13nov, 2018
0Comentários

12 melhores práticas de segurança e manutenção para seu site

Seu site é um dos ativos de negócios online mais importantes. Como tal, é crucial que você tome as medidas de segurança adequadas para protegê-lo contra várias ameaças. Afinal, um site protegido e bem mantido fornecerá um ambiente seguro para seus visitantes e aumentará a confiança em sua marca.
No post de hoje, descreveremos as práticas recomendadas para proteger e manter seu website que ajudarão você a minimizar as chances de ser hackeado.
Aqui estão as 12 melhores práticas de segurança e manutenção que você pode começar a implementar para proteger seu site ou loja virtual agora mesmo.

1. Use senhas fortes

A primeira dica em nossa lista é usar senhas seguras para todos os usuários em seu site. Uma senha forte consistirá de letras maiúsculas e minúsculas, números e caracteres especiais. Considere usar um gerenciador de senhas como o LastPass para ajudá-lo a gerar e armazenar senhas seguras, não apenas para o seu site, mas também para outros serviços online.

Falando das melhores práticas de senha, evite a reutilização de senhas em sites, pois fica mais fácil para hackers obter acesso a suas outras contas e perfis.

2. Instale o certificado SSL

Um certificado SSL adicionará um cadeado verde à barra de endereços do navegador e criptografará os dados transmitidos para o seu site. Além de proteger informações confidenciais de seus clientes, um certificado SSL também ajudará a evitar o aviso do Google sobre websites inseguros, o que afeta negativamente seu SEO.

3. Use um host seguro

Torne seu site mais seguro usando uma empresa de hospedagem segura. Em outras palavras, certifique-se de que sua empresa de hospedagem ofereça medidas de segurança, como firewall, certificados SSL, proteção contra DDoS, backup remoto e monitoramento de rede. Os protocolos de segurança da empresa de hospedagem servirão como sua primeira linha de defesa contra ataques cibernéticos, portanto, escolha com cuidado.

4. Instale um Firewall de Aplicativo da Web como a Sucuri

Instale um Firewall de Aplicativo da Web para adicionar outra camada de proteção ao seu site. Você pode usar um plugin como o da Sucuri para adicionar sua funcionalidade premium de firewall ao seu site. Isso ajudará a bloquear hackers, adicionar mitigação e prevenção de DDoS e impedir outros ataques.

5. Examine regularmente o seu site por malware

Não se esqueça de verificar regularmente o seu site em busca de malware. Você pode verificar seu site facilmente em busca de malware, listas negras e erros a qualquer momento, usando os recursos de verificação de segurança que diversos plugins e ferramentas oferecem.

6. Faça backup diário do seu site

Ter um backup diário do seu site é crucial no caso de o pior acontecer. Um backup permite que você coloque seu site em operação o mais rápido possível se o site tiver sido invadido ou se uma atualização estiver errada. Verifique com seu provedor de hospedagem se eles oferecem este recurso e caso contrário busque ferramentas pagas como o ManageWP ou plugins como All-in-One WP Migration

7. Configurar o recurso de bloqueio de login

Outra maneira de proteger a segurança do seu site é limitar o número de vezes que uma senha errada pode ser inserida e bloquear automaticamente o acesso por um determinado período. Você também pode renomear o padrão wp-login.php para um slug exclusivo, para que a área de login pareça seusite.com/outroslug, em vez de seusite.com/wp-login.php .

Use um plugin como o Login Lockdown e o WPS Hide Login para proteger as áreas de login do seu site contra hackers.

8. Ativar 2FA

Considere habilitar a autenticação 2FA para entrar no seu site WordPress. Isso adicionará uma camada extra de segurança, exigindo que você insira um código enviado ao seu telefone ou gerado por um aplicativo móvel, além do seu nome de usuário e senha usuais. Você pode usar um plugin como o Google Authenticator para WordPress para adicionar esse recurso ao seu site.

9. Atualize o WordPress, temas e plugins

Arquivos do WordPress desatualizados são um dos motivos mais comuns pelos quais sites do WordPress são hackeados. Evite que isso aconteça aplicando as atualizações do WordPress à medida que são lançadas. Isso inclui o núcleo do WordPress, os temas e todos os plugins do seu site.

Ao mesmo tempo, remova todos os temas e plugins não utilizados, pois eles representam outro risco de segurança e podem ser usados ​​para injetar códigos maliciosos e scripts em seu site.

10. Desabilitar a indexação e a navegação de diretórios

Os hackers podem aproveitar a navegação no diretório para descobrir se você tem arquivos com vulnerabilidades potenciais . Em seguida, eles podem segmentar esses arquivos para adicionar códigos maliciosos ao seu site. Para desabilitá-lo, você precisará fazer o login no seu painel de hospedagem e encontrar o arquivo .htaccess. Você precisará adicionar a seguinte linha de código ao final:

Options -Indexes

11. Proteja o diretório wp-admin

O diretório wp-admin é a parte mais importante do seu site. Como tal, é crucial que você proteja este diretório. Uma maneira fácil de fazer isso é proteger com senha o diretório wp-admin. Use um plugin como o plugin AskApache Password Protect para proteger a área de administração. O plugin gerará automaticamente um arquivo .htpasswd, criptografará a senha e configurará as permissões de arquivo corretas com segurança avançada.

 

12. Monitore e teste seu site

Por fim, certifique-se de monitorar o tempo de atividade do seu site e testar seu desempenho. Se você perceber que seu site cai com frequência ou que ele carrega lentamente, você corre o risco de perder vendas e prejudicar a reputação de sua marca. Um site de carregamento lento também pode ser um indicador de um site invadido.

Use as ferramentas Uptime Monitor e Performance Check da ManageWP para ver o quão rápido o seu site está carregando e quão bom é o seu tempo de atividade.

 

Mantenha seu site seguro

Manter seu site e mantê-lo seguro é a melhor maneira de impedir que hackers tenham acesso e garantam que seus visitantes tenham a melhor experiência de usuário possível. Use as dicas deste artigo para garantir a implementação das melhores práticas de segurança e manutenção do seu site.

 

“Este é um post escrito por nosso convidado Caio Nogueira, co-fundador e da UpSites Digital, empresa especializada em criação de sites responsivos WordPress. Apaixonado por novas tecnologias e pelo desafio de criar soluções na internet que sejam interativas e amigáveis, Caio também gosta de escrever no tempo livre e tocar violão.”

 

Se gostou deste artigo, não deixe de compartilhar em suas redes sociais. Até a próxima.

Comentar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Precisa de um plano de hospedagem para seu site?