Neste post vamos ensinar algumas técnicas e dar algumas dicas para você manter seu site WordPress protegido.

1 – Instalação do WordPress

Todos já sabemos que o WordPress é uma plataforma livre, ou seja, qualquer um pode chegar, alterar todo o código do Framework e publicar na internet. Por isso, sempre que for iniciar uma nova instalação do WordPress, baixe diretamente do site oficial do WordPress para evitar pegar alguma instalação com scripts maliciosos que podem lhe gerar dores de cabeça no futuro.

2 – Mantenha tudo atualizado, SEMPRE!

Frequentemente são descobertas falhas de segurança no WordPress, seja uma falha de programação de um plugin, de um tema ou até mesmo da instalação base do Wordpress.

Sempre que uma falha de segurança é descoberta, logo em seguida é lançada uma atualização para corrigir esta falha. Por este motivo, é importante que você consulte regularmente se tudo está atualizado no seu painel de administração do WordPress.

3 – Tenha sempre um backup atual

Muitos usuários por vezes acabam alterando alguma configuração que é irreversível e isso acaba desconfigurando todo o site. Algumas vezes, muito raramente, algum site para de funcionar por algum motivo, seja uma atualização de algum plugin, ou mesmo uma invasão hacker. Por isso, é sempre bom ter um backup do seu site.

Para nossos clientes de criação de sites, por exemplo, geramos o backup completo do site a cada 24 horas, e guardamos estes arquivos por 3 semanas. Assim, mesmo que algo de errado aconteça com o site, teremos um backup completo do WordPress que pode ser restaurado em apenas alguns segundos.

4 – Nome de usuário e senha

Por padrão muitos administradores de sites deixam o nome de usuário como admin, que é o padrão do WordPress. Deixar o usuário com o nome padrão não é recomendado, pois, existem alguns scripts que tentam quebrar senhas do WordPress, e sempre que alguém roda estes scripts, o primeiro nome de usuário a ser usado no script será admin.

O nível de complexidade da senha também é muito importante, pois, existem algumas senhas que são muito utilizadas hoje em dia por serem fáceis de lembrar, e geralmente as primeiras senhas que os scripts maliciosos rodam na tentativa de quebrar a senha de acesso do site, são estas senhas.

Por exemplo:

  • 123abc
  • 123456
  • a1b2c3
  • abcABC
  • 010203

 

Utilize senhas complexas que incluam letras maiúsculas, minúsculas, números e caracteres especiais.

Por exemplo:

  • !S#$kQA*19L.
  • #HA2ÇsoP0()
  • *#ErUAÇ;/!$37
  • (*J#Tge$#Bs

 

Uma senha destas pode levar muitos meses para ser descoberta, mesmo que o script malicioso teste milhares de senhas por dia.

5 – Conclusão

As dicas apresentadas aqui são apenas básicas e há muito mais que pode ser feito para manter seu site em WordPress seguro. Porém, apenas alterando seu usuário de admin para outro usuário qualquer e criando uma senha complexa, você já estará bem seguro. Não esqueça de manter seus plugins, tema e versão do wordpress sempre atualizados, também!

Gostaria de lembrar ainda que clientes da Exacta Web não precisam se preocupar quanto às questões de atualização.

Estamos sempre monitorando e efetuando as atualizações dos sites dos nossos clientes. 😉

Em um próximo post vamos dar mais algumas dicas de segurança para WordPress.

E você, o que tem feito para manter seu site em WordPress sempre atualizado? Deixe seu comentário.

Otimização Interna de Sites:

O primeiro passo para quem deseja ter seu site entre os primeiros do Google, é fazer a otimização de site interna. Isto é: Organizar o código HTML de tal forma que o Google, quando passar por alí, entenda exatamente sobre o que fala o seu site, quais são seus produtos/serviços.

Tudo isto pode ser feito através de técnicas avançadas de otimização e uma boa estratégia em cima do site.

Otimização de Sites em Curitiba

Acompanhamento:

Mesmo após ter feito uma otimização perfeita dentro de seu site, você pode fazer algumas coisas para melhorar ainda mais o desempenho do seu site, como instalar ferramentas adicionais que lhe auxilíem a visualizar os resultados.

Há ferramentas de estatísticas que lhe informam o número exato de visitas que você recebe por mês, ferramentas que lhe informam quando o seu site/servidor cai (quando sai do ar), entre outras funcionalidades que vão ajudar acompanhar de perto tudo o que acontece com o seu site.

Em um próximo artigos vamos explicar algumas ferramentas de acompanhamento que lhe ajudarão a acompanhar os resultados.