Embed Size (px)
Citation preview
Segurança do WordPress ao olhar dos Clientes Jaqueline Arruda
Jaqueline Arruda Sou consultora comercial na empresa Yogh, especialista em WordPress.
Estatísticas de Utilização dos CMS
Como é demonstrado por esse gráfico do site Built With 50% dos principais milhões de sites do mundo utilizam o WordPress.
É um dos melhores CMS, o que faz com que ele seja um alvo constante do cybercrime.
Informações com dados
A Sucuri (empresa especializada em segurança) divulgou um relatório com ataques de força bruta realizados em 2015 em sites que utilizam o firewall da empresa. É um número grandioso que vem crescendo constantemente, e nós especialistas em WordPress devemos deixar os nossos clientes cientes sobre essas informações.
Qual as perguntas frequentes dos Clientes?
• Meu site está fora do ar, o que está acontecendo?
• Estou recebendo alertas de malware em meu site, o que é isso?
• Está bloqueada a minha página de login, o que houve?
• Porque devo atualizar o meu site? • Deve ser rápido essa manutenção, não
preciso fazer um investimento muito alto?
E como manter o WordPress Seguro?
Segurança do WordPress
Ter segurança não significa possuir sistemas completamente seguros, até porque sistemas assim seriam impossíveis de encontrar ou manter. Infelizmente é um habito nosso de tentar resolver os problemas só depois que eles surgem: - Só vamos ao medico só quando temos dor; - Só bebemos água quando sentimos sede; E vemos que só é realizado as medidas de segurança para o site quando ele é invadido.
Dicas de Segurança
Fique atento nas atualizações que o WordPress informa constantemente no site oficial:
https://br.wordpress.org/releases/
A cada atualização são feitas correções de segurança.
Dicas de Segurança
Assim como o WordPress, deve-se manter os plugins sempre atualizados.
Segue alguns plugins que ficam vulneráveis estando desatualizados:• GravityForms;• RevSlider;• Contact Form 7;• Tim Thumb;• MailPoet;
Dicas de Segurança
Utilize senhas com letras e números para o acesso ao banco de dados e ao admin do WordPress.
Exemplo: M1nh4s3nh43hs3gUr4
Uma medida simples, mas importante.
Dicas de Segurança
Limite o número de tentativas de login.Uma das formas de tentativa de invasão é realizada por força bruta, ou seja, tentativas com grande variações de nomes de usuários e senhas.
Dicas de SegurançaTenha como hábito fazer backups constantemente do seu site em WordPress. Além de ajudar na reconstrução do site, caso seja necessário, você vai ter todo o histórico que poderá ajudar a diagnosticar quando ocorreu uma invasão.
Alguns plugins gratuítos de Backup para WordPress:
Dicas de Segurança
E alguns plugins pagos que oferecem serviços adicionais:
VaultPress, que possui planos a partir de:
$99/ano ou $9/mes
BackupBuddy, que possui plano inicial para blogueiros custa U$80/ano para até 2 sites e 1GB de armazenamento.
Dicas de Segurança
INFRAESTRUTURA SEGURA
Além de manter o website atualizado, o cliente deve contratar uma empresa que garanta:• Segurança a nível de servidor web do banco
de dados e firewall
Algumas empresas que oferecem o trabalho de segurança para websites:• Cloudflare: além de CDN, ele tem alguns níveis de
segurança;• Sucuri: antivirus e firewall;• Sitelock: antivirus e antimalware;
