O documento discute a segurança do WordPress do ponto de vista dos clientes. Apresenta estatísticas mostrando que 50% dos sites utilizam o WordPress, tornando-o um alvo constante de ataques cibernéticos. Fornece dicas como manter as atualizações em dia, usar senhas fortes e limitar tentativas de login para melhorar a segurança. Também recomenda contratar serviços de empresas que ofereçam segurança a nível de servidor, banco de dados e firewall.

1. Segurança do
WordPress ao olhar
dos Clientes
Jaqueline Arruda

2. Jaqueline Arruda
Sou consultora comercial na empresa Yogh,
especialista em WordPress.

3. Estatísticas de Utilização dos CMS
Como é demonstrado por esse
gráfico do site Built With 50%
dos principais milhões de sites
do mundo utilizam o
WordPress.
É um dos melhores CMS, o que
faz com que ele seja um alvo
constante do cybercrime.

4. Informações com dados
A Sucuri (empresa especializada em segurança) divulgou um relatório com ataques de força bruta realizados
em 2015 em sites que utilizam o firewall da empresa.
É um número grandioso que vem crescendo constantemente, e nós especialistas em WordPress devemos
deixar os nossos clientes cientes sobre essas informações.

5. Qual as perguntas frequentes dos Clientes?
• Meu site está fora do ar, o que está acontecendo?
• Estou recebendo alertas de malware em meu site, o
que é isso?
• Está bloqueada a minha página de login, o que
houve?
• Porque devo atualizar o meu site?
• Deve ser rápido essa manutenção, não preciso fazer
um investimento muito alto?

6. E como manter o WordPress Seguro?

7. Segurança do WordPress
Ter segurança não significa possuir sistemas completamente seguros, até porque sistemas
assim seriam impossíveis de encontrar ou manter.
Infelizmente é um habito nosso de tentar resolver os problemas só depois que eles
surgem:
- Só vamos ao medico só quando temos dor;
- Só bebemos água quando sentimos sede;
E vemos que só é realizado as medidas de segurança
para o site quando ele é invadido.

8. Dicas de Segurança
Fique atento nas atualizações que o
WordPress informa constantemente no site
oficial:
https://br.wordpress.org/releases/
A cada atualização são feitas correções de
segurança.

9. Dicas de Segurança
Assim como o WordPress, deve-se manter os
plugins sempre atualizados.
Segue alguns plugins que ficam vulneráveis
estando desatualizados:
• GravityForms;
• RevSlider;
• Contact Form 7;
• Tim Thumb;
• MailPoet;

10. Dicas de Segurança
Utilize senhas com letras e números para o acesso ao banco de dados e ao
admin do WordPress.
Exemplo: M1nh4s3nh43hs3gUr4
Uma medida simples, mas importante.

11. Dicas de Segurança
Limite o número de tentativas de login.
Uma das formas de tentativa de invasão
é realizada por força bruta, ou seja,
tentativas com grande variações de
nomes de usuários e senhas.

12. Dicas de Segurança
Tenha como hábito fazer backups constantemente do seu site em
WordPress. Além de ajudar na reconstrução do site, caso seja
necessário, você vai ter todo o histórico que poderá ajudar a
diagnosticar quando ocorreu uma invasão.
Alguns plugins gratuítos de Backup para WordPress:

13. Dicas de Segurança
E alguns plugins pagos que oferecem serviços adicionais:
VaultPress, que possui planos a partir de:
$99/ano ou $9/mes
BackupBuddy, que possui plano inicial para
blogueiros custa U$80/ano para até 2 sites e 1GB de
armazenamento.

14. Dicas de Segurança
INFRAESTRUTURA SEGURA
Além de manter o website atualizado, o cliente deve
contratar uma empresa que garanta:
• Segurança a nível de servidor web do banco de
dados e firewall
Algumas empresas que oferecem o trabalho de
segurança para websites:
• Cloudflare: além de CDN, ele tem alguns níveis de segurança;
• Sucuri: antivirus e firewall;
• Sitelock: antivirus e antimalware;

15. jaqueline@yogh.com.br
Obrigada !