Segurança do WordPress

155 visualizações

Publicada em

Informações de segurança do wordpress na visão dos clientes.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
155
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
2
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança do WordPress

  1. 1. Segurança do WordPress ao olhar dos Clientes Jaqueline Arruda
  2. 2. Jaqueline Arruda Sou consultora comercial na empresa Yogh, especialista em WordPress.
  3. 3. Estatísticas de Utilização dos CMS Como é demonstrado por esse gráfico do site Built With 50% dos principais milhões de sites do mundo utilizam o WordPress. É um dos melhores CMS, o que faz com que ele seja um alvo constante do cybercrime.
  4. 4. Informações com dados A Sucuri (empresa especializada em segurança) divulgou um relatório com ataques de força bruta realizados em 2015 em sites que utilizam o firewall da empresa. É um número grandioso que vem crescendo constantemente, e nós especialistas em WordPress devemos deixar os nossos clientes cientes sobre essas informações.
  5. 5. Qual as perguntas frequentes dos Clientes? • Meu site está fora do ar, o que está acontecendo? • Estou recebendo alertas de malware em meu site, o que é isso? • Está bloqueada a minha página de login, o que houve? • Porque devo atualizar o meu site? • Deve ser rápido essa manutenção, não preciso fazer um investimento muito alto?
  6. 6. E como manter o WordPress Seguro?
  7. 7. Segurança do WordPress Ter segurança não significa possuir sistemas completamente seguros, até porque sistemas assim seriam impossíveis de encontrar ou manter. Infelizmente é um habito nosso de tentar resolver os problemas só depois que eles surgem: - Só vamos ao medico só quando temos dor; - Só bebemos água quando sentimos sede; E vemos que só é realizado as medidas de segurança para o site quando ele é invadido.
  8. 8. Dicas de Segurança Fique atento nas atualizações que o WordPress informa constantemente no site oficial: https://br.wordpress.org/releases/ A cada atualização são feitas correções de segurança.
  9. 9. Dicas de Segurança Assim como o WordPress, deve-se manter os plugins sempre atualizados. Segue alguns plugins que ficam vulneráveis estando desatualizados: • GravityForms; • RevSlider; • Contact Form 7; • Tim Thumb; • MailPoet;
  10. 10. Dicas de Segurança Utilize senhas com letras e números para o acesso ao banco de dados e ao admin do WordPress. Exemplo: M1nh4s3nh43hs3gUr4 Uma medida simples, mas importante.
  11. 11. Dicas de Segurança Limite o número de tentativas de login. Uma das formas de tentativa de invasão é realizada por força bruta, ou seja, tentativas com grande variações de nomes de usuários e senhas.
  12. 12. Dicas de Segurança Tenha como hábito fazer backups constantemente do seu site em WordPress. Além de ajudar na reconstrução do site, caso seja necessário, você vai ter todo o histórico que poderá ajudar a diagnosticar quando ocorreu uma invasão. Alguns plugins gratuítos de Backup para WordPress:
  13. 13. Dicas de Segurança E alguns plugins pagos que oferecem serviços adicionais: VaultPress, que possui planos a partir de: $99/ano ou $9/mes BackupBuddy, que possui plano inicial para blogueiros custa U$80/ano para até 2 sites e 1GB de armazenamento.
  14. 14. Dicas de Segurança INFRAESTRUTURA SEGURA Além de manter o website atualizado, o cliente deve contratar uma empresa que garanta: • Segurança a nível de servidor web do banco de dados e firewall Algumas empresas que oferecem o trabalho de segurança para websites: • Cloudflare: além de CDN, ele tem alguns níveis de segurança; • Sucuri: antivirus e firewall; • Sitelock: antivirus e antimalware;
  15. 15. jaqueline@yogh.com.br Obrigada !

×