Blog

Dicas de Ouro para Melhorar a Segurança de Sites e Blogs – WordPress

segurançaComo Anda a Segurança de seu Site ou Blog, Desenvolvido em WordPress ?

Em meu último artigo, abordei o tema com algumas dicas de segurança, hoje vamos nos aprofundar mais um pouco no assunto.
Vou indicar para vocês algumas facilidades que ajudarão a monitorar  e melhorar a segurança de Sites e Blogs na plataforma WorPress.
Leia o artigo: Dicas de Segurança no WordPress – Blogs / Sites Seguros

A maioria dos proprietários de sites e Blogs não imaginam como suas instalações são testadas e atacadas por terceiros, na tentativa de quebrar sua segurança

Realizei testes, monitorando dois de meus Blogs, o primeiro hospedado em um serviço que não possui sólidos recursos de segurança, e o segundo em uma hospedagem profissional, orientada ao WordPress.

Primeiro Caso – Blog Plataforma WordPress

 
Wordpress
Visualizamos diversas tentativas de acessos não permitidos, que não obterem sucesso devido as proteções que utilizo. Cada tela apresentada contém 50 informações.
São 20 páginas (limite este por mim escolhido),  cada uma com 50 tentativas de invasões, totalizando total de 1000 tentativas de acessos não permitidos em curto espaço de tempo.

Segundo Caso: Site Plataforma WordPress

Wordpress 1
Neste segundo caso, uma hospedagem profissional e orientada para segurança no WordPress, tenho apenas uma indicação de bloqueio por problemas de segurança,  tentativa indevida de acesso.
Os outros acesso mostrados foram os acessos por mim realizados.
Uma grande diferença se compararmos com o item anterior.

Vamos Monitorar e Melhorar a Segurança dos Sites e Blogs!

1 – Serviço de Hospedagem

Contratar serviço de hospedagem em empresa orientada a plataforma WordPress, com sólidos recursos de segurança é o primeiro passo para sua proteção.

Mais de 40% dos problemas de segurança estão diretamente relacionados as plataformas de hospedagem vulneráveis

Escolha  empresa sólida para hospedar seu domínio  na plataforma WordPress. Muitas empresas oferecem hospedagens profissionais, orientadas para esta plataforma, uma grande vantagem.
Obs: Cuidado com as hospedagens gratuitas ou quase gratuitas.
Alguns pontos importantes que deverão ser  verificados:

  • Verifique se eles utilizam as últimas versões de PHP e MySQL
  • Se são otimizados para o WordPress
  • Se possuem firewall para as hospedagens de WordPress
  • Se possuem verificação e correção em caso de arquivos contaminados ou nocivos
  • Se Possuem equipe treinada para suporte WordPress

2 – Plugins Orientados para Segurança

Esta é a Grande Dica que tenho para vocês.
A indicação de alguns Plugins que ajudarão a monitorar e melhorar a segurança de sua plataforma.

Muitos deles são gratuitos. Outros poucos,  pagos. Irão valer cada centavo aplicado

Estes são os Plugins que tenho instalado em todos meus Blogs e Sites.

Captcha by BestWebSoft

Este Plugin adiciona na janela de entrada do WordPress com uma expressão matemática a ser respondida pelo administrador da plataforma.

Deste modo, evita que terceiros e robôs da Internet fiquem tentando descobrir, através de tentativas e falhas, o caminho do acesso a sua conta de administrador.

Limit Login Attempts

O Limit Login limita o número de vezes que  poderão ser tentadas para entrar com o nome do administrador e sua senha.

Excedido este número, o endereço IP da tentativa de acesso é bloqueada por um tempo pré-definido na configuração deste Plugin.

Sucuri Security – Auditing, Malware Scanner and Hardening

Este é o Plugin da empresa Sucuri (uma das maiores na área de recursos de segurança para sites) que controla as condições de acesso e gera as imagens no início deste artigo.

Nesta sua versão gratuita, permite monitorar e ver como anda a saúde do Site e Blog.

Recomendo configurá-lo para informar, por e-mail, cada vez que a plataforma for acessada pelo administrador, quando houver modificações e atualizações das publicações, Temas e Plugins.

Website Security Stack (WSS)

Este é um Plugin pago, também da empresa Sucuri, que monitora a plataforma 24 horas por dia, eliminando vulnerabilidades, ameaças e resolvendo problemas de segurança de modo automático, nos Sites e Blogs.

A plataforma WordPress é monitorada 24 horas por dia, 7 dias por semana.

Uso obrigatório em todos meus sites e blogs na plataforma WordPress.

BackupBuddy

Plugin pago, que realiza cópias de segurança de toda a instalação do WordPress.

O BackupBuddy permite a programação de dia e hora do backup, bem como sua periodicidade.

Em meus Blogs, os backups são realizados automaticamente pelo BackupBuddy, de todo o conteúdo (semanalmente) e da base de dados (diariamente).

Os arquivos podem ser enviados automaticamente para serviços de hospedagem nas nuvens, como por exemplo o DropBox, Amazon Cloud, entre outros.

Finalizando….

Estar sempre focado na segurança do Site ou Blog é importante, muitas vezes só damos conta das falhas depois que os problemas ocorrem.

Já será tarde

Tenha sempre em mente que tentativas de acessos indevidos aos Sites e Blogs SEMPRE ocorrerão, sendo invisíveis para nós na grande maioria dos casos.

Pequenas ações irão melhorar, em muito, a segurança de suas instalações.

Atenção:  Monitore e mantenha a segurança de seu Site e Blog.


Vamos Expandir seus Negócios: Eu posso ajudá-lo a construir um negócio de sucesso, a melhorar o desempenho, faturamento e lucro. Saiba como, Leia isto.

Pesquisar
Categorias

Newsletters

Receba nossas Newsletters Grátis!

By Arnaldo Mefano
By Arnaldo Mefano

Fundador Mefano Marketing
Mapa Mental Expert