wordpress

All posts tagged wordpress

  1. home
  2. blog
  3. wordpress
guia de segurança wordpress

Guia de segurança do wordpress

on agosto 3, 2017 Comentários desativados em Guia de segurança do wordpress

Desenvolver sites em wordpress é uma atividade trivial na maioria das agências hoje em dia e até lojas virtuais usando woocommerce. É a plataforma mais usada para desenvolvimento de sites no mundo, mas não temos um guia de segurança do wordpress organizado e estruturado sempre a mão.

A grande questão é manter o wordpress seguro, pois este virou alvo de muitos hackers, especialmente para distribuir malware ou enviar SPAM, usando sites invadidos.

Essa tarefa hoje é tão ou mais complexa do que desenvolver o próprio site em si, pois são tantas versões do wordpress, tantos plugins que surgem a todo momento e como esse CMS permite que um usuário comum faça sua manutenção, leva a crer que não precisa de uma empresa especializada, mas é aí que mora o perigo.

Manter site wordpress seguro virou coisa para profissionais e algo que deve ser constante e não mais passivo, ou seja, devemos ter uma atenção diária para ter certeza de que nada está errado.

Abaixo indico que nós da HTC fazemos nos sites em wordpress dos nossos clientes:

  • Criação de tema personalizado, sem uso de temas prontos, cheio de plugins e códigos que os hackers tem acesso
  • Instalação e configuração de SSL para ter navegação segura nos domínios usando Let’s Encrypt
  • Uso apenas de plugins homologados ou desenvolvimento próprio para cada projeto
  • Instalação de plugins de segurança como wordfence ou sucuri, com configuração avançada de firewall e brutal force
  • Instalação de captcha para dificultar o acesso de robôs
  • Configuração de login com dupla autenticação ou bloqueio do admin para um IP fixo, em casos mais críticos
  • Hospedagem dos projetos em um servidor da HTC na Amazon AWS, controlando ao máximo todas as vulnerabilidades que um hosting compartilhado não permite
  • Por último, temos sistema de backup diário na Amazon e no dropbox, que não tem relação com a segurança, mas sim na recuperação em caso de algum tipo de ataque

A ideia desse post surgiu, pois recebi um e-mail do Alex Grant, fundador da BestVPN.org, que criou um guia de segurança do wordpress, com muitas informações e dicas muito legais para leigos e mais experientes.

Se teve o seu site invadido ou quer o desenvolvimento de sites em wordpress com toda a segurança, fale conosco.

leia mais
htcGuia de segurança do wordpress

Como utilizar a internet a favor da sua marca?

on setembro 6, 2016 Comentários desativados em Como utilizar a internet a favor da sua marca?

Claro que já falamos muitas vezes aqui sobre a importância de posicionar o seu negócio nas redes sociais, fazer uma campanha de e-mail marketing legal e mesmo otimizar o seu site. Mas vale a pena frisar que existem alguns pilares para que seu negócio, ainda que seja pequeno, decole. Todos convergem para a internet, que é a grande bola da vez do comércio.

O Pequenas Empresas, Grandes Negócios divulgou um artigo que frisa bem a situação. Segundo o veículo, é importante que a empresa se preocupe especificamente com: 1) Seu site. É imprescindível que o seu novo cartão de visitas seja apresentável, clean, organizado, com informações sobre a empresa e seus produtos; 2) A maneira com a qual você chega ao seu cliente final. Seja através das redes sociais ou por meio de blog, é possível divulgar conteúdo que esteja de acordo com os interesses do seu público sem fazer um grande “classificados” pedindo para ele comprar. Por este lado, vale a pena pensar na plataforma WordPress para o site, que permite com facilidade a implantação deste espaço sem sair do universo da empresa em conjunto com as mídias; 3) Whatsapp. Claro, não estamos falando para você fazer um spam com os seus clientes. Este pode ser mais um canal aberto para os consumidores, um contato alternativo que pode funcionar como uma central de atendimento.

 

Fonte: PEGN – http://revistapegn.globo.com/Administracao-de-empresas/noticia/2016/08/4-servicos-para-usar-internet-favor-do-seu-negocio.html

 

leia mais
Andressa NascimentoComo utilizar a internet a favor da sua marca?
Manutenção de site wordpress para evitar invasão hacker

Porque o seu site deve estar sempre atualizado

on maio 21, 2016 Comentários desativados em Porque o seu site deve estar sempre atualizado

WordPress é hoje umas das principais plataformas para desenvolvimento de sites, blogs e até alguns sistemas. Ele já oferece uma infinidade de plugins, que fazem praticamente de tudo para qualquer projeto.

O grande erro é pensar que por ser uma plataforma pronta, ela não precisa ser atualizada e é segura por si só. Não é.

O recente caso Panama Papers dá a exata dimensão do problema. Um plugin famoso chamado de Revolution Slider, estava com sua versão desatualizada e abriu uma brecha para que o servidor fosse invidado. Outros dois plugins também instalados continham informações de acesso aos e-mails da empresa, o que permitiu que 4,8 milhões de mensagens fossem acessadas e os nomes de pessoas com offshores, divulgados.

Temos dois lados a analisar aqui. O da empresa dona e da empresa responsável pelo desenvolvimento do site.

Na grande maioria dos projetos, nossos clientes não aprovam um contrato de manutenção do site que visa garantir atualização frequente do wordpress e seus plugins, além de outras questões, como o conteúdo do site em si.

Nós reforçamos a necessidade de ter esse contrato por acreditar que a cada dia mais sites serão invadidos por causa de falta de atualização de versões do wordpress e seus plugins. Além disso, oferecemos um conjunto de recursos adicionais como:

  • Backup diário de arquivos e banco de dados na nuvem
  • Plugin premium de segurança
  • Site backup para contingência
  • Monitoramento de SEO
  • Diversos os outros plugins premium

Com isso, entregamos um alto valor agregado e excelente custo-benefício para todos os nossos clientes, além de garantir a segurança das suas informações.

Não vou entrar nos detalhes das vulnerabilidades do Drupal, que também foram encontradas e permitiram o acesso aos documentos sigilosos, pois se enquadram no mesmo tipo de problema do wordpress, ou seja, falta de atualização de versão. Mais informações das vulnerabilidades do wordpress, estão disponíveis no wordfence.

leia mais
htcPorque o seu site deve estar sempre atualizado

Posts Recentes

Comentários

    Categorias

    Tags

    Soluções e Produtos