3. Estatísticas de Utilização dos CMS
Como é demonstrado por esse
gráfico do site Built With 50%
dos principais milhões de sites
do mundo utilizam o
WordPress.
É um dos melhores CMS, o que
faz com que ele seja um alvo
constante do cybercrime.
4. Informações com dados
A Sucuri (empresa especializada em segurança) divulgou um relatório com ataques de força bruta realizados
em 2015 em sites que utilizam o firewall da empresa.
É um número grandioso que vem crescendo constantemente, e nós especialistas em WordPress devemos
deixar os nossos clientes cientes sobre essas informações.
5. Qual as perguntas frequentes dos Clientes?
• Meu site está fora do ar, o que está acontecendo?
• Estou recebendo alertas de malware em meu site, o
que é isso?
• Está bloqueada a minha página de login, o que
houve?
• Porque devo atualizar o meu site?
• Deve ser rápido essa manutenção, não preciso fazer
um investimento muito alto?
7. Segurança do WordPress
Ter segurança não significa possuir sistemas completamente seguros, até porque sistemas
assim seriam impossíveis de encontrar ou manter.
Infelizmente é um habito nosso de tentar resolver os problemas só depois que eles
surgem:
- Só vamos ao medico só quando temos dor;
- Só bebemos água quando sentimos sede;
E vemos que só é realizado as medidas de segurança
para o site quando ele é invadido.
8. Dicas de Segurança
Fique atento nas atualizações que o
WordPress informa constantemente no site
oficial:
https://br.wordpress.org/releases/
A cada atualização são feitas correções de
segurança.
9. Dicas de Segurança
Assim como o WordPress, deve-se manter os
plugins sempre atualizados.
Segue alguns plugins que ficam vulneráveis
estando desatualizados:
• GravityForms;
• RevSlider;
• Contact Form 7;
• Tim Thumb;
• MailPoet;
10. Dicas de Segurança
Utilize senhas com letras e números para o acesso ao banco de dados e ao
admin do WordPress.
Exemplo: M1nh4s3nh43hs3gUr4
Uma medida simples, mas importante.
11. Dicas de Segurança
Limite o número de tentativas de login.
Uma das formas de tentativa de invasão
é realizada por força bruta, ou seja,
tentativas com grande variações de
nomes de usuários e senhas.
12. Dicas de Segurança
Tenha como hábito fazer backups constantemente do seu site em
WordPress. Além de ajudar na reconstrução do site, caso seja
necessário, você vai ter todo o histórico que poderá ajudar a
diagnosticar quando ocorreu uma invasão.
Alguns plugins gratuítos de Backup para WordPress:
13. Dicas de Segurança
E alguns plugins pagos que oferecem serviços adicionais:
VaultPress, que possui planos a partir de:
$99/ano ou $9/mes
BackupBuddy, que possui plano inicial para
blogueiros custa U$80/ano para até 2 sites e 1GB de
armazenamento.
14. Dicas de Segurança
INFRAESTRUTURA SEGURA
Além de manter o website atualizado, o cliente deve
contratar uma empresa que garanta:
• Segurança a nível de servidor web do banco de
dados e firewall
Algumas empresas que oferecem o trabalho de
segurança para websites:
• Cloudflare: além de CDN, ele tem alguns níveis de segurança;
• Sucuri: antivirus e firewall;
• Sitelock: antivirus e antimalware;