htc

Guia de segurança do wordpress

on agosto 3, 2017 Comentários desativados em Guia de segurança do wordpress

Desenvolver sites em wordpress é uma atividade trivial na maioria das agências hoje em dia e até lojas virtuais usando woocommerce. É a plataforma mais usada para desenvolvimento de sites no mundo, mas não temos um guia de segurança do wordpress organizado e estruturado sempre a mão.

A grande questão é manter o wordpress seguro, pois este virou alvo de muitos hackers, especialmente para distribuir malware ou enviar SPAM, usando sites invadidos.

Essa tarefa hoje é tão ou mais complexa do que desenvolver o próprio site em si, pois são tantas versões do wordpress, tantos plugins que surgem a todo momento e como esse CMS permite que um usuário comum faça sua manutenção, leva a crer que não precisa de uma empresa especializada, mas é aí que mora o perigo.

Manter site wordpress seguro virou coisa para profissionais e algo que deve ser constante e não mais passivo, ou seja, devemos ter uma atenção diária para ter certeza de que nada está errado.

Abaixo indico que nós da HTC fazemos nos sites em wordpress dos nossos clientes:

  • Criação de tema personalizado, sem uso de temas prontos, cheio de plugins e códigos que os hackers tem acesso
  • Instalação e configuração de SSL para ter navegação segura nos domínios usando Let’s Encrypt
  • Uso apenas de plugins homologados ou desenvolvimento próprio para cada projeto
  • Instalação de plugins de segurança como wordfence ou sucuri, com configuração avançada de firewall e brutal force
  • Instalação de captcha para dificultar o acesso de robôs
  • Configuração de login com dupla autenticação ou bloqueio do admin para um IP fixo, em casos mais críticos
  • Hospedagem dos projetos em um servidor da HTC na Amazon AWS, controlando ao máximo todas as vulnerabilidades que um hosting compartilhado não permite
  • Por último, temos sistema de backup diário na Amazon e no dropbox, que não tem relação com a segurança, mas sim na recuperação em caso de algum tipo de ataque

A ideia desse post surgiu, pois recebi um e-mail do Alex Grant, fundador da BestVPN.org, que criou um guia de segurança do wordpress, com muitas informações e dicas muito legais para leigos e mais experientes.

Se teve o seu site invadido ou quer o desenvolvimento de sites em wordpress com toda a segurança, fale conosco.

leia mais
htcGuia de segurança do wordpress

2016 e-mail marketing insights by Email on Acid

on julho 29, 2016 Comentários desativados em 2016 e-mail marketing insights by Email on Acid

A Email on Acid fez uma pesquisa com mais 3.500 profissionais que usam ou desenvolvem projetos de e-mail marketing.

Abaixo você verá o infográfico que apresentará como publicitários, profissionais de marketing, designers e desenvolvedores estão alocando seus recursos e onde há espaço para inovação.

2016 e-mail marketing insights by Email on Acid

2016 e-mail marketing insights by Email on Acid

2016 e-mail marketing insights by Email on Acid

2016 e-mail marketing insights by Email on Acid

Fonte: https://www.emailonacid.com/

leia mais
htc2016 e-mail marketing insights by Email on Acid

Porque o seu site deve estar sempre atualizado

on maio 21, 2016 Comentários desativados em Porque o seu site deve estar sempre atualizado

WordPress é hoje umas das principais plataformas para desenvolvimento de sites, blogs e até alguns sistemas. Ele já oferece uma infinidade de plugins, que fazem praticamente de tudo para qualquer projeto.

O grande erro é pensar que por ser uma plataforma pronta, ela não precisa ser atualizada e é segura por si só. Não é.

O recente caso Panama Papers dá a exata dimensão do problema. Um plugin famoso chamado de Revolution Slider, estava com sua versão desatualizada e abriu uma brecha para que o servidor fosse invidado. Outros dois plugins também instalados continham informações de acesso aos e-mails da empresa, o que permitiu que 4,8 milhões de mensagens fossem acessadas e os nomes de pessoas com offshores, divulgados.

Temos dois lados a analisar aqui. O da empresa dona e da empresa responsável pelo desenvolvimento do site.

Na grande maioria dos projetos, nossos clientes não aprovam um contrato de manutenção do site que visa garantir atualização frequente do wordpress e seus plugins, além de outras questões, como o conteúdo do site em si.

Nós reforçamos a necessidade de ter esse contrato por acreditar que a cada dia mais sites serão invadidos por causa de falta de atualização de versões do wordpress e seus plugins. Além disso, oferecemos um conjunto de recursos adicionais como:

  • Backup diário de arquivos e banco de dados na nuvem
  • Plugin premium de segurança
  • Site backup para contingência
  • Monitoramento de SEO
  • Diversos os outros plugins premium

Com isso, entregamos um alto valor agregado e excelente custo-benefício para todos os nossos clientes, além de garantir a segurança das suas informações.

Não vou entrar nos detalhes das vulnerabilidades do Drupal, que também foram encontradas e permitiram o acesso aos documentos sigilosos, pois se enquadram no mesmo tipo de problema do wordpress, ou seja, falta de atualização de versão. Mais informações das vulnerabilidades do wordpress, estão disponíveis no wordfence.

leia mais
htcPorque o seu site deve estar sempre atualizado