5 passos para tornar o seu site wordpress mais seguro

Como proprietário de um site wordpress, existe algo mais assustador do que a ideia de ver todo o seu trabalho alterado ou totalmente apagado por um hacker?

É comum vermos notícias sobre violações de dados e hacks, cometidos contra grandes empresas. O que o leva a pensar: por que alguém viria atrás do meu site, se sou apenas uma pequena empresa? Mas os hackers não se discriminam, pois a maioria dos ataques são feitos com recursos a robots de software, concentrados em encontrar vulnerabilidades. Um relatório recente documentou que pequenas e médias empresas foram vítimas de 43% de todas as violações de dados.

Para proteger todo o tempo e trabalho investido no seu site listamos 5 pontos que deve ter em atenção para aumentar a segurança do seu site. Estas dicas não necessitam de conhecimentos técnicos avançados. Se precisar de ajuda em remoção de malware ou recuperar dados contacte-nos.

1. Instale plugin wordpress de segurança.

O seu site wordpress pode ser melhorado ao instalar estes plugins gratuitos:

  • Wordfence
  • iThemes Security 
  • Bulletproof Security 
  • Sucuri
  • fail2Ban

Estes plugins abordam as vulnerabilidades de segurança conhecidas pela comunidade wordpress, evitando tentativas de hacking que podem ameaçar seu site. Os sites wordpress da Talentscreen vêm com o plugin Wordfence instalado de raiz.

2. Utilize HTTPS (SSL)

Como consumidor, já deve saber que sempre deve evitar navegar em sites que não apresentem o cadeado verde e o https na barra do navegador. Estas cinco pequenas letras são uma abreviatura importante para garantir segurança contra hackers: elas sinalizam que é seguro fornecer informações ao site que está a visitar.

Um certificado SSL é importante porque protege a transferência de informações – como dados de cartões de crédito, dados pessoais e informações de contato – entre o seu site e o servidor, encriptando a informação que é enviada via internet.

Embora um certificado SSL tenha sido sempre essencial para os sites de comércio eletrónico, recentemente tornou-se importante para todos os sites. Desde 2018 que o browser Chrome (Google) alerta os visitantes, caso o site não tenha um certificado SSL instalado. Isso aumenta a probabilidade de os visitantes deixarem de visitar o site, mesmo que o site não peça informações confidenciais.

Os mecanismos de pesquisa estão a elevar a fasquia de segurança, e as verificações que fazem. Isto é especialmente verdade para os site wordpress, pois é o CMS mais utilizado na internet, estando exposto ao maior risco. Ao não oferecer uma ligação segura, com certificado SSL válido, o seu site wordpress é classificado numa posição inferior.

O que isso significa para o seu site wordpress? Se quer que as pessoas confiem na sua marca, precisa ter um certificado SSL. Os sites wordpress Talentscreen alojados nos nossos servidores têm um certificado SSL gratuito, e por isso estão protegidos.

3. Atualize regularmente o seu site WordPress

A melhor maneira de garantir que o seu site wordpress está preparado para tentativas de invasão, é estar atualizado. Existem plugins que, por erro ou falta de manutenção do programador, contêm vulnerabilidades. Como o WordPress é opensource, as vulnerabilidades de segurança podem ser estudadas e aproveitadas. Para proteger o seu site wordpress de ataques, mantenha todos os plugins atualizados. Ao alojar o seu site wordpress com a Talentscreen garantimos a resolução de problemas com a sua instalação wordpress.

4. Mantenha as suas password seguras

Pode não acreditar, mas a forma mais comum de invasão ao backoffice do site wordpress é a utilização de passwords inseguras, ou o envio da password por canais não seguros como o email. Ainda hoje a password mais utilizada é 123456. 

Tenha sempre uma password segura, que contenha número, letras maiúsculas e minúsculas, e um caracter especial (#, $,%, &, @). Se trabalha em equipa, crie regras para a criação de passwords seguras. 

Quando enviar a password a alguém, faça-o utilizando um canal encriptado, tal como um SMS, ou uma mensagem via Whatsapp.

5. Invista em backup automatico

Para que durma descansado os sites wordpress Talentscreen têm backups diários assegurados para os últimos 5 dias. Isto permite resgatar a informação do seu site, antes da mesma ter sido alterada, num ataque. O backup deverá ser realizado para um servidor remoto exterior ao servidor onde se encontra instalado o site wordpress, para garantir que o mesmo não é afetado.

Esta lista de 5 pontos destaca apenas os passos que consideramos necessários e simples para que qualquer utilizador possa realizar. Existem outros de características técnicas que apenas estão disponíveis para utilizadores mais experientes. Se necessita de ajuda para proteger a sua marca online contacte-nos.

Sobre o autor

A TalentScreen é uma empresa especializada na criação de site e criação de lojas online. Temos soluções para tornar os seus projetos realidade, desde a construção do web site, alojamento de qualidade e todo o software de gestão associado. Se necessitar de uma solução chave na mão contacte-nos!