunta é: os temas ou plug-ins que pretende instalar vão acrescentar falhas de segurança?
Se o seu alojamento vier acompanhado de temas e plug-ins recomendados, pode ter a certeza de que tudo funcionará bem em conjunto e será tão seguro quanto possível.
Um tema e um código de plugin de má qualidade leva a um acesso fácil para os hackers. Além disso, pode prejudicar a velocidade e o desempenho do seu site. Um duplo golpe. É por isso que utilizar temas e plug-ins que tenham sido totalmente verificados por um anfitrião preocupado com a segurança é uma ideia inteligente.
Pegue o Estrutura de Génesis, por exemplo. Esta é a estrutura sobre a qual todos os temas são construídos no StudioPress.
Não só o Genesis bem codificado fornece uma forte linha de defesa, como também se actualiza automaticamente quando é lançada uma nova versão e adiciona uma camada de proteção sobre a versão mais recente do WordPress.
A segurança dos plugins também é importante. Primeiro, deve selecionar cuidadosamente os plugins que permite no ambiente do seu site e, em seguida, monitorizar esses plugins para se certificar de que estão sempre actualizados para a versão mais recente.
Os plug-ins podem ser a bênção e a maldição do WordPress, e você deve estar sempre atento para mantê-los atualizados.
Dica útil: Se estiver a utilizar um plugin que não é atualizado rapidamente após o lançamento de novas versões do WordPress, comece a procurar um novo plugin. Isso pode significar que o desenvolvedor do plug-in abandonou o plug-in, o que não é um bom presságio para melhorias futuras. Na melhor das hipóteses, estará a utilizar um plugin desatualizado, o que é uma receita para um desastre de segurança.
Agora vamos discutir mais duas áreas em que você e o seu fornecedor de alojamento precisam de levar a segurança muito a sério.
Passo #4: Proteja o seu site contra ataques DDoS
Já ouviu falar de um ataque DDoS?
Provavelmente já ouviu o termo, mesmo que não saiba o que significa.
A negação de serviço distribuída – DDoS – é um ataque de força bruta que resulta do facto de vários sistemas comprometidos (por exemplo, bots) inundarem o seu sítio com tráfego.
Tem de se certificar de que o anfitrião do seu site possui tecnologia proactiva que lhe permite detetar e mitigar ataques rapidamente, enquanto os infractores reincidentes são detectados e banidos em conformidade.
Um bom alojamento WordPress terá provavelmente algum tipo de tecnologia proprietária para este efeito – algo como uma tecnologia de prevenção de intrusões “sempre ativa” que funciona continuamente para manter a sua instalação WordPress a salvo de vulnerabilidades, intrusões e explorações.
Seria sensato perguntar ao seu anfitrião como é que eles lidam com ataques DDoS, e deve esperar que eles tenham uma explicação detalhada.
Os ataques DDoS são um problema sério e precisam de ser tratados com soluções sérias.
Passo #5: Implemente a monitorização contínua de malware
Finalmente, precisa de monitorização contínua de malware. Isso realmente não é negociável.
A menos que você monitore constantemente todas as pastas e arquivos que compõem o seu site, como saberá se um hacker invadiu e deixou alguma coisa?
Nem todos os hacks e códigos maliciosos se revelam imediatamente de uma forma pública e óbvia.
E se o seu site tiver uma bomba-relógio enterrada nele – na verdade, se tiver alguma coisa que não tenha sido colocada por si – precisa de saber para poder agir.
Muitos provedores de hospedagem WordPress fazem parceria com a Sucuri para monitoramento contínuo de malware, varredura e correção. Se for encontrado malware, o anfitrião (através da Sucuri) assume a responsabilidade de o remover para que não tenha de se preocupar com ele.
Além disso, a maioria dos hosts (ou seja, qualquer um que valha a pena usar) também examina ameaças avançadas, incluindo malware condicional e as mais recentes invasões cibernéticas. Tudo isto deve ser incluído como parte do seu plano de alojamento.
A segurança adequada de um sítio Web não deve ser um suplemento pelo qual paga mais, ou algo pelo qual tem de confiar completamente em terceiros. Uma segurança forte deve ser uma parte padrão de qualquer pacote de alojamento web, por isso certifique-se de que a tem.
O que deve fazer a seguir?
Gostaria que escolhesse uma das seguintes acções. Pode …
Criar um calendário recorrente ou um item de lista de tarefas que o lembre de verificar a cada duas semanas as atualizações do WordPress, do plug-in ou do tema.
Desta forma, nunca passará mais de duas semanas sem verificar, se por algum motivo não fizer login no seu painel de controlo do WordPress e/ou não receber os alertas.
Agora, se o seu fornecedor de alojamento tiver actualizações automáticas para o WordPress e até para o seu tema e determinados plugins, poderá não precisar de fazer isto. Apenas certifique-se de que as atualizações automáticas estão ativadas. Depois, pode escolher a opção #2 …
Se ainda não sabe, pergunte ao seu provedor de hospedagem como ele o está protegendo contra ataques DDoS e injeções de malware. Pode ser necessário fazer um pedido de suporte ou encontrar as respostas na base de conhecimento ou na documentação do seu host.
Precisa de saber isto, mesmo que seja apenas para sua própria paz de espírito.
Espero que estas opções ajudem a orientar o seu próximo passo para hoje. Vamos continuar a construir uma empresa poderosa, bem-sucedida e seguros Junte os seus sítios Web WordPress.
Precisa de recomendações para fornecedores de alojamento e segurança?
Então precisa de consultar O Guia do Copyblogger para as Melhores Ferramentas do WordPress: Hospedagem, SEO, Segurança, Plugins e Mais.
Ao longo dos anos, a nossa equipa pesquisou, testou e utilizou milhares de ferramentas essenciais do WordPress e partilhou conselhos úteis sobre os tópicos mais importantes do WordPress:
- Que alojamento WordPress é a melhor escolha para o seu site?
- Que tipo de precauções de segurança precisa de tomar?
- Que plugins e serviços de SEO deve adquirir?
- De que outras ferramentas e plug-ins precisa para divulgar as suas palavras, criar um público e obter resultados comerciais?
Nesta página, reunimos as nossas melhores e mais actuais recomendações do WordPress, para responder a todas estas perguntas e muito mais.
Se vai utilizar o WordPress para construir uma audiência ou apoiar um negócio, este é o seu balcão único para todas as ferramentas e serviços básicos que tem absolutamente de ter.