Saber como deixar a segurança de um site a mais otimizada possível tanto para você, quanto para o site de seus clientes é uma das principais preocupações que você deve se atentar.
Por que os crimes virtuais de roubo de dados pessoais, dados financeiros e contas bancárias são reais e podem acontecer a qualquer momento com quem não estiver com a segurança em dia.
Para se ter ideia, em 2020 cerca de 156.692 denúncias de crimes cibernéticos foram feitas para as autoridades de acordo com fontes confiáveis de notícias.
E em um cenário de pandemia em que tudo se tornou online, esses tipos de problemas com toda certeza podem se agravar… e você não pode ser uma dessas vítimas !
Por esse motivo, eu vou te mostrar quais são as 5 medidas que você deve tomar para que as chances de alguém invadir um site WordPress feito por você diminua muito !
Todas essas ações que vou te passar são totalmente gratuitas e podem ser feitas com apenas alguns passos simples que estarão nos tópicos abaixo.
Além disso, eu também vou deixar um super bônus pra você no final desse post, nele você vai aprender na prática como melhorar a segurança de qualquer site construído no WordPress.
Ponto Importante: Segurança de Site 100% Eficaz NÃO Existe
Antes de irmos mais a frente com o assunto de segurança de sites, você precisa ter em mente que estar 100% protegido contra ataques hackers é algo impossível.
Por que a todo momento existem pessoas com más intenções que desenvolvem mecanismos cada vez mais sofisticados para conseguir roubar dados importantes de milhares de usuários.
Um exemplo conhecido que você deve se lembrar, foi o ataque hacker ao Facebook em 2018, em que tentaram roubar credenciais de segurança de 50 milhões de usuários da plataforma.
A partir desse exemplo, é de se notar que nem mesmo os sistemas de segurança mais robustos do mercado digital estão salvos dos programas maliciosos.
Por isso, o que eu vou te mostrar aqui não é uma fórmula mágica que vai deixar seu site sem qualquer chance de ser invadido.
Mas sim, formas de você diminuir muito a probabilidade de problemas como esses acontecerem, e ainda poder recuperar tudo com apenas alguns cliques.
1º Medida: Sempre Faça Backups de TODOS os Sites
Como nossa primeira medida para blindar a segurança do seu site, você deve fazer backups de todos os trabalhos que você tiver construído na plataforma do WordPress.
Os backups são os artifícios que não podem faltar em qualquer projeto que você tenha realizado de criação de sites, por que ele será a sua carta na manga.
Imagine a seguinte situação:
“ Você está em casa em um domingo quente de sol, e decide que vai ir no clube com toda a sua família para se refrescar na piscina.
Então quando deu a hora de vocês partirem, todos entram no seu carro, que por sinal está abafado porque você esqueceu ele no sol…
No meio do caminho acontece um imprevisto… um motorista que estava estacionado não viu você chegando e acabou batendo em você.
A batida não foi forte, mas foi o suficiente para quebrar a lanterna, amassar o paralama e arranhar toda a pintura do seu carro e do motorista que não estava prestando atenção.
Mas, como você é precavido, você fez o seguro do carro e todo o estrago feito foi pago com apenas uma ligação para a seguradora.
Enquanto isso, o motorista desatento além de ter sido a causa da batida, não tinha seguro e precisou pagar por todo o estrago do próprio carro e a taxa do seu seguro ! “
Com essa história, você pode perceber como é importante você ter um porto seguro quando alguma emergência acontece.
E é exatamente isso que os backups vão fazer por você, ele será uma cópia completa de tudo o que ele tem instalado e criado dentro do seu site em um único arquivo.
Que você poderá fazer upload a qualquer momento para caso algum problema aconteça, seja isso por causa de erros do próprio WordPress ou páginas excluídas por alguém.
Essa é a forma mais fácil e rápida de você proteger seus projetos. Inclusive, para facilitar sua vida na hora de fazer os backups, eu vou te mostrar um plugin perfeito para isso.
Ele estará nos últimos tópicos, em que vou te dar uma lista de plugins para você instalar no seu site e poder ficar tranquilo em relação a isso.
2ª Medida: Tenha Tudo Atualizado
Atualizações é a segunda dica de como fortalecer a segurança do seu site, que em muitos casos é algo que você acaba deixando passar por falta de atenção.
Entretanto, essa medida simples de se fazer é o que também fará toda a diferença na defesa dos seus trabalhos.
Porque afinal, as atualizações são lançadas justamente para corrigir erros das versões anteriores e também para melhorar o sistema como um todo.
Existem diversos meios de você deixar todos os seus temas, plugins, PHP e o próprio sistema do WordPress atualizado.
Podendo ser eles por modo automático para atualizar tudo sem você se preocupar, ou fazer de forma manual, que é o que recomendo que você faça.
Falo isso por causa dos backups que você deve fazer antes de iniciar qualquer atualização, por que existe a possibilidade de essas novas versões acabarem gerando bugs no seu site.
Contudo, para fazer as atualizações de forma manual não existe muito segredo.
Basicamente você precisa apenas ir na aba de atualizações do seu painel do WordPress indicado na imagem a seguir:
Assim que você clicar na aba que a seta está apontando, você vai ver todas as atualizações que precisam ser feitas.
3ª Medida: Use Temas originais
Falar sobre usar temas originais e não temas piratas pode de cara parecer algo óbvio…
Mas acredite que se esse assunto está como nossa 3ª medida de segurança, é porque já houveram muitos casos de pessoas que tentaram dar o famoso “ jeitinho brasileiro “ e se deram mal.
Isso porque tem a chance de existir programas maliciosos dentro dos códigos dos temas craqueados que podem comprometer o seu site inteiro.
Sendo uma porta de entrada para seus dados pessoais como localização, cartões de créditos e identidades.
Além de todos os problemas que um tema pirata pode trazer para você e seu site, pode acontecer também de o seu serviço de hospedagem tirar o seu website do ar.
Por parte da própria empresa que você contratou, o que seria um grande problema para você, ainda mais se isso acontecer com um site de algum cliente.
Por causa dessa avalanche de problemas que os temas que não são oficiais podem trazer a você, recomendo que sempre use temas originais para qualquer trabalho que for fazer.
Para isso existem diversos temas que são gratuitos, leves e otimizados para qualquer tipo de site que podem te ajudar quando estiver procurando por um bom layout.
4ª Medida: Senhas Fortes e Bloqueio de Tentativas
Senhas fortes
Essa é a medida mais fácil de se tomar para impedir que terceiros entrem no painel de controle do seu site WordPress.
Mas muitas vezes é deixada de lado pela facilidade de usar uma senha mais simples e geralmente as mesmas em todas as contas que criar.
Se esse for o seu caso, uma forma fácil de não esquecer senhas mais difíceis é anotar todas e colocá-las em um bloco de notas ou em um documento salvo na nuvem.
Dessa forma, as chances de você ser hackeado já diminui muito e você não precisa ficar se preocupando em perder suas senhas.
E para te ajudar a criar senhas que são quase impossíveis de serem descobertas, vou deixar um link logo abaixo de um site especializado em fazer senhas fortes.
Clique aqui para criar sua senha: Eu quero blindar a segurança do meu site
Bloqueios de Tentativas
Além de criar senhas difíceis cheias de números, letras e sinais gráficos, existem mais recursos para melhorar ainda mais a segurança no momento de fazer o login.
Como tentativas máximas de errar senhas, bloqueio por um tempo determinado quando exceder o limite de tentativas, reCAPTCHA e muito mais.
Porém, para você ter todas essas maneiras alternativas de defender seu site contra ataques hackers, você vai precisar de ferramentas específicas que em muitos casos são pagas.
Entretanto, alguns artifícios como o bloqueio do login por tentativas máximas você consegue de maneira gratuita pelo próprio WordPress.
Vou te mostrar com mais detalhes sobre essas ferramentas no tópico “ Medida Extra “, que está entre os últimos do post.
5ª Medida: Certificado SSL
Como nosso último recurso para defender sua estrutura online contra possíveis invasores, temos o certificado SSL, o cadeado ao lado do seu domínio.
Esse recurso é de longe o principal que você deve ter no seu site e no de clientes, porque esse pequeno cadeado representa muito mais que segurança, ele dá confiança aos usuários.
É através dele que você vai proporcionar um ambiente digital seguro para um cliente quando ele colocar seus dados pessoais e números de cartões de crédito na sua estrutura online.
O certificado SSL funciona assim:
“ Você está em casa a noite, cansado do emprego que está esgotando cada vez mais as suas energias… e decide colocar um fim nessa situação.
Por que a algumas semanas atrás você conheceu o curso “Sites Lucrativos” da aEscoladeSites.
E finalmente percebeu que não precisava mais sair de casa para começar a faturar uma grana alta trabalhando apenas algumas horas na semana.
Logo que você vê todos os vídeos explicando todo método infalível de faturar pelo menos R$ 4250 como web designer, você toma a atitude de mudar de vida e compra o curso.
Assim que você clicou naquele botão bem chamativo de comprar, você é mandado para página de compra e coloca todos os dados necessários.
Quando você clica no botão de finalizar a compra, todas as informações são mandadas para o sistema de verificação das empresas dos cartões de crédito.
Em que é decidido se a compra foi registrada ou não através de uma análise geral.
E é nessa brecha de circulação de informações que o certificado SSL vai proteger seus dados de serem roubados. “
Com essa situação que você acabou de ler, acredito que deu para entender melhor o poder que o Certificado SSL tem dentro da estrutura de um site.
Para ter esse recurso indispensável, você precisa procurar dentro do seu serviço de hospedagem.
Que geralmente eles oferecem de forma gratuita para o primeiro domínio e dependendo da empresa que você contratou, você tem SSLs ilimitados.
Medida Extra: Use Plugins na Segurança do Site WordPress
Além das 5 medidas que comentei que te entregaria, também quero dar mais uma extra, os plugins certos para implementar na segurança do seu site.
Eles vão abrir um mar de possibilidades para você com os diversos recursos que irão colocar a mais na sua estrutura online, e é isso que vou te mostrar agora.
Vou listar para você os principais plugins gratuitos que aEscoladeSites utiliza para blindar a segurança de qualquer site que fazemos.
Mas antes de você continuar, preciso te avisar de algo muito importante…
Assim como nos temas, nunca baixe plugins piratas, use sempre plugins originais que estejam disponíveis na biblioteca do WordPress ou em sites oficiais.
Por que assim como nos temas craqueados, os plugins não oficiais também podem ter códigos maliciosos que provavelmente vão comprometer seus trabalhos.
Por isso, mesmo se você ou seu cliente não tiver muito dinheiro para bancar plugins pagos, sempre procure por um gratuito que faça um trabalho similar ao que você está procurando.
1. Plugins de Segurança de Login
Como nossos primeiros plugins de blindar a defesa de um site, temos os seguintes:
- All in one WP
- Loginizer
- Wordfence
Os 3 plugins são gratuitos e podem ser encontrados facilmente na biblioteca do WordPress, sendo todos eles muito bem avaliados e com milhões de downloads.
As funcionalidades que eles oferecem para você são as mesmas que citei no tópico “ Senhas Fortes e Bloqueio de Tentativas “.
Como os bloqueios de tentativas, aviso por e-mail quando seu site está sendo invadido, login apenas por um link mandado por e-mail, dentre outros recursos.
2. Updraft Plus
Esse plugin que recomendo para você é para fazer as cópias dos sites que você criou para não perdê-los caso problemas venha acontecer.
Ou seja, estou falando dos backups. Existem diversos plugins para esse tipo de serviço, mas o que recomendo fortemente que você use é o Updraft Plus.
Em que o principal motivo dessa escolha é a facilidade que esse plugin te oferece para fazer seus backups, e também por pelo painel do Updraft Plus ser muito intuitivo.
Conclusão
Agora que você acabou de ler todas as principais medidas que você deve tomar para dificultar o trabalho dos hackers, a única coisa que você precisa fazer é colocar em prática.
Com todas as 6 dicas de segurança que te passei, as chances de alguém conseguir invadir seus sites é muito baixa e se caso acontecer você está preparado para o que vier.
Um lembrete pra você: Não esqueça de dar uma olhada no super bônus que deixei pra você.
A partir dele você vai aprender na prática como deixar a segurança de um site reforçada e também vai facilitar todo o processo que você leu até agora.
Se você gostou desse conteúdo e quer mais como esse, não deixe de compartilhá-lo e fazer um comentário sobre o que você achou, críticas construtivas são bem vindas!
Também não deixe de nos seguir no Instagram, Youtube e no Telegram, estamos toda semana postando conteúdos gratuitos que vão enriquecer seu conhecimento no desenvolvimento do seu site !
Super Bônus: Como Deixar um Site mais Seguro na Prática
Primeiramente, gostaria de te parabenizar por ter lido esse post até aqui.
E também pela iniciativa de querer melhorar o seu serviço de criação de sites com medidas de seguranças mais robustas.
Tenho certeza que quando colocar tudo isso em prática seus resultados serão excelentes e vão deixar seus clientes muito mais seguros com seu trabalho.
