É administrador de sites de internet e quer aumentar o nível de proteção? Aqui ficam algumas dicas sobre como manter um site WordPress seguro.
O WordPress é uma plataforma de código aberto que é utilizada por milhares de usuários e empresas para criar, hospedar e gerir websites e conteúdos na internet.
Quando falamos de segurança WordPress, temos várias possibilidades de implementar mecanismos de proteção para prevenir vulnerabilidades e reduzir o risco de ataques de hackers no seu site.
O WordPress é um sistema muito seguro, mas requer que os administradores do site estejam atentos para garantir o bom funcionamento da plataforma. Aqui está como manter o seu site WordPress seguro.
Senhas / Palavras-passe
Quando criar a palavra-passe para aceder ao painel de controlo do seu site, não utilize uma combinação fácil de adivinhar. É o equivalente a sair e deixar a porta da frente aberta.
Crie senhas fortes para acessar ao dashboard do seu site
Use uma palavra-passe comprida com uma mistura de letras, números e símbolos. Se está preocupado em esquecer a sua palavra-passe, existem vários grandes gestores de passwords por aí que podem armazená-las para si.
Instalar um Certificado SSL
SSL significa “Camada de tomada segura”.
A instalação de um certificado SSL encripta certos dados que são transmitidos entre o site e os seus utilizadores.
Está também no topo da lista de coisas boas do Google – por isso é super importante para fins SEO, tal como os backlinks, entre outros…
O certificado SSL é emitido pelo seu fornecedor de hospedagem e existe geralmente uma opção gratuita adequada para a maioria dos websites.
Se tiver um site de ecommerce ou um website que dependa dos dados dos utilizadores e dos gateways de pagamento, utilize um certificado SSL mais avançado.
Além do fornecedor de hospedagem, existem várias autoridades revendedoras de certificados que oferecem certificados SSL legítimos a preços de desconto como SSL2BUY, Sectigo, Comodo, RapidSSL, etc.
No entanto, se estiver à procura de software, controlador ou app, então pode selecionar a partir de certificado de assinatura de código bem conhecido, como Assinatura de Código Sectigo, Certificado de Assinatura de Código DigiCert EV, Sinal de Código GlobalSign, etc.
Instale uma proteção anti-malware e mantenha o seu website WordPress seguro!
Dados de várias instituições afirmam que pelo menos 4.800 sites são comprometidos todos os meses com o código de quebra de formulários, e sim, isso inclui formulários de detalhes de pagamento.
Para piorar as coisas, muitas vezes são os pequenos e médios portais digitais que são afetados. Por isso, certifique-se de que o seu site tem um certificado SSL ativo.
Não tem certeza se o seu site já tem um ativo? Vá ao site on-line e dê uma olhada no lado esquerdo da barra de endereços URL.
Se nessa opção aparecer o ícone de um cadeado fechado, tudo bem. Se o site não tiver um SSL, indicará “não é seguro”.
Não ter um certificado SSL ativo também pode significar que os utilizadores estão impedidos de acessar o seu site.
Para resolver esse problema, você pode acessar este site e descobrir como comprar um certificado SSL barato e como instalá-lo no seu website sem qualquer problema.
Obtenha um bom software anti-malware
Muitos fornecedores de hospedagem terão software anti-malware incluído nos seus planos – mesmo os básicos, mas também existem plugins gratuitos.
Wordfence é o número 1 atual para sites no WordPress. É melhor ter pelo menos uma destas duas opções no seu site.
Mantenha o site atualizado
Instalações, temas e plugins desatualizados da plataforma (ou seja, WordPress) são os melhores amigos de um hacker.
Se usar uma simples combinação de nome de utilizador/palavra-passe é como deixar a porta da frente aberta, não atualizar o site é como deixar a porta dos fundos aberta.
As comunidades de hackers tomam esta abordagem para aceder ao seu site, e nada de bom vem dele.
Muitas atualizações podem ser aplicadas automaticamente, mas esta não é uma boa prática.
Fazer atualizações manualmente permite verificar se não quebram nada no seu site assim que o fizer.
Faça backups e mantenha o seu site WordPress seguro!
Muito melhor do que esperar que um utilizador fale sobre uma funcionalidade quebrada no seu site ou, na pior das hipóteses, fique frustrado, saia e perca um potencial cliente.
Se algo se partir, é provavelmente uma tomada a causa deste problema. Pode desativar os plugins um a um até encontrar o culpado e, em seguida, tentar ativá-los novamente e ajustar as definições em conformidade.
Se entender que este trabalho é muito duro, basta usar uma das cópias de segurança para redefinir o site como era antes de partir.
O seu painel WordPress apresenta claramente uma notificação quando tem atualizações que precisam de ser ativadas.
Execute Backups regularmente
Faça cópias de segurança regulares do seu site e mantenha-as à mão em caso de emergência. Se tudo correr mal, a última coisa que precisa é reconstruir todo o site do zero.
Conecte-o a uma unidade do Google ou armazenamento na nuvem, agende cópias de segurança regulares e terá sempre uma pronta a ser usada se algo correr mal com o seu website.
Monitorize os seus comentários
Não é só pela sua própria segurança que é responsável. Os seus utilizadores são tão visados como vocês.
Bots, trolls e outros caracteres nocivos podem usar a sua secção de comentários para spam ou até mesmo publicar conteúdo malicioso.
Ligações de URL duvidosas são os principais suspeitos de esquemas de phishing.
Mantenha o seu website WordPress seguro!
Cuide dos seus e-mails
E-mails fraudulentos surgiram desde o clássico: “Perdi os 30 milhões de dólares do teu tio há muito tempo, para te transferir. Basta enviar-me os detalhes da sua conta e informações de segurança.
Os golpes estão se tornando mais sofisticados a cada dia que passa, e os e-mails de phishing são as técnicas mais comum para obter os seus dados de login e senhas.
“A sua conta PayPal está bloqueada. A sua subscrição da Netflix expirou. Há uma mensagem do seu banco. Ganha um milhão de libras a trabalhar em casa. Invista em bitcoin com $100 grátis para começar.
Todos já receberam um destes na sua caixa de spam , com certeza… Veja o endereço do remetente e é provável que seja de um domínio falso.
O que quer que faça, não clique em nenhum links. Basicamente, estás a abrir a porta do teu website e a permitir que os hackers entrem e se sintam confortáveis.