Segurança do site WordPress, o que você precisa saber

A segurança do site WordPress é um pouco como o seguro de saúde – você nunca se preocupa com isso até que absolutamente, positivamente, precise e seja tarde demais para obtê-lo.

Você pode pensar: “Não, isso nunca vai acontecer comigo”.

Bem, melhor pensar de novo!

Todos os dias, servidores de hospedagem são fritos, hackers invadem contas, sites desaparecem misteriosamente e empresas inteiras são completamente perdidas.

Cerca de 30.000 sites são invadidos todos os dias, de acordo com a Sophos Labs.

Assustado ainda? Você deveria estar.

Ou seja, a menos que você já tenha a proteção e a segurança adequadas do site. Se você não fizer isso, então este artigo pode fazer uma enorme diferença para o seu futuro online.

Não há tempo como agora para deixar seu site completamente seguro e protegido contra ataques indesejados, hackers e outros desastres inesperados.

Agora eu gostaria de poder dizer que se você implementar tudo o que eu compartilho neste artigo, você estará totalmente seguro de algo para o seu site, mas isso seria uma mentira.
MAS implementar o que compartilho, definitivamente diminuirá as chances de algo acontecer.

Neste artigo, falarei especificamente sobre sites e blogs configurados usando a plataforma WordPress.

Existem muitas ferramentas excelentes disponíveis para o WordPress que tornam mais fácil do que nunca automatizar os backups e a proteção do seu site.

Continue lendo para obter dicas sobre como fazer backup do seu site, usar plugins para se proteger contra spam, vasculhar os arquivos do seu site em busca de sinais de invasão e ações a serem tomadas quando seus sites forem invadidos.

E não procrastine!

Quero incentivá-lo fortemente a não apenas lê-lo agora, mas a tomar medidas imediatas e proteger seu site HOJE.

Se você não fizer isso, você pode se arrepender, e provavelmente mais cedo ou mais tarde.

Então vamos começar!

Por que você DEVE proteger seu site WordPress

Você sabe que seu site está hospedado em um computador?

Sim, o termo “servidor” é apenas um termo chique para um PC instalado em um prédio de escritórios ou armazém em algum lugar.

A maioria das pessoas não percebe que a internet não é tão 'virtual' quanto parece.

Pode parecer que está no ciberespaço, mas seu site é na verdade um monte de arquivos em um computador em algum lugar em um prédio completamente físico.

Você já sabe que os computadores podem ter dificuldades técnicas, pois você provavelmente já sofreu vários episódios de problemas com seu próprio computador.

E assim seu servidor de hospedagem, que também é um computador, também pode ter problemas. Ele pode ficar sobrecarregado e falir, ou pode ser hackeado.

Às vezes, ele fica borrado e precisa ser reiniciado. Qualquer uma dessas coisas pode desligá-lo por um curto ou longo período de tempo.

Muitas pessoas assumem que é responsabilidade de sua empresa de hospedagem manter seu site seguro.

Isso, infelizmente, geralmente não é o caso e tenho certeza que se você for agora e vasculhar o contrato de hospedagem que assinou, verá que a responsabilidade de proteger seu site e sua empresa é inteiramente sua.

Eu vou entrar no como disso muito em breve, mas vamos começar falando sobre o porquê.

Por que você deve proteger seu site contra hackers e outros problemas inesperados?

A resposta óbvia é que você não quer perder todo o trabalho duro que colocou na construção do seu site e do seu negócio.

Acredite, isso acontece de verdade.

Alguns anos atrás, em um mentor ao qual eu pertencia, testemunhei em primeira mão como estar despreparado para problemas e ter falhas em sua configuração de segurança pode ter consequências devastadoras.

Algumas mulheres na minha rede perderam semanas de trabalho e sites inteiros quando o servidor de hospedagem caiu inesperadamente por apenas 24 horas!

Houve problemas técnicos que o host não conseguiu resolver imediatamente.

No início, alguns ficaram muito zangados com o fato de seu anfitrião permitir que esse tipo de coisa acontecesse, mas, lentamente , perceberam que realmente deveriam ter suas próprias medidas de segurança.

Aqui estão apenas algumas das maneiras pelas quais seu site WordPress pode ser comprometido:

1. Problemas de hospedagem de sites
2. Hackers adicionam código ou derrubam seu site
3. Funcionário ou contratado mal-intencionado mexe com seu site
4. Uma atualização cria erros e derruba seu site
5. O site desaparece misteriosamente sem motivo (história verdadeira – isso aconteceu com um cliente meu!)

Eu diria que qualquer uma dessas possibilidades é uma boa razão para agir.

Não use o preço como o único fator na escolha do seu host. Seu principal ativo de negócios merece o melhor. Entre em contato se quiser saber o que eu recomendo.

O WordPress é fraco e vulnerável a ataques?

Algumas pessoas argumentam que o WordPress não é a melhor plataforma de segurança porque é de código aberto (gratuito), o que significa que os hackers podem acessar facilmente o software para encontrar falhas em sua segurança.

Discordo totalmente desse raciocínio.

Sim, o WordPress é gratuito e os hackers têm acesso fácil a ele, mas quem estamos enganando?
Os hackers adoram um desafio e podem facilmente baixar cópias piratas de QUALQUER software de design de site que quiserem. O fato de o WordPress ser uma plataforma gratuita e aberta realmente o torna mais seguro.

O motivo pode ser resumido pelo seguinte:

Milhares de pessoas estão envolvidas em coisas como atualizar o software, criar plugins e criar modelos fáceis de usar. É um grande esforço da comunidade.

Isso significa que, assim que há um problema, alguém o encontra quase imediatamente. E quando o fazem, os criadores do WordPress trabalham duro e rápido para resolver o problema e, a cada vez, também lançam uma nova atualização de segurança.

Basta comparar essa dedicação com outras empresas cujas atualizações são muito menos frequentes e cuja comunidade é muito, muito menor, e você verá a vantagem e o valor do WordPress.

Problemas comuns que podem derrubar seu site WordPress

É hora de se aprofundar nos detalhes sangrentos do que pode acontecer com seu site. Aqui estão os problemas mais comuns que podem derrubar seu site completamente ou causar problemas que você prefere evitar.

Você foi hackeado!

Ter seu site invadido é definitivamente o mais temido de todos os possíveis problemas do site. Você não quer alguém dentro do seu site mexendo e quebrando coisas. É como ter alguém invadindo sua casa, pegando coisas, quebrando coisas ou simplesmente destruindo completamente o lugar.

Um hacker pode fazer várias coisas no seu site, incluindo o seguinte:

• Adicione links indesejados que você não pode ver.
• Adicione links indesejados que você possa ver.
• Adicione vírus que atacam os computadores de seus visitantes.
• Exclua seu site completamente (e até substitua-o por uma bela mensagem “Você foi hackeado por XXX” completa com uma imagem de caveira e ossos cruzados).
• Excluir arquivos do site.
• Assuma o controle do seu site e bloqueie você.

Problemas com sua empresa de hospedagem

Como você aprendeu, todo site é hospedado em um computador.

E todos nós sabemos que um computador, como uma peça de tecnologia feita pelo homem, às vezes pode dar errado.

Por favor, não cometa o erro de confiar totalmente em sua empresa de hospedagem para proteger seu site e esperar que eles nunca tenham problemas técnicos.

A parte vulnerável da sua empresa de hospedagem é o servidor onde eles hospedam seu site. Ele pode travar, ser hackeado ou até mesmo ser obrigado a desligar.

Minha antiga empresa de hospedagem recentemente teve que lidar com o último. Eles foram obrigados pela cidade a desligar seus servidores por cerca de oito horas. Como você pode imaginar, isso foi um enorme inconveniente e potencial perda de receita para muitos proprietários de sites.

Mas, pelo menos, a empresa de hospedagem sabia que estava chegando e, uma vez que conseguiram ligar seus servidores novamente, as coisas voltaram ao normal.

No entanto, se uma empresa tiver um problema inesperado no servidor, o dano pode ser muito mais imprevisível – e mais duradouro.

Você pode acabar perdendo dados valiosos ou até mesmo todo o seu site se não tiver um backup recente.

Também não é incomum que um servidor pegue fogo.

Isso pode acontecer por vários motivos, mas no que diz respeito a você, é mais uma vez um problema inesperado que pode levar a um desastre total se você não estiver preparado.

Se você estiver preparado, no entanto, pode ser apenas um inconveniente. Você está no comando de qual será, começando agora.

Outros possíveis problemas de hospedagem incluem um mau atendimento ao cliente.

Suas necessidades podem superar suas capacidades ou podem não estar fornecendo o tipo de qualidade que você espera.

É uma boa ideia ter seus backups prontos e à mão para que você possa fazer uma troca rápida de hosts, caso seja necessário.

Alguém ou algo bagunça seu site WordPress

Pode ser você ou seu webmaster, mas também é bem possível que seu site fique inadvertidamente confuso enquanto você adiciona um plug-in, atualiza um tema ou atualiza para a versão mais recente do WordPress.

Se você não estiver preparado, poderá perder todo o seu site.

Nota importante: Você deve sempre fazer backup do seu site antes de fazer qualquer tipo de atualização e se você estiver pronto para não ter que se preocupar com seus backups, então se inscrever no meu serviço Geek in Your Pocket é a solução ideal.

Membro da equipe descontente ou desajeitado

Isso pode não ser um problema óbvio, mas pode ser uma ameaça real.

Se você trabalha com um assistente virtual ou tem um funcionário em seu escritório que trabalha em seu site, espero que saiba que é importante limitar seus recursos no WordPress para corresponder às suas responsabilidades (e ao nível de confiança que você tem neles).

Por exemplo, não há razão para que um de seus autores contribuintes regulares tenha direitos de administrador e seja capaz de alterar o tema do seu site ou instalar novos plugins.

Principais plugins de segurança do WordPress para usar em seu site

Uma vantagem distinta do WordPress é que ele tem uma comunidade inteira de desenvolvedores muito leais que estão criando novos plugins (complementos) o tempo todo.

Melhor ainda, os criadores, desenvolvedores e usuários do WordPress são muito diligentes quando se trata de segurança. Sim, os hackers são rápidos e inteligentes, mas a comunidade como um todo faz o possível para ficar à frente do jogo.

Existem vários plugins de segurança que você pode usar para impedir hackers e outras ameaças ao seu site. Não tenho espaço para cobrir todos eles, mas os que listei ajudarão muito a manter seu site seguro - desde que você os instale e use!

Minhas recomendações de plugins do WordPress para manter seu site mantido

Plugin WordPress para Backups

Updraft Plus

Este robusto plugin gratuito com a opção de atualização fará um backup completo do seu site. Você pode programá-lo para fazer backups diários, semanais ou mensais e receber esses backups por e-mail ou salvos em uma unidade externa. Este é atualmente o meu plugin favorito.

Plugin WordPress para Combater Spam

• Akismet – Akismet é o programa que já vem instalado com o WordPress. Tudo o que você precisa fazer é ativá-lo. No entanto, você precisará obter uma chave de API para fazer isso, uma chave que você pode obter no WordPress.org (de graça). Uma vez ativado corretamente, o Akismet filtrará seus comentários de spam e os enviará diretamente para a lixeira. Funciona muito bem. O Akismet é gratuito para a maioria dos usos (blogs que ganham menos de US$ 500/mês são considerados uso “pessoal”), mas há uma taxa para blogs lucrativos de alto tráfego (uso “negócio”). Pegue o plug-in

Plugins WordPress para proteção de login

Ataques de força bruta em seu site tentam adivinhar suas informações de login simplesmente tentando fazer login repetidamente. Isso é feito por um robô automatizado, por isso pode ser muito persistente. Claro, sua primeira linha de proteção é ter informações de login que não são fáceis de adivinhar (admin não chamado “admin” e uma senha forte). Depois disso, você vai querer usar um desses plugins para bloquear temporariamente o computador do robô traquina.

• Bloqueio de login
• Limitar tentativas de login

Plugins do WordPress para outros problemas de segurança

• Shield Security – Atualmente meu plugin de segurança favorito, fornece uma ótima orientação para todas as coisas para proteger seu site, fornece relatórios e muito mais. Melhor ainda, você pode atualizar por apenas US$ 12 por ano! (no momento da redação)
• iThemes Security – O iThemes Security trabalha para bloquear o WordPress, corrigir falhas comuns, interromper ataques automatizados e fortalecer as credenciais do usuário.
• WordFence – Wordfence é semelhante ao iThemes e ajuda a bloquear seu site, dificultando ataques e hackers. Ele também irá alertá-lo quando você estiver enfrentando um ataque DDOS ou tentativas de login excessivas de pessoas tentando entrar em seu site. Este é um plugin muito popular E o conteúdo em seu site é o mais importante. Meu único aviso é que acho que parece entrar em conflito com outros plugins e pode diminuir seu desempenho.

Dicas de plugins do WordPress

Quando você está pensando em adicionar um novo plug-in ao seu site, essas dicas podem ajudar a proteger seu site.

Fique com o WordPress.org

Ao pesquisar e baixar plugins, você estará mais seguro se ficar com o WordPress.org. Se você obtiver plugins de outras fontes ou sites, certifique-se de obtê-los de uma fonte confiável. Os plugins podem criar vulnerabilidades em sua instalação do WordPress e, sem saber, permitir a entrada de problemas.

Mantenha-os atualizados

Bons criadores de plugins manterão seus plugins atualizados. Você receberá um aviso em sua instalação do WordPress de que precisa atualizar seus plugins individuais. Faça isso imediatamente!

Proteger seu site WordPress é um processo contínuo.

A pior coisa que você pode fazer é olhar para esta lista, sentir-se sobrecarregado e não fazer nada. Basta escolher uma coisa para começar, deixar tudo pronto e passar para a próxima.

Ou se você simplesmente não tem tempo para fazer isso sozinho, terceirize-o. Oferecemos aos nossos clientes planos de cuidados com o site apenas por esse motivo.

A segurança do WordPress é importante.

Hackers ou falhas de servidor não vão esperar até que você tenha tempo para fazer isso. Reserve um pouco de tempo e prepare-se com alguns desses ótimos plugins imediatamente.

Como fazer backup do seu site WordPress

Ok! Acho que convenci você de que é extremamente importante fazer backup do seu site WordPress , correto?

Não só isso, mas também espero tê-lo convencido de que é absolutamente, positivamente inegociável.

Antes de mostrar alguns métodos para fazer backup do seu site, acho importante falar sobre as diferentes peças que fazem seu site WordPress funcionar. Ao fazer backup do seu site, você precisa ter todas essas peças no lugar ou não terá um backup completo.

Seu site WordPress é composto por:

• Arquivos do WordPress: Inclui todos os arquivos PHP e CSS que fazem sua instalação do WordPress funcionar. Também inclui tudo o que você adicionou, como seus temas, seus plugins, imagens e quaisquer outros arquivos que você possa ter carregado.
• Banco de dados: Um banco de dados é onde suas páginas e postagens são armazenadas.
• Outros arquivos: Se você carregou qualquer coisa fora do WordPress (via ftp, cPanel, Dreamweaver, etc), esses serão arquivos separados do seu site WordPress real.

Então, vamos ao que interessa e falar sobre exatamente como você faz o backup do seu site WordPress.

Opção 1: Backup do cPanel

Esta etapa requer que você tenha o cPanel em sua conta de hospedagem. A maioria das pessoas que tem o WordPress instalado usará o cPanel para fazer isso. O cPanel permite um processo fácil de instalação de scripts usando o programa Simple Scripts ou o Fantastico. Se você não tiver o cPanel, verifique com sua empresa de hospedagem se eles têm uma opção de backup manual que você pode executar em seu sistema.

Para fazer um backup do cPanel, siga estas etapas:

• Faça login no cPanel através de sua hospedagem.
• Role até “Arquivos” > “Assistente de Backup”.
• Clique em “Backup”.

O sistema iniciará um backup de todo o seu site e de todos os arquivos. Isso pode levar algum tempo, dependendo de quantos arquivos você tem.

O cPanel geralmente enviará um e-mail para você quando o backup estiver pronto. Então tudo que você precisa fazer é entrar novamente no seu cPanel e baixar seu backup.

Eu recomendo que você salve seus três backups mais recentes. E se o seu site estiver corrompido por um tempo e seu único backup contiver esses mesmos arquivos ruins. É uma ideia inteligente armazenar seus backups em um disco rígido portátil (para que você possa movê-lo facilmente para outro PC ou levá-lo ao evacuar para longe do próximo furacão).

Um dos problemas de fazer backups manuais é que você provavelmente esquecerá. Portanto, embora eu recomende absolutamente que você faça backups manuais em qualquer horário que puder, não recomendaria confiar nele como seu único método de backup.

Opção 2: um backup de plug-in do WordPress

Existem alguns plugins por aí que permitem fazer backup de todo o seu site. Um desses plugins é o UpDraft Plus.

Você pode fazer um backup completo de toda a instalação do WordPress e de todos os arquivos do site.

Aqui está como fazê-lo:

• Baixe e instale o UpDraft Plus
• Clique em “Updraft Plus” no menu do lado esquerdo.
• Trabalhe com a configuração inicial – Este vídeo do WPCrafter tem uma ótima caminhada.
• Faça um backup completo e baixe-o para o seu computador (para armazenamento remoto fora do servidor host).
• Configure backups agendados clicando em “Agendamento” na seção de configurações.
• Escolha para onde deseja enviar o backup e salve.

Agora você tem duas maneiras fáceis de fazer backup de todo o seu site. Eu recomendo que você use os dois e salve pelo menos seus três últimos backups para ter proteção completa.

As atualizações de segurança do WordPress não são negociáveis!

A execução de um site WordPress não é um negócio de “configure e esqueça”.

Se você deseja proteger seu site contra hackers e outros problemas em potencial, você precisa manter-se atualizado com as atualizações de software, e isso inclui atualizações de segurança.

Como mencionado anteriormente, o WordPress está em constante desenvolvimento. Isso é muito bom, pois você obtém os recursos, funções e segurança mais avançados. Mas também há uma desvantagem: você deve acompanhar as atualizações para manter seu site ou blog seguro.

Felizmente, acompanhar as atualizações não é tão difícil.

Quando você faz login no seu painel do WordPress, deve ser bastante óbvio se você precisa atualizar o WordPress ou um dos plugins.

No gráfico acima, você verá que o número ao lado do link Atualizações é o número total de atualizações de plugin, tema ou núcleo do WordPress disponíveis. E a barra amarela na parte superior mostra que uma nova versão do WordPress foi lançada.

o FINAL Lista de verificação do site para ALGUM dono do site

Tudo o que você precisa saber para manter seu site WordPress

Adquira sua cópia agora

Atualizações do WordPress

Se uma atualização principal do WordPress estiver disponível, ela será mostrada com destaque na parte superior do painel e praticamente implora para você fazer a atualização.

Embora as atualizações do WordPress sejam bastante sólidas com poucos erros, você deve sempre fazer um backup completo do site antes de clicar no link “Atualize agora”.

No caso improvável (mas inevitável) de que algo dê errado, você e seu serviço de hospedagem agradecerão às suas estrelas da sorte por terem um backup completo e oportuno disponível.

Após a conclusão do backup completo do site (incluindo o download para o seu computador), clique no link “Atualizações” ou “Atualize agora”.

A menos que você tenha sido instruído a fazer o contrário pelo seu serviço de hospedagem, use o botão “Atualizar automaticamente” para atualizar seu site. É rápido, fácil e sólido.

Nota importante sobre a atualização de plugins do WordPress

Assim como antes de instalar um novo plug-in, sempre leia sobre as alterações no plug-in antes de instalar a atualização. Muitas vezes há mudanças no comportamento do plugin que você pode não necessariamente querer.

Nota importante sobre a atualização de temas do WordPress

Se você fez **qualquer** alteração em seu tema (ajustando coisas em style.css ou alterações nos arquivos de modelo), as alterações serão substituídas quando o tema for atualizado. Esteja pronto para refazer as alterações após a atualização. A única maneira de evitar isso é criar um tema filho especificamente para suas alterações, mas esse é um assunto meio avançado fora do escopo deste relatório. (Veja o codex do WordPress para mais informações)

Atualize os plugins do seu site usando os recursos integrados de atualização automática do WordPress. A menos que seja um plugin Premium, realmente não deve haver uma razão para você ter que fazer algo complicado (como baixar a atualização e usar o FTP para obtê-la em seu site). Para plugins Premium, você sempre deve seguir suas instruções específicas.

Medidas de segurança adicionais do WordPress

Falamos detalhadamente sobre como fazer backup e atualizar seu site. Mas existem outras medidas de segurança que você pode tomar para proteger seu site contra problemas.

Sempre use um nome de administrador diferente de “admin”.

Quando você instala o WordPress inicialmente, pode escolher o nome de usuário para a conta de administrador principal. Não use o “admin” padrão; escolha algo original em vez disso. Scripts de força bruta (scripts de hackers) tentando adivinhar sua senha assumirão que o nome de usuário “admin” está no lugar… Deixe-os fazer essa falsa suposição e mantenha-os fora do seu site!

Use uma senha segura

Aposto que você já ouviu isso antes. Você não deve usar a mesma senha para todos os seus sites e logins. Você também não deve ter uma senha simples como o nome do seu filho ou animal de estimação. Faça suas senhas longas, com mais de 8 caracteres, e use uma combinação de letras maiúsculas, minúsculas, números e símbolos para melhor proteção.

Alterar senhas de administrador ocasionalmente

Altere todas as senhas de nível de administrador. Digo ocasionalmente porque o cronograma realmente depende de suas práticas de negócios. Por exemplo, se você terceirizar sua manutenção ou administração do WordPress para pessoas diferentes, todas usando sua conta de administrador principal, seria aconselhável alterar sua senha com mais frequência do que se você for o único administrador.

Excluir contas não utilizadas.

Se você tiver contas de usuário em sua instalação do WordPress que não está mais usando, certifique-se de removê-las.

Registre seus domínios em outro lugar.

Se você precisar mover seus sites por causa de problemas com seu host, ficará feliz em ter seu nome de domínio registrado em outro lugar. Isso permitirá que você mova domínios rapidamente, simplesmente apontando os servidores de nomes em seu registrador de domínios para seu novo serviço de hospedagem.

Monitorando os arquivos do seu site.

Às vezes, os hackers entram no seu site, fazem alterações e saem sem fazer muito barulho. Isso pode passar completamente despercebido por você se você não for cuidadoso! Verifique periodicamente os arquivos do seu site em busca de sinais de invasão para garantir que tudo esteja em ordem. Uma maneira fácil é olhar para a data de modificação do arquivo.

Tomar medidas extras para proteger sua instalação do WordPress pode levar algum tempo extra, mas se isso o salvar de um ataque, valerá a pena. Claro, não há como garantir absolutamente que você nunca será hackeado ou terá outros problemas.

No entanto, você descobrirá que quanto mais educado e preparado você for, menos provável será que você tenha que lidar com as consequências mais tarde.

Usuários adicionais

Muitos proprietários de sites e blogs têm outras pessoas acessando seus sites. É comum permitir que blogueiros ou colunistas convidados tenham seu próprio nome de usuário e senha para que possam fazer login e adicionar suas próprias postagens, economizando tempo e trabalho do proprietário do blog. Também é muito comum terceirizar as atualizações do seu site ou blog para um assistente virtual ou outro freelancer que terá que fazer login e publicar em seu site.

Aqui estão algumas regras para manter seu site WordPress seguro nessas situações:

• NÃO conceda acesso de administrador – Você deve manter seu acesso de administrador protegido sempre. O motivo não é necessariamente que seus convidados ou funcionários possam fazer algo malicioso com o acesso de administrador, embora isso já tenha acontecido. Em vez disso, você está abrindo um risco de segurança, pois eles podem ter suas senhas quebradas ou hackeadas, o que pode permitir que outra pessoa acesse sua conta. Quanto mais maneiras de acessar sua conta estiverem disponíveis, maior a probabilidade de um hacker encontrar uma.
• Conceder o nível de acesso mais baixo necessário – Sempre conceda o nível de acesso mais baixo que alguém precisa para concluir o trabalho.
• Alterar senhas – Quando alguém sair da empresa, certifique-se de alterar suas senhas ou excluir completamente a conta de usuário.

Estar preparado quando a segurança falhar

E se a segurança do seu site falhar apesar de todos os seus melhores esforços e preparativos?

A primeira coisa que posso dizer é estar preparado para essa eventualidade.

Não pense que só porque você tomou todas as precauções adequadas, você está completamente protegido.

Pense em um ataque a um site ou em um grande problema como você pensaria em um incêndio em uma casa. Você pode tomar precauções para evitar um incêndio em sua casa, mas às vezes você simplesmente não pode evitá-lo. Por isso, além das medidas preventivas, também nos preparamos para o pior. Criamos rotas de incêndio, temos extintores de incêndio, mantemos alarmes de incêndio à mão e temos um ponto de encontro para os entes queridos.

Por que não fazer o mesmo para o seu site?

Crie um plano do que você faria se a segurança falhasse. Aqui estão algumas maneiras de se preparar para uma invasão de site ou uma falha de segurança:

Para trás, para trás, para trás! – Sim, já falamos sobre isso mais de uma vez, mas vale outro lembrete. Faça backup quantas vezes forem necessárias. Mantenha mais de uma cópia de backup — e mantenha-as em locais separados.

Tenha TODAS as suas informações de login – Se você contratou alguém para instalar ou projetar seu site, é bem possível que haja logins aos quais você nem tenha acesso. Minha recomendação para você é que você mude isso agora. No final deste relatório, você encontrará algumas listas de verificação, incluindo uma para informações críticas do site. Pegue essa lista e preencha as informações, imprima e armazene digitalmente em dois lugares para que você a tenha pronta para usar quando precisar! Este passo é muito importante.

Ligue para o seu host – Pergunte à sua empresa de hospedagem o que acontece se um servidor travar ou seu site for invadido. Algumas pessoas ficam muito surpresas ao descobrir que sua empresa de hospedagem NÃO oferece proteção contra perdas nesses casos. Descubra agora, não depois.

Tenha um host de backup – você não apenas deseja fazer backup de seus arquivos, mas também procurar uma empresa de hospedagem de backup para a qual possa mover-se rapidamente, se necessário. Pode ser uma boa ideia já ter uma conta com este segundo host para que você saiba como eles funcionam e para que você possa mover-se rapidamente, se necessário. Também é uma boa ideia registrar seu nome de domínio em outro lugar que não seja com sua empresa de hospedagem.

Contrate um especialista – Se tudo isso é demais para você e você simplesmente não quer lidar com isso, encontre alguém que possa. Contrate alguém antes que você NUNCA tenha um problema e construa esse relacionamento com eles para que, quando ocorrer um problema, eles estejam prontos e capazes de ajudá-lo rapidamente.

Então você tem isso.

Este artigo contém informações que podem muito bem economizar milhares e milhares de dólares e/ou horas. E isso não é brincadeira.

Espero que você siga o conselho, faça seus backups e proteja seus sites. Dessa forma, você não descobrirá uma manhã que perdeu anos de trabalho em um piscar de olhos.

Vamos embrulhar este bebê!

Lembro-me de quando ouvi pela primeira vez sobre fazer backup do meu site. Para ser honesto, achei tudo muito confuso, muito complicado e muito problemático. Então eu não agi e simplesmente esperei pelo melhor.

Enquanto isso, ouvi pessoas me alertando sobre os riscos de não fazer backup de meus sites e tomar as medidas de segurança adequadas, mas percebi que não tinha tempo e nada de ruim aconteceria comigo de qualquer maneira.

Então, um dia depois de ter desenvolvido um negócio e um site de tamanho significativo, perguntei a mim mesmo: “E se eu perdesse meu site inteiro HOJE? Como seria isso?”

A resposta foi: “Eu ficaria arrasado”.

Honestamente, não sei o que faria se os últimos anos de trabalho duro simplesmente desaparecessem no ar. Seria muito difícil recuperar.

Eu tive sorte, e eu sei disso. Eu nunca tive um ataque no meu site (bater na madeira), mas conheci muitas pessoas próximas a mim que não tiveram tanta sorte. E acredite em mim, não deixo mais minha segurança ao acaso.

Por favor, leve este artigo e este aviso a sério e aprenda como fazer backup de seus sites ou contrate um especialista para fazer tudo por você. Você ficará tão feliz por ter feito isso se tiver algum problema com seu site! E mesmo se você não fizer isso. Afinal, a paz de espírito pode não ter preço

Próximos passos:

1. Inscreva-se para obter meus 5 fundamentos para manter seu site seguro
2. Assine um dos meus planos de cuidados. Quando você entrar em contato, deixe-me saber que você leu este post do blog e recebe uma oferta especial

Dessa forma, você pode acessar seu domínio para transferência se a empresa de hospedagem não responder.