Gustavo Tagliassuchi
Estudioso da web e seus desdobramentos, nerd, micreiro, pai dedicado de três filhos (um é peludo), marido esporádico, empreendedor, especialista em desenvolvimento de software para web, pesquisador, escritor, professor, marketeiro digital, blogueiro, apreciador de cervejas artesanais, admirador do WordPress, co-organizador dos Meetups de WordPress em Porto Alegre, organizador do WordCamp Porto Alegre 2019 e co-organizador em 2018 e 2017, ouvinte das músicas dos anos 80, sobrevivente do colesterol alto, corredor muito muito amador e sócio da Agência Dupla.

Deixando o seu blog seguro

deixando seu blog seguro

Todo mundo que coloca um blog no ar, logo descobre de alguma forma ruim, que a segurança é uma coisa importante. Então, vamos começar deixando o seu blog seguro.

Tem muita coisa que deve ser feita na segurança do seu blog, comecemos então pelas coisas que você mesmo pode fazer, sem depender de ninguém!

Mas observe o seguinte, não estou querendo que você seja o mestre Jedi da segurança, comece por aquilo que lhe parece mais simples, e vá evoluindo.

Deixando seu blog seguro

  • Atualização do WordPress tem que fazer! Assim como dos temas e plugins;
  • Utilize uma hospedagem de site de boa qualidade;
  • Senha boa é algo que você não deve conseguir lembrar, não use maria123 prefira algo como C4@kb0Tm2Vx0;
  • Mudar a área administrativa de lugar;
  • Instalar autenticação de duas etapas no login;
  • Instalar ReCaptcha;
  • Bloquear tentativas de login;
  • Alterar a senha periodicamente;
  • Se utilizar FTP para acessar arquivos da sua hospedagem sempre o faça via sFTP;
  • O arquivo de configuração do WordPress não precisa ficar na raiz do site, pode ficar um nível acima, e não se preocupe, o blog não vai parar de funcionar se você mudar agora;
  • Se apenas você opera o site, nada de dar usuários ou permissões excessivas para quem não precisa. O único administrador deve ser você.
  • Tenha certeza que seu provedor de hospedagem faz backup com frequência, mesmo assim faça o seu backup externo, utilize o UpdraftPlus, ele faz no Dropbox, no seu Google Drive ou no seu S3 na nuvem da Amazon, e em diversos outros serviços na nuvem;
  • O prefixo das tabelas do banco de dados não deve ser o padrão, wp_, tente alterar antes de instalar o WordPress;
  • Elimine o usuário admin se existir, crie outro administrador com outro nome antes;
  • Deixar as mensagens de erro genéricas;
  • Verificar arquivos alterados;
  • Fazer varreduras periódicas;
  • Desabilitar upload de arquivos php;
  • Ajustar permissões de pastas e arquivos;
  • Prevenir pesquisa de diretórios no .htaccess;
  • Invista num plugin de segurança, recomendo o iThemes Security;
  • Monitore se o seu site está sempre online, utilize o UptimeRobot;
  • Você precisa instalar um certificado SSL e deixar seu site com https:// e agora existem opções gratuitas.
  • Ative uma CDN gratuita, recomendo CloudFlare.

Mas nem sempre isso tudo vai funcionar

Sempre existirá algum código mau programado, alguém com más intenções, um provedor de hospedagem com baixa qualidade.

Mas você precisa ter em mente que o WordPress é maior que isso tudo, mesmo quando ocorrerem problemas de segurança!

  • Cerca de 25% dos sites da Internet são feitos em WordPress;
  • Tem a maior e melhor comunidade de usuários;
  • Alguém já deve ter tido o mesmo problema e publicou alguma coisa para lhe ajudar;
  • Sempre dá para pedir ajuda nos grupos especializados;
  • Existe muita gente que você pode contratar para lhe auxiliar;
  • Existem muitas empresas que podem lhe auxiliar também;

Então não perca tempo e nem a fé! Mas não adianta só rezar, vá fazer o seu tema de casa, converse, contrate, mas não deixe as portas abertas para o problema.

Quando ocorrer um problema

Os problemas sempre vão ocorrer, o importante é saber o que fazer quando isso acontecer.

  • Não culpe o WordPress;
  • Descubra o que aconteceu;
    • Atualizações
    • Usuários
    • Senhas
    • Backups
  • Verifique a hospedagem;
    • Vulnerabilidades de servidor;
    • Scripts;
    • Contaminação cruzada;

Lembre-se que é importante em segurança

  • Proteção;
  • Detecção;
  • Recuperação.

Você precisa ter sempre essas três prontas para funcionar.

Confira o vídeo

Tem dúvidas? Comente aí e pergunte!

Créditos da imagem utilizada: Designed by Freepik

Share

Gustavo Tagliassuchi

Eu sou Gustavo Tagliassuchi, minha formação é em tecnologia em informática, me especializei em desenvolvimento de software para a web, mas minha experiência profissional desde a década de 90 inclui editoração eletrônica, gráficas, desenvolvimento de aplicativos multimídia multi-plataforma, produzi muito CD-ROM, quiosques multimídia, fui o primeiro desenvolvedor da Apple no RS. Trabalhei em provedores de acesso à Internet, em algumas agências e também criei algumas delas (4 no total). Ajudei a fundar a AGADi que posteriormente virou ABRADi e se multiplicou Brasil afora Mais recentemente ainda fui sócio de uma empresa de e-mail marketing e monitoramento de mídias sociais, onde desempenhei diferentes atividades, como responsável pelo desenvolvimento de ferramentas oferecidas em padrão SAAS, fui responsável pelo suporte e atendimento de uma rede de mais de 18.000 marcas entre clientes diretos, canais e parceiros, além de dar apoio ao marketing digital da empresa. Mas isso tudo não importa, o que importa é que eu nunca deixei de fazer web sites, atender clientes de todos os tipos e portes, e ajudar amigos e parceiros a utilizar melhor a Internet e a melhorar a qualidade dos serviços que prestavam, e até a criar produtos e escalar os mesmos. Então, até influenciado por alguns deles, resolvi criar alguns cursos e transformar este conhecimento que adquiri em algo interessante para você. Não vou vender nenhuma fórmula mágica, não garanto que ninguém vá ficar milionário da noite para o dia, mas eu acredito que consigo acrescentar alguma coisa da experiência que adquiri nesses últimos 26 anos para ajudar você a melhorar e a solucionar alguns problemas dos seus clientes, vou lhe ajudar a fazer a diferença na vida dos seus clientes.

You may also like...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *