Imagine que você quebrou a perna. Dói muito, e só vai ficar pior se você não cuidar logo disso. O que você faz?
Obviamente, você procura um médico. Você entrega a sua perna aos cuidados de um profissional experiente, capacitado e qualificado. Por quê? Porque você sabe que é assim que a sua perna será curada do jeito certo.
A segurança do site deve ser tratada da mesma maneira.
Na analogia acima, o seu site é a perna sobre a qual a sua empresa se sustenta. É a sua ferramenta para atrair novos apoiadores e, em alguns casos, é o que gera a sua renda. Mas muitos perigos rondam o seu site e ameaçam derrubá-lo. Tentar cuidar sozinho de todas essas ameaças cibernéticas terá o mesmo efeito que tentar curar a sua perna quebrada – em ambos os casos, é melhor deixar para os profissionais.
Não faça sozinho
Falando de segurança do site, tudo bem se você não for um expert. Administrar um negócio requer toda a sua atenção. A segurança é uma área que está sempre mudando e que exige estudo contínuo; você simplesmente não tem tempo de se manter atualizado com essas mudanças.
Mas colocar a segurança dos visitantes do seu site em segundo plano acabará prejudicando os resultados do seu negócio (e também a sua reputação). É por isso que terceirizar a segurança do seu site é fundamental. Deixá-la aos cuidados dos experts mostra aos seus clientes que você leva a sério a segurança das experiências deles com o site.
Então, por onde você começa? Bem, existem muitas organizações e diversos plugins que garantem sites seguros. Entretanto, algumas dessas opções podem ser bem caras. Felizmente, existe uma opção gratuita que não deixa nada a desejar: construir o seu site em uma plataforma que promete uma proteção forte à sua segurança, como o WordPress.com.
Preocupações comuns com a segurança do site
Quando falamos de segurança do site, existem algumas medidas básicas que o proprietário do site precisa tomar sempre (como escolher uma senha forte), mas muitas outras serão melhor cuidadas pelo WordPress.com. Veja a seguir alguns dos problemas mais comuns na segurança de sites, como combatê-los e quando é responsabilidade do WordPress.com entrar em cena.
1. Ataques de força bruta
É importante compreender que a maioria das tentativas de invasão é automatizada. Não existe uma pessoa do outro lado, tentando incansavelmente adivinhar o seu nome de usuário e a sua senha. Em vez disso, os hackers usam programas automatizados (chamados de bots) que tentam repetidamente adivinhar seu nome de usuário e sua senha, muito mais rápido do que qualquer ser humano conseguiria. Quando esses bots sobrecarregam o seu site com tentativas de invasão, isso é conhecido como um “ataque de força bruta”.
A melhor maneira de evitar um ataque de força bruta é ter uma senha forte que será difícil de adivinhar. Uma senha forte é longa e não inclui uma frase comum. Também ajuda criar um nome de usuário único em vez de manter o “admin” instalado por padrão.
Os hackers vão tentar ataques de força bruta mesmo que você tenha colocado em prática estas medidas de segurança. É por isso que o WordPress.com oferece proteção contra esse tipo de ataque. O Jetpack, que é a base de muitos dos principais recursos do WordPress.com, oferece proteção contra força bruta ao bloquear o acesso dos bots à página de login do seu site.
2. Malware
Malware, ou software mal-intencionado, é qualquer programa desenvolvido para causar danos ao seu site, roubando dados dele. Os hackers tentam colocar malware em um site tentando invadi-lo diretamente (como descrevemos acima) ou atacando uma vulnerabilidade da plataforma na qual ele foi construído.
Uma das melhores maneiras de manter o seu site seguro contra o malware é garantir que o seu software seja atualizado regularmente. A maioria das atualizações de software inclui melhorias na segurança, desenvolvidas para impedir o malware de entrar.
O WordPress.com executa atualizações automáticas, por isso você sempre sabe que a plataforma do seu site tem a melhor segurança possível. Se você é usuário do plano Negócios e possui plugins de terceiros no seu site, mantenha os seus plugins atualizados. Se você habilitar o Jetpack, pode mantê-los atualizados automaticamente. Com as atualizações automáticas e a proteção contra ataques de força bruta, é improvável que o seu site seja vítima de malware.
3. Tempo inativo do site
O pior pesadelo de todo proprietário de site é ter o seu site offline por algum tempo. Algumas vezes isso é causado por hackers, outras é só azar. De qualquer jeito, é crucial estar preparado para a ocorrência improvável da inatividade. Esteja pronto para colocar o seu site no ar de novo o mais rápido possível. Isso significa encontrar maneiras de fazer backup.
Existem muitos plugins que agendam e executam backups diários. O Jetpack habilita backups regulares do site com os upgrades de planos. Os backups permitem que você resista a qualquer problema e restaure o seu site com apenas um clique. Se você não puder pagar por um plugin para fazer backup do seu site, não se preocupe – o WordPress.com tem uma equipe de especialistas que se dedica, antes de tudo, a evitar que o seu site fique inativo.
O WordPress.com é proativo para garantir a segurança do seu site
Tudo bem se você não for um expert em segurança: você ainda pode confiar que o seu site no WordPress.com está seguro. Todas as três questões de segurança mencionadas acima (e muitas outras) estão sendo monitoradas ativamente pelos especialistas em segurança de site do WordPress.com. Esta equipe leva muito a sério a segurança do seu conteúdo e da plataforma WordPress.com. Não se estresse tentando garantir a segurança do seu site sozinho. Se você escolheu o WordPress.com, seus maiores problemas de segurança já estão resolvidos.
SOBRE O AUTOR
Go WordPress - WordPress.com 