Se você escolher o CMS errado, ou seja, um que seja simples demais ou complexo demais para você, ficará com dificuldades e terá dificuldade em transferir seu site para outro CMS.
Isso porque cada CMS tem seu próprio conjunto de temas e extensões que o seu site executa, tornando-o incompatível com os outros. Isso torna a migração de todo o seu site, especialmente o layout e a funcionalidade, para outro CMS quase impossível.
Tendo isso em mente, você pode ver porque é importante conhecer os pontos fortes e fracos do WordPress e Joomla, antes de construir seu site.
Mas antes de começarmos, vamos dar uma olhada no que essas ferramentas realmente são e o que elas fazem.
Antigamente, você precisava contratar um desenvolvedor da Web para criar um site para você. E isso levou tempo e foi muito caro.
Os desenvolvedores da Web costumavam construir páginas estáticas únicas e juntá-las para criar seu website. Cada página tinha seu próprio código, imagens, links e funcionalidades ligados a ela.
Isso foi um problema.
Digamos que você queira substituir o logotipo antigo de seu site por um novo ou atualizar seu design. Para fazer isso, seu desenvolvedor da Web teria que visitar cada página individual e fazer as alterações em todas elas.
Não havia ‘centro’ para administrar as coisas.
Sistemas de gerenciamento de conteúdo (CMS) mudaram isso. Eles dividiram um site em três partes básicas:
- Conteúdo: em um CMS, imagens, texto, vídeos ou outros arquivos de conteúdo são armazenados separadamente do código e do layout do site. Com o clique de um botão, você pode adicionar qualquer tipo de conteúdo a quantas páginas desejar, sem alterar o código principal do seu site. É tão simples quanto arrastar e soltar.
- Código: um CMS armazena o código principal, o que faz com que seu site seja executado independentemente do conteúdo. Isso facilita a adição de patches de segurança e novas funcionalidades ao seu site sem fazer alterações no conteúdo e no layout. É tão simples quanto atualizar um aplicativo com um clique de um botão.
- Layout: Com um CMS, você obtém temas que você pode aplicar para alterar a aparência do seu site. Eles trabalham separadamente do conteúdo e do código, o que significa que você pode alterar o design do seu site em um clique, sem interferir em nenhum conteúdo ou plug-in do seu website. É como mudar o papel de parede do seu PC.
Ao separar um site nessas três partes (e oferecendo ferramentas fáceis para gerenciá-las), um CMS possibilita a criação de sites de classe mundial sem amplo conhecimento técnico.
Agora que está claro o que é um CMS, vamos começar nossa comparação do WordPress e Joomla! – e descobrir qual deles seria o melhor para você executar o seu site.
Qual é o melhor?
Não existe uma solução “tamanho único”. Todos os dois CMSs têm suas próprias vantagens e desvantagens e são criados para públicos amplamente diferentes (mesmo que não pareçam). Por esse motivo, nossa comparação se concentrará em destacar qual CMS é o melhor para você com base em sua situação exclusiva.
Vamos começar esse confronto com o CMS com o qual você provavelmente está familiarizado: o WordPress.
WordPress: um sistema de gerenciamento de conteúdo para as pessoas
O WordPress é responsável por aproximadamente 30% dos 10 milhões de websites do mundo .
É muito popular entre os blogueiros, criadores de conteúdo e proprietários de pequenas empresas. Mas grandes empresas e editoras como CNN, Time Magazine e Spotify também usam o WordPress para suas necessidades de conteúdo.
Prós de usar o WordPress
A principal razão pela qual o WordPress é uma escolha tão popular como um CMS é por causa de três coisas:
1. WordPress é de fácil utilização.
O WordPress é extremamente fácil de usar. Esta é a principal razão pela qual é preferido por todos, de bloggers a grandes casas de mídia. Aqui está o que torna o WordPress tão fácil de usar:
- O painel do WordPress é fácil de entender: ele tem um menu simples do lado esquerdo onde você pode acessar claramente diferentes partes do seu site e fazer alterações. Criar um novo post, adicionar um novo plugin e mudar o tema é um processo fácil no WordPress.
- É fácil atualizar o WordPress para a próxima versão: sempre que uma nova versão aparecer, você receberá uma notificação no topo do seu painel. Você pode simplesmente clicar nele para atualizar o WordPress.
- Quase não há curva de aprendizado: o WordPress facilita a inclusão de novos temas, fornece configurações para cada plug-in instalado em janelas individuais e não exige que você gerencie bancos de dados. Isso significa que você pode entender e usar o WordPress sem nenhum conhecimento técnico.
2. O WordPress possui um robusto suporte da comunidade.
Usado por milhões de sites em todo o mundo, não é surpresa que ele tenha uma comunidade de usuários e desenvolvedores forte e vibrante. Existem centenas de milhares de blogs que ensinam dicas e truques sobre o WordPress, e tantos livros, vídeos e cursos que você pode comprar para se tornar um profissional do WordPress.
Além disso, o WordPress tem uma forte comunidade de desenvolvedores que contribui com duas coisas que são a espinha dorsal do WordPress:
- Temas: Agora, você pode encontrar milhares de temas do WordPress projetados para todos os tipos de empresas. Existem temas de restaurantes, temas de tecnologia, temas de viagens e muito mais que você pode usar em seu site.
- Plugins: o WordPress tem quase 35.000 plugins que você pode usar para ampliar a funcionalidade do seu site. Isso inclui tudo, desde serviços de segurança até ferramentas de personalização, que são necessárias para o desempenho de um site.
Além disso, tudo está localizado no repositório WP gerenciado pelo WordPress. Isso facilita a localização e a instalação de plug-ins e temas seguros no seu site.
3. Há pouca ou nenhuma curva de aprendizado.
Com o WordPress, gerenciando seus temas, instalando os últimos patches de segurança e atualizando plugins, tudo acontece em um clique. Você não precisa “aprender” como fazer essas coisas.
Contras do uso do WordPress
A simplicidade e facilidade de uso do WordPress é sua força. Mas, como uma espada de dois gumes, isso também pode se tornar a fraqueza do WordPress. Aqui está o porquê:
1. Fora da caixa, o WordPress não é muito funcional.
No WordPress, não existe um sistema adequado para organizar grandes quantidades de conteúdo. Você só pode criar uma única categoria para o conteúdo e marcá-la. Além disso, não é possível criar exibições personalizadas no painel e não é possível alterar facilmente partes de um tema sem alterar o código.
2. Você é extremamente dependente de plugins.
Como o WordPress tem um painel tão simples e com pouca funcionalidade, você precisa de plugins para quase tudo. Isso pode sobrecarregar o seu painel – e aumentar o custo de execução de um site, já que muitos dos plugins são pagos.
3. WordPress mantém tudo bem integrado.
Se você quiser mudar uma parte do seu tema para outra, você não tem essa funcionalidade. Além disso, se você quiser aplicar plugins a diferentes partes de seus sites, não poderá.
Joomla!: O CMS é o amigo de todos
O WordPress é adorado por quase todos, porque é muito fácil de usar, simples de gerenciar e tem uma interface minimalista. Mas nem todo mundo está procurando uma saída fácil.
Os desenvolvedores da Web, por exemplo, precisam de mais flexibilidade quando se trata de criar e gerenciar sites. E para isso, Joomla! é uma boa escolha. Dizem que ele foi baixado mais de 90 milhões de vezes e é o CMS mais usado depois do WordPress.
Prós de usar o Joomla!
Aqui estão algumas vantagens significativas do uso do Joomla! CMS para o seu site:
1: Joomla! vem com muitas funcionalidades prontas para uso:
Quando você instala o Joomla !, você obtém muita funcionalidade embutida logo no início. Dois exemplos disso incluem:
- Otimização do mecanismo de pesquisa: com o Joomla !, você pode adicionar metadados e tags ao seu conteúdo. Cada parte do conteúdo terá sua própria meta descrição, palavras-chave e muito mais. Além disso, quando você cria itens de menu, um link para SEO é criado automaticamente também.
- Pacotes de idiomas: você não precisa contratar tradutores para o seu site. Joomla! irá traduzi-lo automaticamente para o idioma de sua escolha em mais de 70 pacotes de idiomas que ele oferece.
Além disso, você pode gerenciar seus usuários, armazenar em cache o seu site a partir da velocidade e estender ainda mais a funcionalidade do seu site com extensões. Existem mais de 8.000 extensões gratuitas e pagas para o Joomla !, que, embora sejam menos do que os 35.000 plugins do WordPress, fornecem toda a funcionalidade que você precisa para levar seu site ao próximo nível.
2. Joomla! fornece personalizações poderosas.
Joomla! oferece vários tipos de extensões que permitem alterar a aparência e a funcionalidade do seu site. Por exemplo, aqui estão três tipos de extensões (embora haja mais), você pode personalizar seu site:
- Componentes: essa é a maior forma de extensão, que tem uma parte do site e uma parte administrativa. Exemplos de componentes são as publicações do artigo e os feeds de notícias.
- Plug-ins: essas extensões são responsáveis por acionar eventos no seu website. Exemplos incluem os botões “carregar mais artigos” e “ler mais …”.
- Módulos: Módulos são as partes menores, que compõem os componentes e são renderizados na página. Exemplos incluem itens de menu e banners.
Além disso, o Joomla! permite misturar e combinar modelos diferentes na mesma página. Por exemplo, sua barra de menus e rodapé podem ter estilos de modelos diferentes. Isso é possível porque o Joomla! permite substituir layouts, modelos e codificar seu próprio CSS personalizado.
3. Joomla! fornece aos desenvolvedores da Web uma estrutura sólida.
Joomla! não apenas fornece as ferramentas para criar e executar o seu site. Ele fornece uma estrutura completa para você usar o código principal do Joomla para construir seus próprios aplicativos da web e aplicativos de linha de comando.
Para isso, Joomla! oferece documentação estendida, um fórum ativo da comunidade e um sistema completo de roteamento para iniciar os desenvolvedores.
Contras de usar o Joomla!
A poderosa funcionalidade e flexibilidade do Joomla! é a sua fonte de força – mas também a razão pela qual pode não ser o ajuste certo para você. Aqui está o porquê:
1. Joomla! tem uma curva de aprendizado significativa.
Todos os recursos poderosos Joomla! fornece não são fáceis de descobrir. Para usuários menos experientes, encontrar as opções certas e usar as extensões pode levar algum tempo para se acostumar, porque há muitas opções disponíveis desde o início.
Mas uma vez que você tenha um ligeiro jeito, fica mais fácil entender como o Joomla! trabalho.
2. Não há armazenamento centralizado para temas.
Existem milhares de temas disponíveis para o Joomla !. Mas não há loja oficial onde os temas são oferecidos. Isso torna mais provável que você instale um tema que não seja completamente estável ou que não funcione corretamente. Além disso, se você tiver problemas, consulte um Joomla! especialista pode ser caro e ter tempo para encontrar.
3. Você precisa de conhecimentos básicos de codificação para usar o Joomla !.
Joomla! oferece aos seus usuários a capacidade de substituir os temas com seus próprios CSS e fornece uma estrutura para construir seus próprios aplicativos da web usando PHP. Para aproveitar ao máximo esses dois recursos, você precisará ter conhecimento de codificação.
Eai, qual você prefere?
Entender seu tráfego na Web e suas métricas de desempenho ajudará você a avaliar melhor o valor do seu site. Seu site é um ativo para sua empresa. Você pode usá-lo para aumentar sua receita on-line e o valor geral do seu negócio.
Medir o desempenho de seu website pode ajudar você a fazer alterações educadas que efetivamente melhorarão seu website e o tornarão mais fácil de usar.
Existem ferramentas e recursos úteis disponíveis online que facilitam a compreensão do desempenho do seu site. Você pode avaliar seu tráfego na Web, ver como as pessoas acessam seu site, entender como elas interagem com seu website e muito mais.
Muitas empresas usam o Google Analytics para acompanhar e avaliar o desempenho de seu website, pois ele é gratuito e fácil de usar.
COMO INSTALAR O GOOGLE ANALYTICS
Para começar a usar o Google Analytics, você precisa de uma conta do Google. Acesse google.com.br/analytics para criar ou fazer login em uma conta existente.
Em seguida, configure uma propriedade em sua conta do Google Analytics. Esta propriedade representará seu site e coletará todas as informações necessárias em um só lugar.
Agora, você pode adicionar o código de acompanhamento do Google Analytics ao seu website. Você pode encontrar seu código de acompanhamento nas configurações de administrador da sua propriedade em Informações de acompanhamento . Clique em Tracking Code para o código e instruções de instalação.
Observação: o Google Analytics não começará a registrar o tráfego até que o código seja instalado corretamente. Quanto mais cedo você instalar o código de acompanhamento, mais dados você terá.
MEÇA O SEU TRÁFEGO NA WEB
Depois de instalar seu código de acompanhamento, você poderá ver quantas pessoas estão visitando seu website.
No Google Analytics, na seção Audiência , você pode ver uma visão geral do seu tráfego da web. Sessões refere-se ao número de visitas ao site que seu site recebe. Uma sessão pode incluir várias visualizações de página e interações.
Você pode determinar o alcance e o impacto do seu site, estudando as alterações nas sessões do seu site.
Suas sessões estão aumentando, diminuindo ou permanecendo consistentes? As visitas ao site aumentam nos finais de semana? Esta informação pode dizer muito sobre o seu público.
Compare seu tráfego da web periodicamente para determinar se seu público está crescendo ou não e o que você pode fazer para aumentá-lo.
Você também pode comparar as sessões da Web com quantos visitantes novos e recorrentes você tem. Os novos usuários são pessoas que acessam seu website pela primeira vez e os visitantes que retornaram já acessaram seu site antes e retornam a ele.
O retorno de visitantes indica que as pessoas estão lembrando sua marca e consideram seu website útil. Muitas pessoas que visitam um site várias vezes estão pensando em realizar uma ação nesse site. Você quer ter um bom equilíbrio de usuários novos e recorrentes.
ESTUDE SUAS FONTES DE TRÁFEGO
Use o Google Analytics para ver de onde vem o tráfego da web. Você pode ver como as pessoas estão encontrando seu website na guia ” Aquisição” do seu painel.
Ele informará quantas sessões vieram de mídias sociais, email, mecanismos de pesquisa e muito mais. Entender suas origens de tráfego informará mais sobre seu público e como melhor alcançá-lo.
Se você perceber que obtém mais tráfego do Twitter do que outras plataformas de mídia social, considere aumentar sua atividade no Twitter.
Estudar suas origens de tráfego também informará se seus esforços de marketing estão funcionando. Você pode ver se o e-mail que você enviou causou um aumento no tráfego. Ou se a campanha do Google Ads que você lançou estiver direcionando pessoas para sua nova página de produtos.
Use seu relatório de aquisição para descobrir como aumentar o tráfego de fontes específicas e encontrar a melhor maneira de alcançar seu público-alvo.
ENTENDA AS TAXAS DE REJEIÇÃO E O TEMPO MÉDIO DA SESSÃO
Um salto é quando alguém vai para o seu site, em seguida, sai imediatamente. Isso geralmente significa que eles não quiseram clicar nesse link ou que seu site não é o que eles procuravam.
Embora uma rejeição não seja necessariamente uma coisa ruim, uma taxa de rejeição acima da média pode significar que seu website não é fácil de usar. Se você achar que sua taxa de rejeição é muito alta, verifique o tempo de carregamento da página, verifique se o site é de fácil navegação e otimizado para celular.
Mecanismos de busca como o Google darão aos sites com taxas de rejeição mais baixas classificações mais altas. Desde que seu site seja amigável ao usuário e tenha conteúdo relevante e de qualidade para seu público, você não precisa se preocupar com sua taxa de rejeição.
O tempo médio da sessão do seu website refere-se a quanto tempo as pessoas costumam ficar no seu site. Um tempo médio alto da sessão significa que as pessoas acham seu conteúdo útil.
As pessoas geralmente não ficam em um site em que não estão interessadas ou não são valiosas. Você pode observar o tempo médio de sessão de cada uma de suas páginas da Web para ver em qual conteúdo seus usuários passam mais tempo.
Isso ajudará você a criar conteúdo mais valioso para eles e a aumentar o tempo total da sessão.
IDENTIFICAR AS PÁGINAS DA WEB COM MELHOR DESEMPENHO
Outra ótima maneira de dar ao seu público o conteúdo que desejam é identificar suas páginas da Web de melhor desempenho. Na seção Comportamento do seu painel, você pode ver quais páginas geram mais tráfego na Web e quanto tempo as pessoas passam lá.
No relatório de comportamento, você pode comparar suas páginas da web e o desempenho das postagens de blog. Talvez um post antigo esteja recebendo mais tráfego do que o mais recente.
Nesse caso, você pode querer atualizar a postagem antiga e criar mais conteúdo sobre esse assunto. Identificar seu conteúdo popular lhe dará uma ideia melhor de que tipo de informação seu público está buscando.
ANALISE AS TAXAS DE CONVERSÃO
O que as pessoas estão fazendo quando chegam ao seu site? Você pode configurar metas e acompanhamento de conversões no Google Analytics para entender como as pessoas interagem com seu website.
Eles estão se inscrevendo para o seu boletim informativo? Eles estão tomando a ação desejada e convertendo? Ou não estão fazendo nada quando chegam ao seu site?
Levar as pessoas ao seu site é o primeiro passo. O segundo passo é fazer com que eles realizem uma ação no seu site.
Depois de configurar as metas e o acompanhamento de conversões, você pode analisar a seção Conversão do seu painel para ver quantas pessoas estão convertendo. Para criar uma meta no Google Analytics, acesse a configuração de administrador e, na coluna Visualizar , clique em Metas.
Aqui você pode informar ao Google o que deve contar como conversão ou meta. Por exemplo, você pode tornar a exibição de um vídeo sobre seu produto uma meta. Em seguida, no relatório de conversões , você verá quantas pessoas assistiram ao vídeo e atingiram essa meta.
Suas conversões on-line dão uma ideia de quanto receita seu site gera. Você pode usar essas informações para estimar o valor geral do seu website e desenvolver uma estratégia para aumentar o valor.
Medir seu tráfego na web e desempenho é uma parte essencial de ter um website. Seu site se tornará um ativo ainda mais valioso para sua empresa se você estudar e melhorar suas métricas de desempenho.
WordPress é a maneira mais popular do mundo para construir sites. Dos 10 milhões de sites na internet, quase 30% são equipados com WordPress.
Não é de se admirar que a empresa por trás do WordPress, ou seja, a Automattic, tenha uma equipe altamente qualificada e especializada de programadores chamada ‘WordPress Core Team’.
Esses especialistas líderes mundiais são responsáveis por proteger o núcleo do software WordPress contra hackers e ataques mal-intencionados.
Como você sabe, você pode instalar vários temas e plugins no WordPress para ampliar a funcionalidade do seu site. Em alguns casos raros, há chances de que um dos seus temas ou plugins possa ter uma lacuna de segurança que os hackers podem usar para acessar seu site. De fato, mais de 50% dos ataques no WordPress acontecem através de plugins .
Nesta postagem do blog, vamos guiá-lo pelos sinais para procurar saber se o site do WordPress foi invadido. Além disso, também compartilharemos algumas estratégias sobre como proteger seu site contra invasões, quais etapas devem ser tomadas se forem invadidas e quais medidas você pode adotar para evitar futuros ataques.
Como a maioria das etapas deste artigo pode ser implementada gratuitamente, recomendamos que você leia todas as dicas que compartilhamos e as implemente no seu site WordPress hoje.
Vamos começar…
5 sinais do seu site WordPress foi invadido
Quando seu site WordPress é invadido, você provavelmente saberá imediatamente. Mas você também pode não perceber isso por algum tempo. Então, aqui estão 5 sinais básicos a serem observados para saber se o seu site WordPress foi realmente invadido.
1. Você não consegue fazer login
Isso é óbvio. Se você não conseguir fazer login no seu painel do WordPress, isso significa que você foi hackeado (a menos que seu colega de trabalho tenha feito uma brincadeira com você).
Pode haver muitas razões para isso, mas a razão número um por que isso acontece é porque seu nome de usuário é um dos seguintes:
- admin
- Admin
- administrador
- teste
- raiz
Se esse for o seu caso, altere seu nome de usuário imediatamente, pois as contas do WordPress com esses nomes de usuários são direcionadas com frequência por hackers.
2. Você está experimentando uma queda repentina no tráfego
Se o seu site estava indo muito bem e agora tem uma queda repentina no tráfego, é provável que o seu site WordPress tenha sido invadido. Isso porque hackers mal-intencionados criam um backdoor para o seu sistema de arquivos do WordPress e substituem o código por seus próprios scripts e arquivos.
Dessa forma, eles redirecionam o tráfego que chega ao seu site para outros locais com spam, roubam informações particulares dos visitantes que chegam e causam estragos de outras formas.
Além disso, uma vez que o Google descobre que seu site foi infectado e está se comportando mal, ele coloca o seu site na lista negra do mecanismo de pesquisa até que você proteja seu site.
Todos esses assuntos levam a uma queda repentina no tráfego.
3. Sua homepage foi vandalizada
A maioria dos hackers opera em sigilo, mas alguns hackers gostam de se tornar conhecidos quando conseguem invadir um site.
Se sua página inicial foi vandalizada e você pode ver claramente o nome do hacker ou algum tipo de anúncio de que seu site foi invadido, você precisa agir imediatamente.
A razão pela qual isso acontece principalmente é que os hackers querem manter seu site refém em troca de dinheiro ou alguma outra demanda.
4. Você vê Pop-ups e outros anúncios que você não colocou lá
Se você está vendo que o seu site WordPress se tornou lento e não responde, e agora tem pop-ups, barra lateral e outros tipos de anúncios, pode ser um sinal claro de que seu site foi invadido.
Normalmente, esse tipo de invasão não é feito por um hacker.
Pelo contrário, este é um ataque automatizado que entrou no seu sistema principal WordPress através de um tema fracamente protegido ou um plugin inseguro.
O que torna esse tipo de gênio hacker (e perigoso) é o fato de que os anúncios não serão exibidos para usuários conectados ou para usuários que possam acessar seu site diretamente. Em vez disso, os anúncios serão exibidos apenas para os visitantes que acessam seu site por meio do Google ou de outro site de referência.
Isso pode tornar praticamente impossível saber que seu site foi invadido por mais tempo.
Além disso, os anúncios levam seus visitantes a sites de spam, que podem não apenas prejudicar seu website e seu tráfego, mas também sua reputação.
5. Há uma atividade incomum nos logs do servidor
Se existe uma maneira extremamente eficiente de saber se o seu site é hackeado, é olhando seus logs do servidor.
Eles estão localizados no seu cPanel, que pode ser acessado fazendo login na sua conta de hospedagem. No cPanel, sob estatísticas, você encontrará dois tipos de logs:
- Registros de Acesso: esses registros mostram quem acessou seu WordPress através do qual o IP.
- Registros de Erros: esses registros mostram quais erros ocorreram durante a modificação de seus arquivos de sistema do WordPress.
Usando as informações contidas nos registros do servidor, você pode ter uma boa ideia se o site do WordPress foi invadido.
E, como esses registros também mantêm um registro de todos os endereços IP usados para acessar seu site, você pode bloquear ou bloquear os IPs que não são de sua localização ou são desconhecidos.
Quais etapas você deve tomar?
Seu site WordPress pode ser invadido se você não tomar medidas sérias para melhorar a segurança do seu site. E mesmo que seja hackeado, ainda é uma boa ideia tomar medidas para evitar que isso aconteça novamente.
Nesta seção, discutiremos quais medidas preventivas você deve tomar antes que o site do WordPress seja invadido e depois de recuperado.
Passos para tomar antes que seu site WordPress foi invadido
Vamos começar dando uma olhada primeiro nos passos de precaução que você deve tomar para evitar que hackers invadam seu site WordPress.
1. Atualize seu WordPress para a versão mais recente.
Segundo o WordPress , apenas 64,9% dos sites têm a última versão do WordPress instalada, enquanto 36,1% dos sites não. Como o WordPress alimenta milhões e milhões de sites, isso representa um sério risco de segurança para um número significativo deles.
A razão pela qual tantos sites não são atualizados é por causa do sistema de atualização confuso do WordPress.
Você vê, o WordPress lança versões menores e maiores de seus softwares. Por exemplo, neste momento, a última versão do WordPress é a 4.9.8.
Se eles lançarem uma atualização menor no futuro, digamos, 4.9.9, o software será atualizado automaticamente. Mas, se eles lançarem uma grande atualização, por exemplo, 5.0., Você precisará atualizar manualmente o software fazendo login no painel do WordPress.
Muitas pessoas não conseguem atualizar seu WordPress para a versão mais recente, seja porque não sabem disso ou se esquecem disso. Isso os expõe a muitas ameaças de segurança, pois cada nova atualização vem com novas correções de bugs e correções de segurança.
2. Sempre crie backups.
Enquanto muitas pessoas percebem a importância de fazer backup de seus sites, infelizmente, a maioria delas não faz isso.
Não importa quantas medidas de segurança você tenha, ainda há uma chance de o seu site WordPress ser invadido. E uma vez que seu site é infectado por hackers que colocam seus próprios códigos e arquivos maliciosos, há uma chance de que seu site não seja capaz de retornar ao seu estado original.
Nesse caso, ter um backup recente do seu site é absolutamente essencial. Para isso, você pode usar vários plug-ins conhecidos do WordPress, como BackupBuddy e Jetpack , ambos com planos de pagamento diferentes, dependendo dos requisitos.
3. Instale os principais plugins de segurança do WordPress.
Em geral, o WordPress é extremamente seguro. Mas muitos dos plugins e temas extravagantes que você instala não são. Estes fornecem um portal dentro do seu site que os hackers estão procurando. Antes que você perceba, seu site é invadido e colocado na lista negra do Google.
Por esse motivo, é importante verificar regularmente os sites do WordPress em busca de malware e outras formas mal-intencionadas de código. Além disso, também é igualmente importante monitorar ativamente seu site quanto a qualquer ameaça recebida.
Para isso, a instalação de um plugin de segurança do WordPress é uma obrigação.
Neste momento, os dois melhores plugins são o Wordfence ou o Sucuri. Ambos oferecem excelentes recursos de segurança, como verificação programada de malware, monitoramento de IP em tempo real, detecção de spam e muito mais.
Esses dois plugins de segurança têm planos diferentes aos quais você pode se inscrever, e nenhum deles custa mais de US $ 200 por ano para você começar.
Passos para tomar após o seu site WordPress foi invadido
Se o seu site WordPress foi invadido, não entre em pânico e siga os passos abaixo para trazê-lo de volta ao normal.
1. Obtenha o backup do seu site.
O primeiro passo que você deve dar após o seu site ter sido invadido é procurar por backups que você possa ter do seu site. Se o seu backup foi armazenado no mesmo servidor do seu site, é muito provável que o backup não esteja mais lá – ou esteja corrompido.
É por isso que nunca é uma boa ideia armazenar o backup do seu site no mesmo local em que você armazena o site do WordPress.
Existem três locais prováveis onde você pode ter um backup do seu site WordPress:
- Dentro do seu serviço de plugins de backup do WordPress. Se você instalou um plug-in de backup do WordPress, é provável que ele tenha armazenado um backup do seu site em seu próprio serviço de nuvem ou em um serviço na nuvem, como o Google Drive ou o Dropbox.
- Na sua própria conta na nuvem . Confira seu Google Drive, Dropbox ou outros serviços na nuvem se você tiver um backup manual do seu site que você pode ter colocado lá sozinho.
- Com o seu provedor de hospedagem. Se você não investiu em um plug-in de backup do WordPress ou teve de fazer backup manualmente do seu site, sua última aposta é entrar em contato com seu provedor de hospedagem, pois é muito provável que ele também crie regularmente um backup do seu site no servidor.
Se você pode encontrar um backup de um desses lugares, você está pronto para ir. Tudo o que você precisa fazer é restaurar o site manualmente ou usar um dos plug-ins em que você criou o backup ou solicitar ao seu provedor de hospedagem para fazê-lo.
2. Remova todos os seus temas e plugins não utilizados / desatualizados.
Como mencionamos acima, os temas e plugins são uma das maneiras mais fáceis de os hackers acessarem seu site. Quanto mais plugins desnecessários e desnecessários você tiver, mais vulnerável você deixará seu site para ataques desavisados.
É por isso que no momento em que você restaura seu backup, aqui estão três etapas importantes que você deve seguir:
- A primeira coisa que você quer fazer é navegar na lista de plugins e temas que você tem e excluir os que você não usa há muito tempo, especialmente os que estão desativados.
- Outra coisa importante que você deve fazer é procurar por plugins e temas que não foram atualizados há muito tempo. Como quanto mais um tema ou plug-in passar sem uma atualização, mais buracos de segurança deixam no seu back-end do WordPress.
- A última coisa que você quer verificar é se o seu site está usando um tema livre ou não. Se você estiver usando um tema livre, considere a atualização para a versão paga ou outro tema pago, pois eles proporcionam melhor segurança ao seu site WordPress.
Muitas pessoas presumem que, uma vez que desativaram um plug-in ou tema, isso não pode causar danos ao seu back-end do WordPress. Mas isso é totalmente falso.
O plugin, mesmo se desativado, ainda está instalado no seu servidor e ocupando espaço, o que significa que os hackers ainda podem acessá-lo.
E, finalmente, depois de excluir todos os plug-ins e temas desnecessários, atualize os que você planeja manter em suas versões mais recentes.
3. Atualize todos os seus nomes de usuário e senhas.
Uma última coisa que você deve fazer é atualizar seu nome de usuário e senha do WordPress. Como o seu site WordPress foi invadido recentemente, isso é uma boa ideia, já que é a melhor maneira de se proteger de ataques futuros.
Veja o que você pode fazer para fortalecer suas informações de login no WordPress:
- Altere com frequência sua senha de login do WordPress após algumas semanas.
- Pare de usar o nome de usuário padrão, ou seja, ‘admin’ ou similar. Em vez disso, use um nome de usuário único.
- Gere uma senha forte usando um serviço como o LastPass e armazene sua senha dentro dela para segurança máxima.
Essas dicas não são apenas aplicáveis às suas informações de login do WordPress, mas também são úteis caso você queira atualizar sua conta de hospedagem ou a senha da conta FTP.
Outra maneira de proteger o seu site de ser atacado novamente é ocultando o diretório ‘wp-admin’ e limitando o número de tentativas de login que podem ser feitas para entrar no seu WordPress. Essas duas coisas podem ser feitas usando os plug-ins WPS Hide Login e WPS Limit Login Attempts .
3 dicas úteis que você pode usar para proteger seu site WordPress de novos ataques
“Melhor prevenir do que remediar”…
Esta frase é quase clichê, mas no caso do WordPress, não pode ser mais verdadeira. Seu site leva muito tempo, dinheiro e energia para construir. Mas um simples ataque por um hacker mal-intencionado pode derrubá-lo em um instante.
É por isso que, para garantir que algo assim não aconteça, aqui estão algumas dicas que você pode usar para tornar seu site WordPress mais seguro.
Dica 1: ative a autenticação de dois fatores.
Se você compartilhou a senha em seu back-end do WordPress com várias pessoas, deverá habilitar a autenticação de dois fatores para cada uma delas (incluindo você mesmo).
A autenticação de dois fatores garante que, mesmo que seus detalhes de login no WordPress sejam divulgados por alguém, nenhum hacker poderá entrar no painel de controle sem que você saiba que foi feita uma tentativa.
Dica # 2: Invista em uma solução de firewall e certificado SSL.
Um firewall impedirá que qualquer tráfego de rede suspeito entre no seu site WordPress. E mesmo que algum tipo de tráfego prejudicial entre no seu site, um certificado SSL criptografará informações confidenciais em seu site, para que ninguém possa acessa-lo. E desta forma, o seu site estará protegido de ambos os lados.
Para obter um certificado SSL e firewall para o seu site, você precisará se inscrever em um dos planos mais premium dos seus plugins de segurança do WordPress. E se você não quiser, você pode comprar um certificado SSL do seu provedor de hospedagem separadamente.
Dica # 3: Escolha seu provedor de hospedagem com cuidado .
Certifique-se de hospedar seu site com um bom provedor de hospedagem. Isso porque eles são responsáveis por manter seu site seguro em seus servidores.
Mas a triste verdade é que muitos provedores de hospedagem não fornecem o alto nível de segurança necessário para manter seu site seguro. De acordo com o WPWhiteSecurity , 41% dos sites foram hackeados devido a uma vulnerabilidade de segurança na plataforma em que o site estava hospedado.
É por isso que você deve fazer sua pesquisa e escolher um provedor de hospedagem que tenha uma boa reputação de ser seguro e que se esforce para proteger seu site em seus servidores.
Depois de tomar essas precauções e seguir as dicas e estratégias descritas neste artigo, você pode ter certeza de que as chances de seu site ser invadido serão reduzidas drasticamente. E mesmo que seja hackeado, você pode finalmente ter a tranqüilidade de saber que, independentemente do quão forte seja o ataque do seu site, você sempre poderá restaurá-lo à sua antiga glória.
O seu site já foi hackeado? O que você fez? Conte-nos nos comentários.
No mundo dos negócios digitais, não há segurança em ser pequeno quando se trata de ameaças on-line.
Na verdade, as pequenas empresas são um alvo comum do crime cibernético, com um único ataque, normalmente custando entre US $ 84.000 e US $ 148.000 . Se você deseja manter os dados de seus clientes protegidos e evitar danos às suas receitas e reputação, é necessário prestar atenção à segurança de TI. Um firewall forte é um bom lugar para começar.
Um firewall pode ser um dispositivo de hardware físico ou uma ferramenta de software. Ambos os tipos são responsáveis por verificar o tráfego de dados recebidos e determinar se devem ser bloqueados ou permitidos até o destino. Veja por que os firewalls são essenciais para a segurança de pequenas empresas.
Controle de acesso
Um firewall opera na camada de rede e reconhece todas as solicitações recebidas com base em seu endereço de protocolo de internet (IP). Os endereços IP são exclusivos e são atribuídos pelo seu provedor de serviços de Internet (ISP).
Ao configurar pela primeira vez controles de acesso com um firewall, você deve decidir se deseja iniciar com acesso aberto ou fechado. Com o acesso aberto, todos os endereços IP externos podem enviar tráfego para sua rede, exceto aqueles que você bloqueia explicitamente. O acesso fechado é o oposto, com todo o tráfego bloqueado, exceto os endereços IP marcados como permitidos.
Para uma pequena empresa, você obviamente deseja permitir o acesso aberto ao seu site público, para que os visitantes externos possam acessá-lo. No entanto, os servidores de back-end que gerenciam o site e os aplicativos relacionados devem ter controles mais rigorosos. Na maioria dos casos, as políticas de firewall devem ser configuradas primeiro com acesso fechado.
Implicações da nuvem
Nos primeiros dias da Internet, as empresas hospedavam sites e aplicativos em servidores que estavam hospedados em seu próprio escritório ou local físico. Com o tempo, a tendência mudou para colocar recursos em data centers compartilhados, o que evoluiu para o movimento de computação em nuvem de hoje.
Para uma pequena empresa, a hospedagem de dados, aplicativos e serviços na nuvem geralmente representa uma decisão financeira sensata. A manutenção de servidores físicos em um ambiente de escritório ou em um pequeno data center requer uma grande quantidade de energia e custos de reparo. Com a nuvem, você pagará apenas pelos serviços que usar mensalmente.
Mas confiar em recursos de TI na nuvem vem com um certo nível de risco. Você perde o acesso físico aos seus dados e se torna parte de um ambiente de rede compartilhado. Como resultado, manter uma política de firewall rigorosa é essencial para os clientes da nuvem. Caso contrário, você pode arriscar deixar seus dados expostos e vulneráveis a hacks.
Protegendo Bancos de Dados
Sites e aplicativos móveis requerem algum tipo de sistema de banco de dados de back-end para rodar. Caso contrário, a interface front-end não terá nada para interagir ou exibir. Por exemplo, se o site da sua pequena empresa tiver um formulário de inscrição na lista de discussão, cada envio online será enviado do navegador do usuário para o banco de dados do site.
Então, como você faz para manter os bancos de dados de back-end seguros e protegidos? Um firewall é uma das ferramentas mais importantes para usar.
Seu servidor da Web precisará se comunicar com o banco de dados para incluir novos registros ou recuperar registros antigos, mas isso não significa que os usuários ou sistemas externos devem ter acesso direto a essa camada de informações. Caso contrário, você corre o risco de sofrer um ataque de injeção de SQL perigoso , em que um hacker manipulará um site para expor dados de back-end.
Você deve configurar seu firewall para que somente os endereços IP internos dos servidores de aplicativos aprovados possam se conectar às portas no servidor de banco de dados. Todas as outras conexões devem ser totalmente bloqueadas.
Essa configuração fornecerá um nível significativo de segurança, pois mesmo que uma senha do banco de dados seja perdida ou roubada, indivíduos externos não poderão acessar o servidor back-end para usá-la.
Proteção contra vírus
Os firewalls modernos podem fazer mais do que apenas filtrar o tráfego de rede com base em endereços IP. Uma de suas outras principais vantagens é a capacidade de detectar e bloquear solicitações de rede mal-intencionadas. O sucesso desse recurso depende da ferramenta de firewall e do provedor que você escolher.
Não importa o que, a coisa mais importante a lembrar é manter seu firewall atualizado com os mais recentes arquivos de definição de antivírus. A maioria das ferramentas de firewall as verificará diariamente e as instalará o mais rápido possível para proteger contra novas ameaças. Isso garante que o firewall saiba quais intervalos de endereços IP devem ser sinalizados e bloqueados como mal-intencionados.
O foco principal dos firewalls é normalmente o HyperText Transfer Protocol (HTTP), que é o que navegadores como o Google Chrome e o Mozilla Firefox usam para carregar o conteúdo da web.
No entanto, os firewalls mais fortes de hoje também oferecem proteção por meio do SMTP (Simple Mail Transfer Protocol). Isso significa que você pode adicionar segurança de firewall ao seu servidor de e-mail e verificar se há vírus e anexos perigosos que podem se espalhar para sua empresa por meio de mensagens recebidas.
Protegendo Redes Locais
Proteger os servidores de back-end é essencial para garantir a segurança dos dados da sua pequena empresa, mas se você deixar suas redes ethernet e wireless expostas, estará criando um risco tão grande. Os hackers estão constantemente procurando maneiras de se infiltrar nas organizações através de um único computador ou dispositivo, para que possam executar um ataque mais amplo a partir daí.
As restrições de firewall devem ser aplicadas em nível global, levando em consideração todos os usuários e hardware que precisam se conectar à rede local em seu local de trabalho. Somente a equipe de TI deve ter permissão para fazer alterações nessa política, e a lista de endereços IP bloqueados deve ser revisada regularmente.
Além da filtragem de endereços IP, as ferramentas de firewall também oferecem a opção de controlar quais portas de rede estão ativadas ou bloqueadas para computadores em sua rede local. A comunicação HTTP ocorre na porta 80 (ou porta 443 para conexões criptografadas com HTTPS). Deixar todas as portas abertas em uma estação de trabalho pode fazer com que o computador seja invadido ou infectado por um vírus.
Se você planeja hospedar hóspedes ou clientes no escritório, é provável que você queira fornecer a eles acesso sem fio à Internet. No entanto, você deve evitar conceder-lhes acesso total à sua rede wi-fi primária e, em vez disso, configurar uma rede secundária de convidados com restrições controladas por trás de um firewall.
Verificando conexões remotas
As pequenas empresas precisam ser flexíveis e dinâmicas para se manterem bem-sucedidas e crescerem. Você não pode esperar que todas as operações da sua empresa ocorram em um único local físico ou rede. Provavelmente, você terá que viajar para o trabalho ou pode querer contratar funcionários remotos ou freelancers.
Mas se o seu firewall estiver completamente restrito a conexões internas e tráfego, então qualquer tentativa de trabalhar de um local remoto será bloqueada. Para contornar isso, considere investir em uma solução de rede virtual privada (VPN).
Com uma VPN, você configura um servidor endpoint dedicado no escritório de sua empresa ou em sua plataforma de nuvem responsável por gerenciar e gerenciar conexões remotas. Em seguida, usuários e funcionários individuais podem se conectar a um cliente VPN pessoal, que iniciará uma sessão criptografada entre o dispositivo e o servidor do ponto de extremidade VPN.
Uma ferramenta VPN funciona como um túnel seguro, bloqueando todas as ameaças externas e hackers de serem capazes de decodificar os dados que estão sendo transmitidos pela sua rede. Isso significa que você pode trabalhar com segurança em qualquer lugar do mundo, até mesmo em uma rede Wi-Fi pública, e ter certeza de que seus dados serão mantidos seguros.
Outro benefício das soluções VPN é que elas atribuem automaticamente endereços IP localizados durante uma sessão remota. Então, quando você se conecta a um cliente VPN, seu endereço IP verdadeiro mudará para um interno, em vez daquele atribuído pelo seu provedor. Como resultado, você não precisará fazer alterações significativas na configuração do firewall para adicionar suporte ao serviço VPN.
Monitoramento e Alerta
Os sistemas de firewall mais básicos funcionam como semáforos. Com base na política definida, eles permitem que as solicitações da rede cheguem ao seu destino ou impedem que elas passem para a rede local. Soluções mais modernas podem oferecer funcionalidades avançadas, como monitoramento e alertas robustos.
Pense nessas novas ferramentas de firewall como semáforos de alta tecnologia que monitoram o fluxo de carros e rastreiam todas as atividades próximas. Basicamente, eles têm um banco de dados próprio, onde podem armazenar um histórico de ações de rede e usá-lo para análises automáticas que exigem uma entrada mínima de um ser humano.
Com uma solução de firewall profissional, você pode ativar um sistema de monitoramento e alerta que registrará toda a atividade de rede de entrada e identificará os padrões que ocorrem. Por que isso é útil? Como quanto mais tempo o firewall está em vigor e quanto mais dados ele registra, melhor é o sistema para detectar e bloquear ameaças .
Como proprietário de uma pequena empresa, você certamente não tem tempo suficiente durante o dia para monitorar constantemente os registros da rede. Mas com uma boa ferramenta de firewall, você pode ser alertado quando algo precisar da sua atenção, como um pico repentino de tráfego de um intervalo específico de endereços IP.
A partir daí, você pode decidir se deseja bloquear totalmente as solicitações ou limitar o desempenho para que o firewall permita apenas uma determinada quantidade de tráfego a cada minuto. Dessa forma, seu firewall se torna uma luz de rua inteligente que ajuda a manter o tráfego fluindo sem problemas.
Grandes empresas normalmente têm um ou mais firewalls de hardware físico instalados em diferentes segmentos de sua rede. Mas, como esses dispositivos costumam ser caros, as pequenas empresas tendem a investir em soluções baseadas em software que oferecem funcionalidade semelhante, mas apresentam um risco um pouco maior. Afinal, qualquer software é vulnerável a hackers.
Atualmente, você pode adicionar proteção de firewall ao seu ambiente de nuvem existente por meio de um conceito conhecido como firewall como um serviço (FWaaS) . Isso significa que você não precisa instalar um aplicativo separado em computadores, servidores ou dispositivos móveis individuais. Em vez disso, toda essa configuração de firewall é gerenciada na nuvem e implantada em todos os aspectos do ambiente hospedado.
Investir em firewall como um serviço faz muito sentido para qualquer pequena empresa que espera ter funcionários acessando recursos do sistema ou e-mail a partir de dispositivos móveis, como smartphones e tablets. Com uma solução de firewall mais tradicional, as equipes de TI precisariam configurar manualmente cada desktop ou laptop, mas teriam pouco controle sobre os dispositivos móveis. Com o firewall como serviço, todo o tráfego é tratado da mesma forma na nuvem, independentemente do tipo de dispositivo.
Transferir sua solução de firewall para a nuvem pode ser benéfico devido à flexibilidade e escalabilidade que ela fornecerá. Os firewalls tradicionais de hardware e software têm limites quanto ao tráfego de rede que podem monitorar e filtrar em um determinado período de tempo.
Mas, integrando sua configuração de segurança com outros serviços em nuvem, a capacidade do firewall crescerá junto com seus negócios. E o melhor de tudo, o firewall como serviço normalmente custa significativamente menos do que outras opções.
