O WordPress é maravilhoso, nos permite criar nosso negócio online com muita facilidade.
Por mais complicado que o WordPress possa parecer para nós, você pode imaginar como seria fazer seu projeto sem o WordPress?
Estou lhe dizendo, muito complicado.
Fazer um projeto sem um cms como o WordPress nos obrigaria a saber programar ou contratar programadores e isso significaria gastar muito dinheiro para fazer o que agora conseguimos com 2 ou 3 cliques.
O WordPress é tão simples que às vezes esquecemos o quão poderoso ele é nos bastidores.
E essa aparente simplicidade nos torna descuidados e nem sempre prestamos atenção ao Segurança do WordPress
Uma das coisas que podem acontecer conosco é que nosso site fica vulnerável a ataques e nosso site é invadido. 🙁
Se o seu site já foi invadido, você saberá o quão ruim ele é e o quão impotente você é.
É algo que provavelmente vai acontecer com você em algum momento, então neste post vou explicar o que fazer no caso de ser hackeado, mas primeiro vamos ver como prevenir e quais medidas adotar para minimizar as chances de isso acontecer conosco.
A prevenção é melhor do que remediar
Neste post, explicarei o que fazer quando formos hackeados, mas primeiro tentaremos garantir que isso nunca aconteça conosco.
bons backups
Backups são a coisa típica de preguiça de se fazer e que você não vê necessidade até que tenha um problema sério.
Configurar backups no WordPress é muito simples como explico neste tutorial.
plug-in de segurança
Instalar um plugin de segurança é a melhor coisa que você pode fazer para a saúde do seu site.
Seu site é escasso todos os dias e, se detectarem algum problema de segurança, notificam você por e-mail.
Os plugins de segurança mais famosos são Sucuri y Wordfence
Ambos são muito bons, mas o Wordfence consome mais recursos, portanto, dependendo de cada site, pode deixar seu site um pouco mais lento.
Firewall ou Firewall
assim Sucuri como o Wordfence têm uma funcionalidade incrível, o firewall para wordpress
A Sucuri tem esta versão paga e o Wordfence tem uma versão paga e uma versão gratuita.
O bom do firewall é que ele protege você de vulnerabilidades desde o momento em que sua existência é conhecida e o que é mais incrível, protege você antes mesmo que a vulnerabilidade seja conhecida.
Além disso, no caso do sucuri, seu firewall agiliza seu site para que você fique protegido e a web seja mais rápida.
Toda semana eles te mandam um relatório no seu site, além de poder ver online:
Você também pode ver os ataques que está sofrendo em tempo real:
Dá um pouco de yuyu ver os ataques que sofremos sem perceber 🙂
qualidade de hospedagem
A qualidade de nossa hospedagem na web é crucial, se a própria hospedagem tiver alguma vulnerabilidade, não importa o que façamos em nosso site, estamos vendidos.
Quando estamos começando é normal escolher a hospedagem pelo preço, mas se formos sérios precisamos de uma hospedagem na web com garantias.
Assim como em um negócio off-line temos o custo de aluguel das instalações na internet temos o custo de hospedagem.
Vizinhos em nossa hospedagem
Na vida real podemos ter vizinhos barulhentos e na nossa hospedagem também 🙂
Se tivermos uma hospedagem compartilhada, é possível que, se nossos vizinhos forem hackeados, possam espalhar o vírus ou malware para nós.
Aqui a única coisa que podemos fazer é ter um alojamento de alta qualidade como Siteground ou melhor ainda Kinsta.
Em kinsta você está em um container sozinho e ninguém pode espalhar um vírus para você.
Plugins ou modelos não atualizados
Sempre que há um problema de segurança em um plugin ou template, ele se torna público e o ruim eles estudam as vulnerabilidades para atacá-lo.
Se não atualizarmos nosso plugin ou template, é muito provável que sejamos atacados.
Para estar ciente das vulnerabilidades você pode consultar sites como https://wpvulndb.com/ Você pode até se inscrever para receber notificações por e-mail para estar ciente de quaisquer problemas que existam.
O que fazer se você já foi hackeado
Para saber se temos a web com vírus, podemos escaneá-la daqui:
Se você tem seu site comprometido, o que temos que fazer é limpá-lo e ter 100% de certeza de que está bem limpo para que o problema não se repita.
Existem muitos serviços na internet que fazem isso, mas o que eu tentei é o Sucuri
A velocidade com que eles limpam seu site é incrível, eles são super rápidos. Quando precisei deles, fiquei surpreso com a rapidez com que eles saem do seu site como um apito 🙂
Embora na web diga que eles limpam seu site em 12 horas na minha experiência foram 20 minutos o que eles tomaram.
Em um momento em que você está nervoso e impaciente, é muito reconfortante saber que eles resolvem o problema tão rapidamente.
Claro que não é barato, o serviço de limpeza da web custa $199.
O bom é que o firewall está incluso no preço, assim você garante que não será hackeado novamente.
Aqui está o tutorial em vídeo:
Inscreva-se no meu canal:
Espero que tenham gostado do tutorial 🙂