Post on 21-Jan-2017
Segurança do WordPress ao olhar dos Clientes Jaqueline Arruda
Jaqueline Arruda Sou consultora comercial na empresa Yogh, especialista em WordPress.
Estatísticas de Utilização dos CMS
Como é demonstrado por esse gráfico do site Built With 50% dos principais milhões de sites do mundo utilizam o WordPress.
É um dos melhores CMS, o que faz com que ele seja um alvo constante do cybercrime.
Informações com dados
A Sucuri (empresa especializada em segurança) divulgou um relatório com ataques de força bruta realizados em 2015 em sites que utilizam o firewall da empresa. É um número grandioso que vem crescendo constantemente, e nós especialistas em WordPress devemos deixar os nossos clientes cientes sobre essas informações.
Qual as perguntas frequentes dos Clientes?
• Meu site está fora do ar, o que está acontecendo?
• Estou recebendo alertas de malware em meu site, o que é isso?
• Está bloqueada a minha página de login, o que houve?
• Porque devo atualizar o meu site? • Deve ser rápido essa manutenção, não
preciso fazer um investimento muito alto?
E como manter o WordPress Seguro?
Segurança do WordPress
Ter segurança não significa possuir sistemas completamente seguros, até porque sistemas assim seriam impossíveis de encontrar ou manter. Infelizmente é um habito nosso de tentar resolver os problemas só depois que eles surgem: - Só vamos ao medico só quando temos dor; - Só bebemos água quando sentimos sede; E vemos que só é realizado as medidas de segurança para o site quando ele é invadido.
Dicas de Segurança
Fique atento nas atualizações que o WordPress informa constantemente no site oficial:
https://br.wordpress.org/releases/
A cada atualização são feitas correções de segurança.
Dicas de Segurança
Assim como o WordPress, deve-se manter os plugins sempre atualizados.
Segue alguns plugins que ficam vulneráveis estando desatualizados:• GravityForms;• RevSlider;• Contact Form 7;• Tim Thumb;• MailPoet;
Dicas de Segurança
Utilize senhas com letras e números para o acesso ao banco de dados e ao admin do WordPress.
Exemplo: M1nh4s3nh43hs3gUr4
Uma medida simples, mas importante.
Dicas de Segurança
Limite o número de tentativas de login.Uma das formas de tentativa de invasão é realizada por força bruta, ou seja, tentativas com grande variações de nomes de usuários e senhas.
Dicas de SegurançaTenha como hábito fazer backups constantemente do seu site em WordPress. Além de ajudar na reconstrução do site, caso seja necessário, você vai ter todo o histórico que poderá ajudar a diagnosticar quando ocorreu uma invasão.
Alguns plugins gratuítos de Backup para WordPress:
Dicas de Segurança
E alguns plugins pagos que oferecem serviços adicionais:
VaultPress, que possui planos a partir de:
$99/ano ou $9/mes
BackupBuddy, que possui plano inicial para blogueiros custa U$80/ano para até 2 sites e 1GB de armazenamento.
Dicas de Segurança
INFRAESTRUTURA SEGURA
Além de manter o website atualizado, o cliente deve contratar uma empresa que garanta:• Segurança a nível de servidor web do banco
de dados e firewall
Algumas empresas que oferecem o trabalho de segurança para websites:• Cloudflare: além de CDN, ele tem alguns níveis de
segurança;• Sucuri: antivirus e firewall;• Sitelock: antivirus e antimalware;
jaqueline@yogh.com.br
Obrigada !