Lista de verificação para proteger seu site

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Quando criamos um site no WordPress, geralmente prestamos atenção à usabilidade, design ou se um plug-in que você viu navegando se encaixaria no seu projeto. Isso é muito bom, mas e a segurança? Você para para pensar como é necessário o Segurança do WordPress?

Imagine por um momento que você acorda uma manhã, liga o computador e vê que seu trabalho de tantas horas foi para o inferno por ter permitido que um "bom hacker" entrasse no seu sistema.

Nesse momento, seu corpo treme.

Você procurará o último backup no WordPress e verá que não o fez.

Nada acontece, você senta, respira e pensa a frase típica de encorajamento: não é tanto, mais se perdeu em Cuba ou tudo tem uma solução, exceto a morte … mas naquele momento você está afundado.

Mas bem, tudo acontece. Às vezes, o ataque à web tem uma solução e outra é irreversível.

Para evitar isso, você deve seguir um Lista de verificação de segurança do WordPress que você pode ler no final do artigo.

Ao instalar certos plugins de segurança e colocar em prática seus conselhos, evitarei ser atacado, spam ou malware?

A resposta é não. A proteção nunca é e para qualquer pessoa é 100% segura, mesmo em 2012

Eu digo não, porque se um pirata do Caribe quiser entrar no seu WordPress pode fazê-lo, nenhum sistema é 100% seguro e todo o CMS é vulnerável e mais se for tão popular quanto o WordPress.

O que eu garanto é que, em uma porcentagem muito alta, se você aplicar segurança ao WordPress, será muito difícil prejudicá-lo e você poderá proteger seu site e dormir em paz.

Se você tomar medidas de segurança no WordPress, será muito difícil para o seu site ser atacado.

ÍNDICE PÓS CONTEÚDO

Guia de segurança do WordPress

Se você perguntar a profissionais que estão neste mundo há algum tempo se o WordPress é seguro, a maioria dirá que é como qualquer projeto que você tem para se proteger, porque ninguém é livre para ser afetado por um ataque devido à falta de segurança e muito mais quando é assim. famoso.

Todos dirão que a primeira maneira de proteção é hospedar é por que você deve prestar atenção e escolher bem.

Eu uso o Webempresa e digo que é seguro em excesso, mas eles sempre disseram que é essencial ser, é por isso que uma das razões pelas quais confiam neles.

A partir daí você tem que fazer uma segurança adicional E é você quem deve fazer o possível para que seu site não fique desprotegido e seja o mais seguro possível.

Siga o conselho e não tome essas regras de segurança de ânimo leve, porque então pode ser tarde e eu já ouvi alguns casos de hackers na Web e, às vezes, eles podem jogar fora todo o trabalho de SEO de anos, imagine as perdas econômicas que você pode chegar a ter.

É por isso que deixo este Guia de Segurança para WordPress. Anote e aplique estas etapas simples em seu site criadas com o WordPress o mais rápido possível.

Proteção contra comentários de spam

Como expliquei nas lições anteriores. Quando seu blog está tendo visibilidade e visitas através dos comentários, você geralmente insere Spam.

Para evitar isso, é tão simples que você precisa ter o anti-spam configurado.

Quando você instala o WordPress, por padrão, ele inclui o plug-in Akismet. Isso não é ruim, pois filtra a segurança em uma pasta de spam desses comentários fraudulentos.

O plug-in Anti-spam vai além de detectar que os comentários são robôs e nem permite que eles entrem no WordPress, os bloqueia diretamente.

Como fazer um backup no WordPress

Embora existam servidores que fazem cópias de backup do seu site (alguns o fazem a cada 4 horas como Webmpresa), recomendo instalar um plug-in de segurança na web. Nada precisa acontecer e não é necessário, mas é melhor curar a saúde e fazer cópias de backup do WordPress pelo menos uma vez por mês.

É melhor ter saúde, fazer cópias de segurança do seu WordPress sempre que quiser e ter acesso a elas, é uma boa maneira de ser tranauilo. Se o seu servidor também os tiver salvo, melhor do que melhor.

Se eu tiver que escolher um plug-in seguro do WordPress, mantenho o programa de backup do Duplicator. É um programa para fazer backup rápido, simples e confiável. Em alguns cliques, você terá sua cópia baixada.

Duplicator é um plugin que também o ajudará a clonar seu site facilmente.

Outro ótimo plugin para backup é o All in one Migration.

Plug-in de segurança contra ataques e malware

Seu site não é seguro se você não usar um plug-in de segurança. Isso deve ser usado desde o início.

Sei que você não deseja instalar outro na lista, mas em alguns casos é obrigatório. Abaixo eu explico quando.

〉〉 O que pode acontecer com você se você não estiver protegido?

Mas por que eles vão tentar me irritar se eu sou melhor que pão?

Porque nem todo mundo tem boas intenções e não importa se você é um santo.

Você deve se preocupar com a segurança do seu blog, porque estas coisas podem acontecer com você:

  1. Você pode fazer tentativas de login ou ataques maciços.
  2. Eles podem querer criar redes bolnet no seu site usando o poder de grandes ataques.
  3. Eles podem entrar no seu servidor para enviar spam a partir dele.
  4. Eles podem acessar seu administrador e injetar uma infinidade de malware.
  5. Programas automáticos (bots).
  6. Você pode sofrer ataques de força bruta ou de dicionário para descobrir sua senha

Em resumo, pessoas que querem se machucar por pura concorrência, ressentimento profissional, simplesmente maldade ou porque não há uma pessoa por trás e o ataque é feito por um robô que, se você notar uma vulnerabilidade em seu site, poderá sofrer as consequências.

O uso da força bruta é automatizado e as combinações de palavras usadas pelos programas são infinitas.

Devemos nos defender e fazer todo o possível para ter a máxima segurança.

2 regras básicas para segurança máxima do WordPress

Escolha uma hospedagem de qualidade para evitar problemas de segurança

O primeiro que tem que garantir sua segurança é seu provedor de hospedagem. Caso contrário, é necessário instalar irremediavelmente plugins de segurança.

Optar por uma hospedagem barata como 1and1 pode não apenas causar falhas no servidor, velocidades de carregamento lentas ou pouca atenção técnica. O pior é que seu site é afetado por seus sistemas de segurança.

Eu já comentei em outro post a confiabilidade de hospedagem barata. Nele, eu lhe disse que, se eles têm preços tão baratos, é porque precisam perder um dos fatores em algum lugar, eles podem oferecer menos funcionalidade e um deles pode ser a falta de segurança no cms.

Seus sistemas de proteção são geralmente um ponto principal onde eles vacilam.

Webempresa é para mim como você sabe a melhor empresa de hospedagem. Com suporte em espanhol, ele possui um sistema anihackeos para que você não precise instalar nenhum plugin de segurança.

A maioria dos ataques ocorre em países de língua não espanhola e a webempresa bloqueou o acesso à administração desses países.

Leia o artigo sobre as opiniões de outros usuários sobre o Webempresa.

Instale um antivírus na sua instalação do WordPress

Eu poderia dizer a você que instalou o plug-in de segurança Wordfence ou Ithemes, mas a verdade é que se você já possui uma boa hospedagem e segue as etapas que verá nesta lista de verificação, é mais do que suficiente ter uma boa segurança no WordPress.

A razão para não usá-los é que eles consomem muitas contagens. É por isso que recomendo que, se você instalar o plug-in de consultas ruins do bloco BBQ, ele será leve e protegerá as pastas do WordPress, pois é um firewall seguro.

Com isso mais esta lista de verificação, a segurança no seu WordPress será 10.

Vamos ver

Lista de verificação de segurança do WordPress

Além da natureza quase obrigatória de ter um backup do WordPress, um plugin como antispam e um programa de segurança na web, existem outros fatores de proteção que você deve levar em consideração para otimizar esse CMS.

É por isso que você deve seguir esta lista de verificação de segurança no WordPress para proteger seu site ao máximo.

Este infográfico é o que veremos passo a passo:

medidas de segurança no wordpress "width =" 800 "height =" 1353 "srcset =" https://tuwebdecero.com/wp-content/uploads/2016/09/Infografía-12-medidas-de-seguridad -en-wordpress.png 800w, https://tuwebdecero.com/wp-content/uploads/2016/09/Infografía-12-medidas-de-seguridad-en-wordpress-148x250.png 148w, https: // tuwebdecero .com / wp-content / uploads / 2016/09 / Infographics-12-medidas-de-segurança-no-wordpress-768x1299.png 768w, https://tuwebdecero.com/wp-content/uploads/2016/09/ Infographic-12-medidas-de-segurança-no-wordpress-621x1050.png 621w "tamanhos preguiçosos dos dados =" (largura máxima: 800px) 100vw, 800px "src =" https://tuwebdecero.com/wp- content / uploads / 2016/09 / Infographics-12-security-medidas-no-wordpress.png "/><noscript><img class=1. Modelos e plugins

Não instale modelos gratuitos sem popularidade ou plugins desconhecidos.

Tenha muito cuidado com o que está na rede. Aconselho que você analise o número de downloads que cada tema que você vê possui. Isso pode ajudá-lo a verificar sua confiabilidade.

Lembre-se de que toda vez que você instala um plug-in no WordPress, está inserindo um código escrito por terceiros.Esta pessoa provavelmente não tem tanta precisão no exame do código quanto a equipe de criação do WordPress.

A licença GPL é outro ponto em que você pode confiar 100%. Existem plugins e modelos de piratas que podem causar aversão ocasional.

Faça o download dos temas ou plugins dos sites oficiais ou como já falei sobre sites que oferecem segurança.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

As chances de um plugin ser ruim para o seu site são pequenas, mas sempre é bom saber qual plugin você está instalando. Para não se enganar, aqui você tem uma lista com os melhores plugins para wordpress.


Eu uso o modelo o melhor modelo e a melhor página de construtor hoje, confira:


2. Atualizações

Você deve atualizar o WordPress para a versão mais recente. Sempre faça um backup antes

Você precisa ter o WordPress sempre atualizado. A maioria dos ataques ocorre porque você não atualiza o modelo ou plug-ins há algum tempo.

Isto é essencial. Toda vez que você vir uma mensagem vermelha no seu WordPress, você deve atualizar.

Olho:
Aguarde dois ou três dias antes de fazer a atualização. Para evitar certos problemas, é melhor aguardar um pouco em caso de incompatibilidade ou pequenos erros na atualização e, assim, impedir que eles afetem seu site.

3. Usuário

Renomear administrador O padrão do WordPress é o usuário imediatamente após a instalação do WordPress pela primeira vez.

Perceba que a palavra administrador será a primeira coisa que uma pessoa ou robô tentará acessar seu CMS através da senha.

Também esqueça palavras como administrador ou admin123 ou algo assim.

Alterar o nome é tão simples quanto acessar o painel WordPress para Usuários> todos os usuários. Edite-o e altere o nome escolhendo a opção "Mostrar nome publicamenteO novo criado

4. Senha

Altere o nome da sua senha de tempos em tempos ainda não acabou. Faça isso a cada 4 ou 5 meses, pelo menos.

Não use apenas letras, também use caracteres especiais e numéricos.

Uma boa senha é mais ou menos assim: 7bFuYtjGi * T / @ a

5. Email:

Tente não usar o mesmo email para tudo.

Imagine que com esse e-mail eles possam acessar seu e-mail, twitter, Facebook … Você nunca sabe …

6. Senhas do painel de controle do servidor

Você deve se proteger, não forneça suas senhas ao painel de controle ou seu WordPress a ninguém.

Se um programador precisar fazer login para corrigir algo, adicione um novo usuário ao WordPress e conceda acesso temporário a ele.

No caso de você desejar facilitar o acesso acessando o seu, altere as chaves novamente quando terminar.

7. Certificados de segurança

Verifique se a sua hospedagem (hospedagem) possui certificados de segurança SLL ativados.

Esses certificados são necessários se no seu site houver um gateway de pagamento, formulários, acessos e outros onde a necessidade de proteger os dados seja essencial.

Os certificados SLL são direcionados principalmente ao comércio eletrônico, onde é mais do que necessário executar a criptografia de dados, mas em qualquer site que possua registros também é necessário.

Este certificado permite migrar seu site de http para https e o processo é muito fácil.

8. Privacidade

Usando um plug-in como o Wp Limit login Tentativas, você terá maior segurança, pois quando ocorrem três tentativas falhas, ele bloqueia o acesso àqueles que tentam entrar no seu site.

Da mesma forma, outro plug-in como o Wps hide login muda o caminho padrão para yourdomain.com/wp-admin, dando ao WordPress mais segurança.

Você também pode bloquear o acesso ao painel de controle a todos os países que desejamos.

Qual é o ponto em que países como Ucrânia, China ou Rússia acessam seu site? Recomendamos bloquear o acesso a todos esses países e deixar apenas o país do qual acessamos nosso WordPress ativo.

Você não bloqueará o acesso ao seu blog, se não ao painel de administração do WordPress. Para fazer isso, recomendo usar o plugin Admin Block Country

9. O plugin do scanner de segurança

O scanner de segurança ajuda a detectar vulnerabilidades dos plugins instalados.

10. Segurança Sucuri

É um plug-in localizador de malware e uma ferramenta para reforçar a segurança.

11. sistema Captcha

O sistema captcha é a principal barreira antispam. Essa barreira é como a porta principal e um plugin como akismet seria a segunda porta.

O sistema captcha é um sistema para detectar que a pessoa que está acessando nosso site por meio de seus dados não é um robô. Para isso, solicita que você insira manualmente um número ou escolha uma série de imagens.

Em alguns setores, não acho certo. Você deve pensar em segurança, mas também no usuário.

Disqus substitui o sistema de comentários original do WordPress por padrão.

Eu acho que, como o sistema captcha, use apenas se necessário.

Para certos setores, você não pode pedir a alguém que preencha todos os campos porque em muitas ocasiões eles vão embora.

Em um uso médio de sistemas de segurança, acho que é a coisa certa a fazer.

Conclusão

Não acho que você precise ficar obcecado com a segurança da Web, mas se tomar medidas para dormir em paz, sabendo que nosso site está protegido.

É necessário ter um mínimo de segurança e pode ser alcançado seguindo a lista de verificação que mostro no artigo com facilidade e rapidez.

Você deve considerar que um site é o seu projeto, o seu negócio e, em muitas ocasiões, o seu sustento. Você precisa cuidar disso e evitar hackers a todo custo.

Você toma medidas de segurança? Você já teve algum problema? Deixe-me um comentário e vamos impedir que nossos sites sejam atacados.

Compartilhe e deixe-me um comentário!

Publicações Relacionados:

Meu Mensal de Planejamento de Projeto (Roubar Isso e Conseguir Mais)

Que tal um Papo de Maquiagem?

Eletrônica remodelada Economize dinheiro agora, mas eles são realmente uma boa compra?

7 trabalhos a partir de casa em destaque que você pode realizar pela internet

Poker Freeroll ou Como ganhar dinheiro sem apostar em suas economias

A abordagem correta para os clientes … – Noções básicas de trabalho independente bem-sucedido

Quais são as melhores redes de anúncios nativos para sites?

https://multieletropecas.com.br/como-se-acostumar-com-uma-nova-cidade/

Conveniência da compra online

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br