5 etapas para segurança de sites em que você pode confiar

A segurança do site nunca foi tão crítica. Hackers, ransomware e ataques de negação de serviço são preocupações dos sites de negócios modernos.

Nada irá minar a confiança do seu público em você mais rápido do que visitar seu site e receber um aviso de segurança ou fazer o Google exibir uma mensagem “Você não pode confiar neste site” nos resultados de pesquisa.

Pior ainda, você já navegou até um site, começou a ler e, de repente, foi redirecionado para uma página de sorteios com spam e aparência obscura? Ou pior ... você tenta pressionar o botão Voltar e não consegue?

Eu tenho. É um bom sinal de que algo foi hackeado no site original, seja o próprio site ou um pedaço de código, como um script de anúncio. Isso definitivamente me faz pensar duas vezes antes de visitar novamente.

Não faça os visitantes do seu site pensar duas vezes!

Com o WordPress, o poder da plataforma também é o motivo pelo qual as brechas de segurança podem ser desenvolvidas e exploradas. Embora a capacidade de misturar vários temas e plug-ins com o sistema de gerenciamento de conteúdo forneça esse poder flexível, também aumenta o potencial de acesso malicioso.

Então, como você pode proteger seu site dos malfeitores que não vão parar por nada para prejudicá-lo para seus próprios propósitos nefastos?

A primeira etapa abaixo é a mais importante.

Etapa 1: Escolha um provedor de hospedagem voltado para a segurança

A decisão mais importante relacionada à segurança que você fará é onde hospedar seu site. Conforme você examina as diferentes opções de hospedagem, ou dá um passo para trás e analisa seu host atual a partir desta perspectiva, faça esta pergunta simples:

O que meu anfitrião oferece em termos de segurança?

Você precisa de um host que seja projetado especificamente para fornecer um ambiente integrado que mantenha seu site protegido contra os malfeitores.

Como é isso?

Bem, um host forte deve essencialmente cuidar do restante dessas etapas para você. Parece um bom negócio, certo? Absolutamente.

Você não quer se preocupar com segurança; você deseja trabalhar no seu conteúdo para construir relacionamentos com os membros do seu público que, com sorte, se tornarão futuros clientes.

Então, vamos dar uma olhada nessas outras etapas e ver o que seu provedor de hospedagem deve oferecer a você.

Etapa 2: tenha atualizações automáticas do WordPress em vigor

A beleza de um software de código aberto como o WordPress é que existem milhares de pessoas constantemente melhorando-o, assim como milhares de olhos procurando por problemas de segurança.

Mas geralmente depende de você atualizar sua versão do WordPress quando houver problemas com uma versão anterior.

Isso significa que você deve acompanhar quando as atualizações do WordPress estão disponíveis, fazer backup do seu site e cruzar os dedos para que a atualização não funcione. E faça isso novamente algumas semanas depois, quando uma nova atualização for lançada.

Isso é complicado. E pode ser estressante. Mas é necessário.

A melhor solução é hospedar seu site com um provedor que tenha um recurso de atualização automática - e ativá-lo, se não estiver ativado por padrão.

Então, seu anfitrião essencialmente tira essa responsabilidade e pressão de seu prato. Isso é bom. Esse é o valor pelo qual você paga.

Etapa 3: Respeite o risco apresentado por temas e plug-ins

A próxima pergunta é: os temas ou plug-ins que você deseja instalar adicionarão falhas de segurança?

Se seu host vem com temas e plug-ins recomendados, você pode ter certeza de que tudo funcionará bem junto e será o mais seguro possível.

Tema e código de plugin de baixa qualidade facilitam o acesso para hackers. Além disso, pode matar a velocidade e o desempenho do seu site. Um golpe duplo. É por isso que usar temas e plug-ins que foram totalmente examinados por um host preocupado com a segurança é uma ideia inteligente.

Veja o Genesis Framework, por exemplo. Esta é a estrutura na qual todos os temas são construídos no StudioPress.

O Genesis bem codificado não apenas fornece uma linha de defesa forte, mas também se atualiza automaticamente quando uma nova versão é lançada e adiciona uma camada de proteção em cima da versão mais recente do WordPress.

A segurança do plug-in também é importante. Primeiro, você deve selecionar cuidadosamente quais plug-ins permitem no ambiente do seu site e, em seguida, monitorar esses plug-ins para garantir que estejam sempre atualizados para a versão mais recente.

Os plug-ins podem ser a bênção e a maldição do WordPress, e você deseja ficar atento para mantê-los atualizados o tempo todo.

Dica útil: se você estiver executando um plugin que não é atualizado rapidamente após o lançamento de novas versões do WordPress, comece a procurar um novo plugin. Isso pode significar que o desenvolvedor do plugin abandonou o plugin, o que não é um bom augúrio para melhorias futuras. Na melhor das hipóteses, você usará um plugin desatualizado, o que é uma receita para um desastre de segurança.

Agora vamos discutir mais duas áreas em que você e seu provedor de hospedagem precisam levar a segurança realmente a sério.

Etapa 4: proteja seu site contra ataques DDoS

Você já ouviu falar de um ataque DDoS?

Você provavelmente já ouviu o termo, mesmo sem saber o que significa.

Uma negação de serviço distribuída - DDoS - é um ataque de força bruta que é o resultado de vários sistemas comprometidos (por exemplo, bots) inundando seu site com tráfego.

Você precisa ter certeza de que o host do seu site tem tecnologia proativa que permite detectar e mitigar ataques rapidamente, enquanto os infratores reincidentes são detectados e banidos de acordo.

Uma boa hospedagem WordPress provavelmente terá algum tipo de tecnologia proprietária para isso - algo como uma tecnologia de prevenção de intrusão "sempre ligada" que funciona continuamente para manter sua instalação do WordPress protegida de vulnerabilidades, intrusões e explorações.

Seria sensato perguntar ao seu host como eles lidam com os ataques DDoS, e você deve esperar que eles tenham uma explicação detalhada.

Os ataques DDoS são um problema sério e precisam ser tratados com soluções sérias.

Etapa 5: implantar monitoramento contínuo de malware

Finalmente, você precisa de monitoramento contínuo de malware. Isso realmente não é negociável.

A menos que você monitore constantemente todas as pastas e arquivos que compõem seu site, como saberá se um hacker invadiu e deixou algo?

Nem todos os hacks e códigos maliciosos se revelam imediatamente de forma pública e óbvia.

E se o seu site tem uma bomba-relógio enterrada dentro dele - realmente, se houver alguma coisa que você não colocou lá - você precisa saber sobre isso para que possa agir.

Muitos provedores de hospedagem WordPress fazem parceria com a Sucuri para monitoramento, varredura e correção contínua de malware. Se o malware for encontrado, o host (por meio da Sucuri) assume a responsabilidade de removê-lo, para que você não precise se preocupar com isso.

Além disso, a maioria dos hosts (ou seja, qualquer um que valha a pena usar) também faz a varredura em busca de ameaças avançadas, incluindo malware condicional e as últimas intrusões cibernéticas. Tudo isso deve ser incluído como parte de seu plano de hospedagem.

A segurança adequada do site não deve ser um complemento pelo qual você paga mais, ou algo pelo qual você tenha que confiar totalmente em terceiros. Segurança forte deve ser uma parte padrão de qualquer pacote de hospedagem na web, portanto, certifique-se de tê-la.

O que você deve fazer a seguir?

Eu gostaria que você escolhesse uma das seguintes ações. Você também pode …

Crie um calendário recorrente ou um item de lista de tarefas que o lembre de verificar a cada duas semanas se há atualizações do WordPress, plug-in ou tema.

Dessa forma, você nunca passará mais de duas semanas sem verificar se por algum motivo você não fizer o login no painel do WordPress e / ou perder os alertas lá.

Agora, se o seu provedor de hospedagem tiver atualizações automáticas para WordPress e até mesmo para seu tema e alguns plug-ins, talvez você não precise fazer isso. Apenas certifique-se de que as atualizações automáticas estejam ativadas. Então você pode escolher a opção nº 2 ...

Se você ainda não sabe, pergunte ao seu provedor de hospedagem como eles estão protegendo você de ataques DDoS e injeções de malware. Você pode precisar fazer uma solicitação de suporte ou encontrar as respostas na base de conhecimento ou na documentação do seu host.

Você precisa saber disso, mesmo que seja apenas para sua paz de espírito.

Espero que essas opções ajudem a direcionar sua próxima etapa de hoje. Vamos continuar construindo sites WordPress poderosos, bem-sucedidos e seguros juntos.