Como se manter seguro online como um novo administrador do WordPress
Publicados: 2022-03-01Como um novo administrador do WordPress, você sem dúvida tem muito o que pensar e fazer. Afinal, os sites WordPress são tão divertidos e empolgantes quanto exigentes. Mesmo assim, uma coisa em que muitos novos administradores não pensam o suficiente é segurança e proteção.
Para estar seguro online, há duas coisas em que precisamos pensar – sistemas e processos. Os sistemas referem-se ao software e dispositivos de segurança que instalamos. Os processos, por outro lado, referem-se aos nossos comportamentos. Ambos são importantes.
Embora proteger o WordPress seja importante, também devemos nos lembrar de proteger nossas contas e dispositivos pessoais. Da mesma forma, também devemos ser mais vigilantes e mais rigorosos conosco mesmos na forma como vemos a segurança online. É assim que podemos garantir que nós e nosso site WordPress permaneçamos seguros.
Este artigo analisará as práticas recomendadas que podemos implementar e manter sem muito esforço. Fazer isso não apenas nos ajudará a permanecer seguros, mas também mitigará as ameaças ao próprio site WordPress.
Escolha uma senha forte
Quando se trata de escolher uma senha, você precisa ter muito cuidado. Certifique-se sempre de usar uma senha nova que você não está usando em outro site e certifique-se de que seja de tamanho adequado e tenha uma combinação saudável de letras maiúsculas e minúsculas, números e caracteres especiais. Não tente emular uma palavra do dicionário trocando Is por 1s etc. O software que decifra senhas entende isso e tentará essas combinações.
No entanto, você não deve se preocupar muito em ser criativo com senhas. A maioria dos softwares e serviços modernos de gerenciamento de senhas têm geradores de senhas muito bons, então use-os.
Depois de ter sua senha, você precisa garantir que não a compartilhe com ninguém. Se você precisar fornecer acesso a alguém, criar uma conta separada é muito melhor e mais seguro. O compartilhamento de credenciais pode levar a muitos problemas de segurança. Aqui, use o princípio de privilégio mínimo para garantir que você não conceda acesso desnecessário ao novo usuário.
As melhores práticas também nos dizem que não devemos salvar senhas em nossos navegadores. Essa é outra razão para usar um gerenciador de senhas respeitável.
Adicione uma segunda camada de defesa
Senhas fortes são ótimas, pois tornam muito mais difícil adivinhar ou decifrar. No entanto, isso não significa que alguém com intenção maliciosa não terá tempo e poder de computação suficientes. Se você tiver a opção, ative a autenticação de dois fatores (2FA). Essa medida de segurança é conhecida por interromper cerca de 99,99% dos ataques – deixando suas contas muito mais seguras.
2FA, que significa autenticação de dois fatores, adiciona outra camada de autenticação ao processo de login. O que o torna tão seguro é o fato de ele usar diferentes fatores para autenticar, o que o torna quase impossível de quebrar.
Dica profissional : você pode até habilitar o 2FA para os usuários do seu site WordPress baixando um plug-in 2FA para WordPress.
Certifique-se de que os sites com os quais você interage usam HTTPS
HTTPS é a versão segura do HTTP – o protocolo usado para transferir páginas da web pela internet. Quando um site usa HTTPS, o tráfego entre seu computador e o site é criptografado, o que significa que, se alguém estiver espionando, não poderá ler os dados que estão sendo transmitidos.
O mesmo se aplica se você estiver acessando seus arquivos do WordPress via FTP. Nesses casos, o SFTP é recomendado, sendo a versão segura deste protocolo e, portanto, a que deve ser utilizada.
Dica profissional : você também deve considerar obter um certificado SSL/TLS para o seu site WordPress. Eles são relativamente fáceis de instalar e podem ajudá-lo a inspirar confiança em seu site e também ajudá-lo a se classificar melhor em SERPs (páginas de resultados de mecanismos de pesquisa).
Proteja seus dispositivos e software
Um relatório da ResearchGate estima que a pessoa média terá mais de nove dispositivos conectados. Muitos desses dispositivos, que podem incluir computadores, laptops, tablets e smartphones, precisam ser protegidos. Software antivírus e firewalls são soluções básicas, mas não param por aí. Muitos sistemas operacionais também oferecem a facilidade de criptografar o disco rígido. Ativar essa opção ajudará você a garantir que seus dados permaneçam ilegíveis caso a máquina física se encontre nas mãos erradas.
Da mesma forma, você precisa ter certeza de instalar as atualizações mais recentes em sua máquina, bem como em seu site WordPress.
Seja lançado por empresas multibilionárias como Microsoft e Apple ou pequenas casas de software, o software pode ter bugs e falhas de segurança – que são resolvidas por meio de atualizações. Da mesma forma, ao escolher um plugin do WordPress, certifique-se de que o desenvolvedor lance atualizações frequentes.
Dica profissional : você também pode considerar configurar um ambiente de teste do WordPress. Os ambientes de teste são uma cópia carbono do seu site, mas acessível apenas para você. Eles são usados para testar atualizações e alterações antes de implantá-las no ambiente ativo. Isso ajuda a limitar suas interações com o ambiente ao vivo ao mínimo possível.
Muitos planos de hospedagem vêm com um ambiente de teste; no entanto, você também pode criar seu próprio ambiente de teste do WordPress usando o XAMPP.
Faça backup de seus dados e computador
Seja no seu computador pessoal ou no seu site WordPress, fazer backups é importante. Os backups ajudam a minimizar a perda de dados caso ocorra uma falha catastrófica. Deixar o arquivo de backup na mesma máquina pode ser contraproducente. Ao fazer backup de sua máquina, certifique-se de mover o backup para um local externo. As opções podem incluir armazenamento em nuvem ou uma unidade externa.
O mesmo se aplica ao seu site WordPress. Os backups deixados no servidor não apenas ocupam um espaço valioso, mas também correm o risco de cair em mãos erradas. Arquivos de backup, mesmo os esporádicos, podem conter um tesouro de informações, permitindo que um agente mal-intencionado assuma o controle da máquina ou do site e o mantenha em busca de resgate.
Dica profissional : Leia nosso guia e dicas de backup do WordPress para obter informações mais detalhadas sobre como fazer backup do seu site WordPress, como armazenar os arquivos de backup e muito mais.
Não abra e-mails suspeitos
Como o orgulhoso proprietário de um novo site WordPress, você será inundado com e-mails não solicitados. Muitos deles estarão oferecendo serviços para qualquer coisa que você possa imaginar. Embora alguns desses e-mails possam muito bem ser genuínos, uma boa parte deles não será. Uma parte deles também pode estar abrigando código malicioso.
Exclua e-mails suspeitos imediatamente e não tente abri-los.
Use VPN (especialmente em Wi-Fi público)
Quando se trata de conectividade, a VPN é um grampo essencial que é tão flexível quanto possível. Ao permitir que funcionários corporativos trabalhem remotamente para acessar a Internet anonimamente, as VPNs criam um túnel entre sua máquina e o servidor VPN, com as informações enviadas por meio desse túnel sendo criptografadas.
Embora você não deva usar Wi-Fi público (tanto quanto possível), a VPN alivia alguns dos riscos associados à conexão a uma rede à qual qualquer pessoa pode se conectar. Antes de conectar, certifique-se de ativar a VPN e certifique-se de que todos os aplicativos que se comunicam online (mensagens instantâneas, navegadores, clientes, etc.) estejam desligados. Depois que uma conexão VPN for estabelecida, você poderá ligá-la novamente com segurança.
Pesquise qualquer software antes de instalá-lo
À medida que você se aprofunda no excitante mundo do WordPress, você encontrará todos os tipos de software que podem ajudá-lo com processos e tarefas. Uma coisa que é importante notar aqui é que esse software vem em todas as formas e tamanhos. Ao mesmo tempo, embora tenhamos nos livrado em grande parte dos problemas de compatibilidade que nos atormentavam no passado, eles não desapareceram completamente.
Para evitar dores, certifique-se de reservar um tempo para pesquisar o software. Se você gostaria de experimentar um novo software, e ele vem com uma avaliação gratuita, aproveite isso e certifique-se de ter um plano de teste com antecedência para garantir que ele possa ajudá-lo a corrigir ou, pelo menos, aliviar quaisquer problemas que você tenha. está enfrentando.
Dica profissional : Leia nosso guia sobre como escolher os melhores plugins do WordPress para o seu site para saber mais sobre o que deve ser lembrado antes de instalar algo em seu site.
Próximos passos
A segurança é um processo contínuo, e não uma tarefa que você marca na sua lista de tarefas. As senhas precisam ser alteradas de vez em quando, atualizações instaladas, assinaturas de antivírus atualizadas e assim por diante. Como tal, é essencial agendar um tempo regularmente dedicado à proteção e manutenção de suas contas e máquinas online.
Separadamente, proteger o próprio WordPress é tão importante quanto. Aqui, também precisamos reconhecer que o fortalecimento do WordPress é apenas um processo contínuo. E embora o processo de segurança do WordPress seja diferente daquele através do qual protegemos nossas contas, ele também merece nossa atenção.