Assim como você tem um nome e um sobrenome, sua extensão de domínio é essencialmente o sobrenome do seu domínio. É o que completa o endereço do seu site e atribui a ele um lugar na Internet.
Ele dá ao seu nome de domínio o tão necessário “toque final”, tornando-o reconhecível e distinto, com uma identidade própria.
Claramente, não levar a sério o nome de domínio e a extensão seria um grande erro comercial.
Não prestar atenção ao seu nome de domínio e extensão pode custar à sua empresa a sua identidade!
A última coisa que você deseja é que seus clientes se esqueçam de como acessar seu website ou digam incorretamente seu endereço de e-mail com a extensão de domínio incorreta.
Considere isto:
- O Facebook comprou o nome de domínio fb.com por US $ 8,5 milhões , apenas para economizar tempo dos usuários enquanto acessavam o site em seus dispositivos móveis. É quanto valor o Facebook coloca em um simples nome de domínio com uma extensão .com.
- As diferenças de preço entre as extensões de domínio podem ser enormes. Por exemplo, uma simples busca por “Crazy Laptops” revela que “crazylaptops.com” está disponível por $ 3461,22, enquanto outras extensões de domínio para o mesmo nome de domínio estão disponíveis por menos de $ 20 por ano. Há uma razão pela qual algumas extensões de domínio são mais caras do que outras!
- Os menores erros nos nomes de domínio e extensões podem fazer ou quebrar seu nome de marca. Alguns erros de nomes de domínio incluem uma empresa chamada “IT Scrap” que registrou o nome de domínio “itscrap.com”, que se lê “It’s crap”, ou uma empresa de papelaria chamada “Pen Island” com o endereço “penisland.com” , que claramente lê como não o que pretendiam. Você entendeu a ideia!
Escolher o nome de domínio e a extensão corretos é uma arte e uma ciência. Neste artigo do blog, você terá insights sólidos para tomar a melhor decisão para o seu negócio. Vamos entrar nisso!
O que é uma extensão de domínio e onde você obtém um?
Simplificando, uma extensão de domínio é a parte que obtém o nome do domínio, após o ponto final. Por exemplo, no facebook.com, a palavra “facebook” é o nome do domínio e “.com” é a extensão do domínio. Os dois estão obviamente interligados e não devem ser vistos isoladamente.
Quais são os diferentes tipos de extensões de domínio disponíveis para você?
Como há uma grande quantidade de extensões de domínio disponíveis e novas são adicionadas todos os dias, aqui está uma lista rudimentar das extensões mais comumente disponíveis:
.com: o que significa “comercial”. Principalmente usado para sites de natureza comercial e muitos outros também.
.net: extensão geralmente se refere a “rede” ou “internet”. Use esse domínio se você quiser representar uma rede ou se o nome de domínio desejado não estiver disponível com uma extensão “.com” ou se você for uma empresa da Internet.
.org: refere-se a uma organização e, portanto, é melhor usado por grandes organizações, organizações sem fins lucrativos etc.
.edu: implica em “educação” e é melhor usado para instituições educacionais.
.biz: é a abreviação de “negócios” e deve ser usado como uma extensão para sites de negócios.
.me: fala por si mesmo, referindo-se a “eu”. É melhor usado para sites pessoais ou blogs para compartilhar mais informações sobre você.
E muitos mais! Esta não é uma lista exaustiva de extensões de domínio por qualquer extensão da imaginação.
Por isso, recomendamos que você procure registradores de domínios para ver qual deles melhor se adapta ao seu site. Profissionais de marketing inteligentes e proprietários de sites garantem que o nome de domínio e a extensão de domínio combinem bem.
Por exemplo, um domínio como “pet.store” representa claramente um site para uma loja de animais, mas o domínio “pet.com” pode representar qualquer coisa relacionada a animais de estimação!
Quais extensões de domínio você deve evitar?
Algumas extensões de domínio ganharam uma má reputação ao longo do tempo por vários motivos. Eles são mais comumente usados por spammers para enviar e-mails de spam ou para apresentar informações falsas. Aqui estão algumas extensões que você definitivamente deve evitar:
.gq, .cf, .tk, ml, .ga, .men, .top, .link, .work, .date: essas extensões de domínio têm a reputação de ser “spam”, portanto, evite-as definitivamente!
Algumas “pseudo extensões de domínio” como .gb.com ou .co.cc também devem ser evitadas. Isso ocorre porque, ao comprar uma extensão como .co.cc, seu site basicamente se torna parte de outro domínio “pai”, portanto, sua sobrevivência depende da confiabilidade desse domínio.
A velocidade do website pode ser um dos elementos mais importantes para aumentar o tráfego e melhorar as conversões no seu website. Quase metade de todos os usuários da Internet esperam que uma página da Web seja carregada em até 2 segundos ou menos.
Além disso, cada atraso de 1 segundo na resposta da página pode resultar em uma redução de 7% nas conversões. As pessoas nos dias de hoje têm pouca atenção e, se o seu site não carregar rápido o suficiente para elas, você pode esperar perder muitos clientes em potencial.
Se você sabe que o seu site não carrega muito rápido, não entre em pânico. Nós oferecemos algumas soluções em potencial para acelerar o seu site. Se você não tem certeza se a velocidade do seu site está boa, cole o URL do seu site na ferramenta PageSpeed Insights do Google e eles informarão você.
Redimensione suas imagens para a velocidade do website
Vamos começar com algo simples, redimensionamento de imagem. Sempre que alguém acessa seu website, ele precisa carregar todas as imagens que aparecem na página da web em que elas estão aterrissando.
Isso se torna problemático com certos construtores de sites como o WordPress, que permitem fazer upload de imagens de qualquer tamanho.
Se você estiver enviando imagens sem considerar seu tamanho, é provável que você tenha algumas imagens gigantescas em suas páginas da Web que estão diminuindo o tempo de carregamento.
Se você acha que isso pode ser um problema em seu site, há uma solução fácil. A maioria dos softwares de edição de fotos vem com alguma capacidade de reduzir o tamanho das imagens para torná-las mais amigáveis aos tempos de carregamento da Internet.
Se você estiver no Windows, pode redimensionar sua imagem em um programa gratuito como o Paint ou no Mac, você pode usar Visualizar para redimensionar imagens.
Se você tiver acesso a um editor de fotos mais avançado, como o Fireworks ou o Photoshop, terá acesso ao recurso “Salvar para a Web”, que permite usar um controle deslizante para reduzir o tamanho de uma imagem e ver as alterações visuais. .
Se nenhuma dessas opções funcionar para você, há também algumas ferramentas gratuitas da Web disponíveis que reduzirão sua imagem para você.
Você pode experimentar o Smush.it , TinyPNG ou pesquisar na web por uma ferramenta diferente para ajudá-lo a reduzir o tamanho de suas imagens.
Depois de reduzir o tamanho das imagens e enviá-las novamente para o seu site, você terá a certeza de reduzir os tempos de carregamento para futuros visitantes.
Melhore a velocidade do site com um CDN
Uma rede de entrega de conteúdo (CDN) é uma série de servidores distribuídos por uma grande área geográfica que ajuda a fornecer conteúdo da Web ao usuário final com base em sua localização.
Em outras palavras, as CDNs ajudam a fornecer conteúdo da Web aos visitantes mais rapidamente, fazendo a transição do conteúdo da Web para servidores mais próximos do usuário final.
Por exemplo, se você tem um negócio baseado fora do Canadá, um visitante da Austrália teria muito mais tempo de carregamento devido à distância que a informação tem que percorrer.
Usando CDNs, você pode reduzir a quantidade de tempo que levará para carregar suas páginas da Web, espalhando as informações em vários servidores em todo o mundo.
Remova plugins desnecessários para melhorar a velocidade do site
Usar plug-ins em seu site pode ser uma ótima maneira de personalizar seu website e aumentar sua funcionalidade, mas o uso de muitos plug-ins pode realmente comprometer a velocidade do seu site e causar lentidão nos tempos de carregamento.
Um estudo de caso descobriu que os plugins em seu website estavam contribuindo para 86% do tempo de carregamento de seu website.
Simplesmente removendo os plugins que não eram necessários em seu site e removendo os plugins que continham scripts e estilos gigantes, eles conseguiram reduzir o tempo de carregamento de 4.23 segundos para 1.33 segundos .
Dê uma olhada nos plugins que você tem atualmente no seu site e determine quais você realmente precisa e quais plugins podem estar atrapalhando.
Remova os que você não precisa e para os plugins que você está mantendo, certifique-se de que eles são de alta qualidade.
Plugins baratos que não são atualizados podem usar muitos scripts grandes que farão com que seus tempos de carregamento aumentem, portanto, certifique-se de que seus plugins estejam atualizados e sejam bem feitos.
Armazenamento em cache do navegador para velocidade do site
Se você quiser que seu site seja carregado o mais rápido possível, você deverá habilitar o cache do navegador para seus visitantes. O cache do navegador é quando um visitante pode manter os arquivos para download do seu site armazenados em seus navegadores.
Desta forma, da próxima vez que a pessoa visitar o seu site, a página será carregada mais rapidamente, pois eles só terão que baixar as atualizações que foram feitas no seu site, porque eles já têm o restante dos arquivos baixados.
O cache do navegador não apenas reduz os tempos de carregamento de todos os visitantes, mas também reduz a quantidade de largura de banda usada tanto para o visitante quanto para o servidor.
A maneira mais fácil de ativar o cache do navegador no seu site é por meio de plug-ins. Há muitos disponíveis, mas você pode querer verificar o WP Super Cache , o W3 Total Cache ou o WP Rocket primeiro.
Sinta-se à vontade para pesquisar suas próprias soluções de cache do navegador, mas cada um desses plug-ins é uma opção comprovada de armazenamento em cache do navegador que acelera o desempenho do site.
Escolha o host certo para aumentar a velocidade do seu website
Agora eu sei o que você está pensando: “Aqui vem o discurso de vendas”, mas eu prometo a você que estou aqui apenas para informar, não para vender.
Escolhendo o host certo é uma das partes mais importantes de ter um site rápido e confiável, então você precisa fazer sua pesquisa. Em um estudo realizado pela revista Smashing, eles descobriram que a diferença no tempo de resposta de um servidor dedicado forte para um host barato passou de 7 milissegundos para 250 milissegundos .
Bons anfitriões web investem constantemente em sua arquitetura de servidores para garantir que todos os sites nesses servidores estejam funcionando a toda velocidade.
Tomando seu tempo e fazendo sua pesquisa para ver quais hosts da web têm os melhores servidores e serviços de qualidade você vai economizar muita dor de cabeça no futuro.
É claro que gostaríamos que você escolhesse o HostPapa, mas há muitos outros grandes hosts disponíveis que você deve verificar. Leve o seu tempo e descubra qual servidor atende melhor às suas necessidades.
Tempo é dinheiro. E os usuários da Internet de hoje esperam um rápido desempenho de todos os sites que visitam. O site médio carrega em 3 segundos, mas você deve estar com o objetivo de ter seu site carregado ainda mais rápido do que isso.
Cada segundo perdido no tempo de carregamento é outro percentual potencial de sua receita que você pode dar adeus.
Aumentar a velocidade que seu site carrega pode ser incrivelmente benéfico. O Walmart descobriu que, para cada 100ms de melhoria no tempo de carregamento , eles observam um aumento de receita de 1%.
Siga as dicas acima e mantenha seu site otimizado para garantir que seus visitantes não fiquem presos em telas longas de carregamento.
Servidores da Web são a base para sites. No entanto, nem todos os servidores são iguais. Não só existem diferenças no hardware, mas existem diferentes tipos de servidores que oferecem diferentes quantidades de segurança. Essas diferenças, combinadas com o hardware, podem criar pacotes de hospedagem drasticamente diferentes.
Vamos analisar três desses tipos de hospedagem populares e definir algumas características comuns de cada um deles.
HOSPEDAGEM COMPARTILHADA
As contas de hospedagem compartilhada compartilham os recursos (como memória e RAM) de um único servidor com outras contas de hospedagem compartilhada.
Você pode pensar em hospedagem compartilhada como possuir uma única unidade em um prédio de apartamentos. Todas as unidades compartilham a infraestrutura e os serviços públicos do edifício. No entanto, o espaço dentro do apartamento é seu para usar como quiser.
Hospedagem compartilhada é geralmente o tipo de hospedagem de nível de entrada. Devido à sua configuração, a hospedagem compartilhada pode ser oferecida por um preço muito mais baixo do que as soluções VPS ou Hosting Dedicado.
Geralmente, as necessidades de sites pequenos são baixas o suficiente para que o compartilhamento de recursos não seja um problema. A hospedagem compartilhada pode ter uma variedade de especificações de hardware, mas é mais adequada para um site modesto com necessidades mínimas de segurança.
SERVIDORES PRIVADOS VIRTUAIS (VPS)
Se hospedagem compartilhada é como possuir uma unidade em um prédio de apartamentos, os servidores virtuais privados (VPS) são como viver em um condomínio muito legal. Em vez de compartilhar todos os recursos no servidor, um valor específico é dedicado apenas ao uso da sua conta.
Embora tecnicamente existam outras contas no servidor físico, essas contas são particionadas em vários servidores ‘virtuais’ que se parecem e agem como seu próprio servidor dedicado.
Um VPS executa seu próprio sistema operacional, aplicativos e dados, todos isolados de outros dados no servidor físico. Isso permite que os clientes tenham os benefícios de um servidor dedicado por uma fração do custo.
Todas as contas VPS no par Networks têm a capacidade de executar o MySQL localmente, permitindo que os bancos de dados residam no VPS junto com os arquivos da web. Isso às vezes é importante para usuários que precisam de uma configuração personalizada do MySQL.
SERVIDORES DEDICADOS
A compra de um servidor dedicado significa que sua conta e apenas sua conta serão executadas no servidor da web. Todo o servidor da web será “dedicado” à sua conta.
Ter um servidor dedicado é como possuir sua própria casa. O servidor é apenas para seu uso. Isso permite o mais alto nível de personalização, segurança e desempenho.
Qualquer pessoa que tenha um site sabe o quanto é importante garantir que ele permaneça ativo e funcionando o tempo todo, não importa o que aconteça.
Ter um sólido serviço de backup e restauração é vital para o seu site e negócio, se você vai garantir qualquer nível de tempo de atividade para seus seguidores e clientes, mas quais elementos precisam de backup?
Estes incluem coisas como plugins, código personalizado, bancos de dados, scripts e muito mais.
Pense em todo o tempo gasto na edição de sua mídia, como fotos e vídeos, ou qualquer outro conteúdo que você tenha armazenado por segurança. Tudo isso traz valor, especialmente quando você leva em conta quanto custa o seu tempo também.
Por que não fazemos backup então?
Então, se sabemos o quanto é importante fazer backup de nossos sites e fazer backups apropriados de banco de dados e cópias de arquivos e recursos de configuração, por que não fazemos isso regularmente ou às vezes?
Para começar, fazer o backup não é uma atividade divertida ou glamourosa que esperamos. Na verdade, muitas pessoas associam tarefas como fazer backup de tarefas como lavar a louça ou tirar o lixo. Não é de admirar que os backups possam ser negligenciados de tempos em tempos.
Outras vezes, complacência é o culpado. Se você tem um provedor de serviços que mantém seu site on-line por um longo tempo sem quaisquer problemas, provavelmente está pensando que nunca precisará restaurar a partir do backup.
Geralmente é esse tipo de pensamento que nos permite negligenciar as etapas básicas de recuperação de desastres que precisamos para manter as rodas girando, o que pode voltar a nos morder mais tarde.
Fazer o backup não precisa ser uma tarefa chata; na verdade, nem precisa ser algo com o qual você precisa se preocupar.
Existem serviços automatizados e ferramentas que você pode usar para otimizar os recursos de backup e restauração do seu site. Eles economizarão tempo e dinheiro no infeliz caso de seu site ser invadido, excluído acidentalmente ou comprometido.
Qual é o pior que poderia acontecer?
Uma vez que identificamos os problemas em potencial e as medidas corretivas que podemos tomar para resolver essas deficiências, não estamos mais lidando com o problema desconhecido, mas sim com um problema acessível, com uma solução bastante viável. Então, vamos descobrir – qual é o pior que poderia acontecer?
Conteúdo perdido
Talvez as maiores conseqüências de não ter backups de sites apropriados sejam tempo e dinheiro. Se você fez todo o trabalho de design, então refazer todo esse trabalho vai custar muito tempo.
Se você pagou alguém para fazer isso por você, então você pode ter sorte e achar que eles ainda têm um backup do site original de quando eles o desenvolveram para você. Mas todo o seu conteúdo, como seu blog e postagens de notícias, sua arte criativa e suas fotografias, não estarão lá.
Além disso, pense em toda a atenção cuidadosa aos detalhes que você investiu em seu site, e quanto tempo levaria para refazer seus passos para tentar replicá-lo. As chances são boas que você provavelmente acabaria com um site de aparência diferente, ou, pior ainda, um site que funcionava apenas metade, como costumava fazer.
Talvez você tenha feito alguns ajustes e ajustes de desempenho ao longo do caminho e agora perceba que não documentou essas alterações em nenhum lugar. Como você os implementaria depois que seu backup antigo fosse restaurado e colocado de volta online? Seria muito difícil, de fato.
Transações Perdidas
Esta é provavelmente uma das perspectivas mais assustadoras para um varejista on-line, especialmente se você tiver bancos de dados que lidem com todas as suas transações e informações do cliente. Esta é a sala de máquinas da sua loja online, e precisa ser protegida e apoiada com consistência e regularidade infalíveis.
Dependendo de quais são suas leis locais, pode haver padrões estatutários e governamentais que precisam ser cumpridos para que você opere uma loja on-line, com armazenamento de dados e manutenção de registros sendo grandes.
Além disso, pense em seus registros financeiros que combinam com suas transações on-line e o que aconteceria se você fosse auditado sem essas informações vitais. Isso pode te levar a uma multa ou pior.
Clientes Perdidos
Isso pode parecer um pouco extremo, mas acontece. Se você perder a aparência geral do seu site, ou talvez algumas funções não funcionem como antes, você corre o risco de alienar os clientes que retornam.
Todos nós sabemos que é mais fácil e barato manter um cliente existente do que encontrar um novo. Tentando atrair as pessoas de volta para um site parcialmente funcionando não vai voar com os usuários modernos da Internet. Isso significa que, se você quiser manter seus visitantes, precisará ter um programa de backup e restauração pronto.
Tempo perdido
Isso surge muito, mas é muito importante que você entenda: seu tempo é precioso. Há provavelmente um milhão de outras coisas que você preferiria estar fazendo do que sentar para reconstruir um site que tenha inexplicavelmente caído sem backups, então não deixe que isso aconteça com você.
OK, os backups são importantes, portanto, como os fazemos?
Agora que terminamos de assustar você com as consequências infelizes de um site com backup insuficiente, podemos mostrar o que fazer sobre isso! Fazer o backup do seu site é, na verdade, um processo muito simples e há várias maneiras de fazê-lo.
Mas, como acontece com a maioria das coisas na vida, será necessário algum esforço de sua parte no início para configurá-lo. Existem essencialmente duas abordagens diferentes que você pode adotar para fazer backup de seus dados.
Backups manuais
É assim que a maioria das pessoas se vê fazendo o backup de seu site, especialmente no começo, quando certos processos ainda são novos e há uma necessidade de revisar tudo manualmente.
O processo é fácil, mas as armadilhas do uso de backups manuais são que leva apenas um pouco de tempo para se esquecer de executar seus backups e, se dados suficientes estiverem ausentes consecutivamente, você corre o risco de sofrer perda de dados.
Basta fazer login no painel de controle do seu site e procurar o recurso de backup do cPanel. Este procedimento tem um assistente que permite seguir um processo passo-a-passo simples, permitindo que você execute o backup por completo, incluindo todas as suas configurações e dados.
Seu cPanel também pode ter um recurso de backup de banco de dados, que você pode executar se você quiser ter todas as suas bases cobertas. Plugins e outros recursos também são salvos aqui, então não esqueça de incluí-los também, assim como suas configurações para cada um.
O que você faz com o backup depende de você, mas a prática recomendada geralmente aceita é manter mais de uma cópia de qualquer backup específico.
Mantenha uma cópia local em caso de emergência e considere manter outra cópia na nuvem como um backup remoto seguro. Dessa forma, você tem pelo menos duas cópias da configuração mais recente do seu website que podem ser restauradas a qualquer momento.
Backups Automatizados
Os backups automatizados são a melhor e mais prática maneira de fazer backup do seu site. O backup automático do seu site oferece várias vantagens sobre os backups manuais, como:
Os backups automatizados são muito mais convenientes: você nunca precisa se preocupar em lembrar se fez backup do seu site, pois pode optar por receber uma notificação por e-mail sobre a conclusão do backup. Se o backup falhar por algum motivo, você também poderá receber uma notificação sobre isso.
Seu backup é armazenado de forma ainda mais conveniente, porque vai direto para a nuvem, onde é mantido seguro. Isso proporciona um local de fácil acesso para o qual seus dados podem ser restaurados a qualquer momento. Melhor ainda, você pode agendar vários backups ao longo do dia, oferecendo um backup atualizado quando mais precisar.
Os backups automatizados são realmente seguros: se você estiver armazenando backups locais do seu site em um computador doméstico ou em uma unidade flash, infelizmente estará vulnerável a violações de segurança e perda de dados. Como a maioria das pessoas sabe, perder um disco flash ou disco rígido portátil acontece com muita frequência.
Pior ainda para a confiabilidade são os discos rígidos de desktop e laptop, que são propensos a falhas. Este não é um local ideal para salvar dados críticos. As taxas de falha são geralmente baixas para hardware corporativo, como as encontradas em servidores e dispositivos SAN, usados por data centers de armazenamento em nuvem.
A recuperação imediata de desastres é possível com soluções de backup automatizadas: os incríveis backups automatizados de conveniência podem oferecer ao seu site uma solução especialmente útil para proprietários de sites.
Imagine que, depois de uma atualização tardia para o código do seu website, você de repente se encontra com dados ausentes ou com uma página configurada incorretamente.
Você não pode ligar para ninguém como está depois do expediente, mas você precisa estar ativo e funcionando agora. Alguns cliques do mouse simples terão seu site de volta ao seu estado original em pouco tempo.
Backups automatizados oferecem sincronização aprimorada: a maioria das pessoas tem uma seleção de dispositivos que carregam consigo ou têm em casa e no escritório, de tablets e smartphones a laptops e desktops.
Ser capaz de acessar as cópias mais recentes de seus dados é realmente importante e, com backups automatizados, você pode acessá-los de várias conexões. Isso significa que você nunca ficará sem as últimas alterações feitas no seu site.
Backups automatizados são baratos de implementar e às vezes são gratuitos: muitas pessoas ficam surpresas ao descobrir que seu provedor de hospedagem atual oferece esses benefícios fantásticos e tudo o que é necessário é que eles sejam configurados e configurados corretamente.
Basta perguntar ao seu provedor atual como configurá-lo e ativá-lo; na maioria dos casos, ele é parte das taxas de hospedagem, o que o torna realmente acessível.
Poupe tempo com backups automatizados: sabemos que lembrar de fazer backup de seu website é um problema, portanto, os backups automatizados economizam esses poucos minutos todos os dias, mas há um exercício muito mais demorado do que os backups automatizados o salvam.
No caso de uma falha catastrófica ou erro de configuração, você descobrirá que a capacidade de restaurar rapidamente a partir do backup pode economizar horas, se não dias, de reescrever e reconstruir seu site a partir do zero ou de um backup desatualizado.
Backups automatizados com plugins: Se você é um usuário do WordPress ou construiu seu site a partir do Joomla, existem muitas opções diferentes de plugins para você escolher, e a melhor parte é que algumas delas são gratuitas!
Simplesmente instale o plugin de backup automatizado de sua escolha no painel de administração, siga as etapas de configuração fácil, e você está pronto! Depois de concluir a instalação do plug-in, você poderá agendar os backups quantas vezes quiser, proporcionando tranquilidade e segurança, sabendo que seu site está protegido contra perda de dados.
Você receberá notificações de sucesso e falha de backup se optar por configurá-las, além de opções de backup adicionais, como soluções de armazenamento na nuvem e prontas para uso. Esta é talvez a maneira mais fácil de configurar seus backups e economizará muito tempo e problemas no futuro
Fazer o backup de seus dados não precisa ser uma tarefa difícil. Na verdade, você pode configurá-lo para ser feito para você!
Vimos como é fácil configurar uma solução de backup automatizada do seu provedor de hospedagem de sites atual e que você provavelmente já tem o recurso configurado. Se você não tiver certeza sobre sua solução de backup automatizada atual, basta ligar para o provedor de hospedagem e descobrir quando ele pode configurá-lo para você e se há algum custo envolvido.
Existem até alguns plugins gratuitos que o ajudarão a fazer o backup do seu site Joomla ou WordPress se você não quiser usar a configuração do cPanel, mas sempre siga as recomendações do seu provedor de hospedagem.
Você está fazendo o backup do seu site regularmente? Como você está fazendo isso?
Se você escolher o CMS errado, ou seja, um que seja simples demais ou complexo demais para você, ficará com dificuldades e terá dificuldade em transferir seu site para outro CMS.
Isso porque cada CMS tem seu próprio conjunto de temas e extensões que o seu site executa, tornando-o incompatível com os outros. Isso torna a migração de todo o seu site, especialmente o layout e a funcionalidade, para outro CMS quase impossível.
Tendo isso em mente, você pode ver porque é importante conhecer os pontos fortes e fracos do WordPress e Joomla, antes de construir seu site.
Mas antes de começarmos, vamos dar uma olhada no que essas ferramentas realmente são e o que elas fazem.
Antigamente, você precisava contratar um desenvolvedor da Web para criar um site para você. E isso levou tempo e foi muito caro.
Os desenvolvedores da Web costumavam construir páginas estáticas únicas e juntá-las para criar seu website. Cada página tinha seu próprio código, imagens, links e funcionalidades ligados a ela.
Isso foi um problema.
Digamos que você queira substituir o logotipo antigo de seu site por um novo ou atualizar seu design. Para fazer isso, seu desenvolvedor da Web teria que visitar cada página individual e fazer as alterações em todas elas.
Não havia ‘centro’ para administrar as coisas.
Sistemas de gerenciamento de conteúdo (CMS) mudaram isso. Eles dividiram um site em três partes básicas:
- Conteúdo: em um CMS, imagens, texto, vídeos ou outros arquivos de conteúdo são armazenados separadamente do código e do layout do site. Com o clique de um botão, você pode adicionar qualquer tipo de conteúdo a quantas páginas desejar, sem alterar o código principal do seu site. É tão simples quanto arrastar e soltar.
- Código: um CMS armazena o código principal, o que faz com que seu site seja executado independentemente do conteúdo. Isso facilita a adição de patches de segurança e novas funcionalidades ao seu site sem fazer alterações no conteúdo e no layout. É tão simples quanto atualizar um aplicativo com um clique de um botão.
- Layout: Com um CMS, você obtém temas que você pode aplicar para alterar a aparência do seu site. Eles trabalham separadamente do conteúdo e do código, o que significa que você pode alterar o design do seu site em um clique, sem interferir em nenhum conteúdo ou plug-in do seu website. É como mudar o papel de parede do seu PC.
Ao separar um site nessas três partes (e oferecendo ferramentas fáceis para gerenciá-las), um CMS possibilita a criação de sites de classe mundial sem amplo conhecimento técnico.
Agora que está claro o que é um CMS, vamos começar nossa comparação do WordPress e Joomla! – e descobrir qual deles seria o melhor para você executar o seu site.
Qual é o melhor?
Não existe uma solução “tamanho único”. Todos os dois CMSs têm suas próprias vantagens e desvantagens e são criados para públicos amplamente diferentes (mesmo que não pareçam). Por esse motivo, nossa comparação se concentrará em destacar qual CMS é o melhor para você com base em sua situação exclusiva.
Vamos começar esse confronto com o CMS com o qual você provavelmente está familiarizado: o WordPress.
WordPress: um sistema de gerenciamento de conteúdo para as pessoas
O WordPress é responsável por aproximadamente 30% dos 10 milhões de websites do mundo .
É muito popular entre os blogueiros, criadores de conteúdo e proprietários de pequenas empresas. Mas grandes empresas e editoras como CNN, Time Magazine e Spotify também usam o WordPress para suas necessidades de conteúdo.
Prós de usar o WordPress
A principal razão pela qual o WordPress é uma escolha tão popular como um CMS é por causa de três coisas:
1. WordPress é de fácil utilização.
O WordPress é extremamente fácil de usar. Esta é a principal razão pela qual é preferido por todos, de bloggers a grandes casas de mídia. Aqui está o que torna o WordPress tão fácil de usar:
- O painel do WordPress é fácil de entender: ele tem um menu simples do lado esquerdo onde você pode acessar claramente diferentes partes do seu site e fazer alterações. Criar um novo post, adicionar um novo plugin e mudar o tema é um processo fácil no WordPress.
- É fácil atualizar o WordPress para a próxima versão: sempre que uma nova versão aparecer, você receberá uma notificação no topo do seu painel. Você pode simplesmente clicar nele para atualizar o WordPress.
- Quase não há curva de aprendizado: o WordPress facilita a inclusão de novos temas, fornece configurações para cada plug-in instalado em janelas individuais e não exige que você gerencie bancos de dados. Isso significa que você pode entender e usar o WordPress sem nenhum conhecimento técnico.
2. O WordPress possui um robusto suporte da comunidade.
Usado por milhões de sites em todo o mundo, não é surpresa que ele tenha uma comunidade de usuários e desenvolvedores forte e vibrante. Existem centenas de milhares de blogs que ensinam dicas e truques sobre o WordPress, e tantos livros, vídeos e cursos que você pode comprar para se tornar um profissional do WordPress.
Além disso, o WordPress tem uma forte comunidade de desenvolvedores que contribui com duas coisas que são a espinha dorsal do WordPress:
- Temas: Agora, você pode encontrar milhares de temas do WordPress projetados para todos os tipos de empresas. Existem temas de restaurantes, temas de tecnologia, temas de viagens e muito mais que você pode usar em seu site.
- Plugins: o WordPress tem quase 35.000 plugins que você pode usar para ampliar a funcionalidade do seu site. Isso inclui tudo, desde serviços de segurança até ferramentas de personalização, que são necessárias para o desempenho de um site.
Além disso, tudo está localizado no repositório WP gerenciado pelo WordPress. Isso facilita a localização e a instalação de plug-ins e temas seguros no seu site.
3. Há pouca ou nenhuma curva de aprendizado.
Com o WordPress, gerenciando seus temas, instalando os últimos patches de segurança e atualizando plugins, tudo acontece em um clique. Você não precisa “aprender” como fazer essas coisas.
Contras do uso do WordPress
A simplicidade e facilidade de uso do WordPress é sua força. Mas, como uma espada de dois gumes, isso também pode se tornar a fraqueza do WordPress. Aqui está o porquê:
1. Fora da caixa, o WordPress não é muito funcional.
No WordPress, não existe um sistema adequado para organizar grandes quantidades de conteúdo. Você só pode criar uma única categoria para o conteúdo e marcá-la. Além disso, não é possível criar exibições personalizadas no painel e não é possível alterar facilmente partes de um tema sem alterar o código.
2. Você é extremamente dependente de plugins.
Como o WordPress tem um painel tão simples e com pouca funcionalidade, você precisa de plugins para quase tudo. Isso pode sobrecarregar o seu painel – e aumentar o custo de execução de um site, já que muitos dos plugins são pagos.
3. WordPress mantém tudo bem integrado.
Se você quiser mudar uma parte do seu tema para outra, você não tem essa funcionalidade. Além disso, se você quiser aplicar plugins a diferentes partes de seus sites, não poderá.
Joomla!: O CMS é o amigo de todos
O WordPress é adorado por quase todos, porque é muito fácil de usar, simples de gerenciar e tem uma interface minimalista. Mas nem todo mundo está procurando uma saída fácil.
Os desenvolvedores da Web, por exemplo, precisam de mais flexibilidade quando se trata de criar e gerenciar sites. E para isso, Joomla! é uma boa escolha. Dizem que ele foi baixado mais de 90 milhões de vezes e é o CMS mais usado depois do WordPress.
Prós de usar o Joomla!
Aqui estão algumas vantagens significativas do uso do Joomla! CMS para o seu site:
1: Joomla! vem com muitas funcionalidades prontas para uso:
Quando você instala o Joomla !, você obtém muita funcionalidade embutida logo no início. Dois exemplos disso incluem:
- Otimização do mecanismo de pesquisa: com o Joomla !, você pode adicionar metadados e tags ao seu conteúdo. Cada parte do conteúdo terá sua própria meta descrição, palavras-chave e muito mais. Além disso, quando você cria itens de menu, um link para SEO é criado automaticamente também.
- Pacotes de idiomas: você não precisa contratar tradutores para o seu site. Joomla! irá traduzi-lo automaticamente para o idioma de sua escolha em mais de 70 pacotes de idiomas que ele oferece.
Além disso, você pode gerenciar seus usuários, armazenar em cache o seu site a partir da velocidade e estender ainda mais a funcionalidade do seu site com extensões. Existem mais de 8.000 extensões gratuitas e pagas para o Joomla !, que, embora sejam menos do que os 35.000 plugins do WordPress, fornecem toda a funcionalidade que você precisa para levar seu site ao próximo nível.
2. Joomla! fornece personalizações poderosas.
Joomla! oferece vários tipos de extensões que permitem alterar a aparência e a funcionalidade do seu site. Por exemplo, aqui estão três tipos de extensões (embora haja mais), você pode personalizar seu site:
- Componentes: essa é a maior forma de extensão, que tem uma parte do site e uma parte administrativa. Exemplos de componentes são as publicações do artigo e os feeds de notícias.
- Plug-ins: essas extensões são responsáveis por acionar eventos no seu website. Exemplos incluem os botões “carregar mais artigos” e “ler mais …”.
- Módulos: Módulos são as partes menores, que compõem os componentes e são renderizados na página. Exemplos incluem itens de menu e banners.
Além disso, o Joomla! permite misturar e combinar modelos diferentes na mesma página. Por exemplo, sua barra de menus e rodapé podem ter estilos de modelos diferentes. Isso é possível porque o Joomla! permite substituir layouts, modelos e codificar seu próprio CSS personalizado.
3. Joomla! fornece aos desenvolvedores da Web uma estrutura sólida.
Joomla! não apenas fornece as ferramentas para criar e executar o seu site. Ele fornece uma estrutura completa para você usar o código principal do Joomla para construir seus próprios aplicativos da web e aplicativos de linha de comando.
Para isso, Joomla! oferece documentação estendida, um fórum ativo da comunidade e um sistema completo de roteamento para iniciar os desenvolvedores.
Contras de usar o Joomla!
A poderosa funcionalidade e flexibilidade do Joomla! é a sua fonte de força – mas também a razão pela qual pode não ser o ajuste certo para você. Aqui está o porquê:
1. Joomla! tem uma curva de aprendizado significativa.
Todos os recursos poderosos Joomla! fornece não são fáceis de descobrir. Para usuários menos experientes, encontrar as opções certas e usar as extensões pode levar algum tempo para se acostumar, porque há muitas opções disponíveis desde o início.
Mas uma vez que você tenha um ligeiro jeito, fica mais fácil entender como o Joomla! trabalho.
2. Não há armazenamento centralizado para temas.
Existem milhares de temas disponíveis para o Joomla !. Mas não há loja oficial onde os temas são oferecidos. Isso torna mais provável que você instale um tema que não seja completamente estável ou que não funcione corretamente. Além disso, se você tiver problemas, consulte um Joomla! especialista pode ser caro e ter tempo para encontrar.
3. Você precisa de conhecimentos básicos de codificação para usar o Joomla !.
Joomla! oferece aos seus usuários a capacidade de substituir os temas com seus próprios CSS e fornece uma estrutura para construir seus próprios aplicativos da web usando PHP. Para aproveitar ao máximo esses dois recursos, você precisará ter conhecimento de codificação.
Eai, qual você prefere?
Entender seu tráfego na Web e suas métricas de desempenho ajudará você a avaliar melhor o valor do seu site. Seu site é um ativo para sua empresa. Você pode usá-lo para aumentar sua receita on-line e o valor geral do seu negócio.
Medir o desempenho de seu website pode ajudar você a fazer alterações educadas que efetivamente melhorarão seu website e o tornarão mais fácil de usar.
Existem ferramentas e recursos úteis disponíveis online que facilitam a compreensão do desempenho do seu site. Você pode avaliar seu tráfego na Web, ver como as pessoas acessam seu site, entender como elas interagem com seu website e muito mais.
Muitas empresas usam o Google Analytics para acompanhar e avaliar o desempenho de seu website, pois ele é gratuito e fácil de usar.
COMO INSTALAR O GOOGLE ANALYTICS
Para começar a usar o Google Analytics, você precisa de uma conta do Google. Acesse google.com.br/analytics para criar ou fazer login em uma conta existente.
Em seguida, configure uma propriedade em sua conta do Google Analytics. Esta propriedade representará seu site e coletará todas as informações necessárias em um só lugar.
Agora, você pode adicionar o código de acompanhamento do Google Analytics ao seu website. Você pode encontrar seu código de acompanhamento nas configurações de administrador da sua propriedade em Informações de acompanhamento . Clique em Tracking Code para o código e instruções de instalação.
Observação: o Google Analytics não começará a registrar o tráfego até que o código seja instalado corretamente. Quanto mais cedo você instalar o código de acompanhamento, mais dados você terá.
MEÇA O SEU TRÁFEGO NA WEB
Depois de instalar seu código de acompanhamento, você poderá ver quantas pessoas estão visitando seu website.
No Google Analytics, na seção Audiência , você pode ver uma visão geral do seu tráfego da web. Sessões refere-se ao número de visitas ao site que seu site recebe. Uma sessão pode incluir várias visualizações de página e interações.
Você pode determinar o alcance e o impacto do seu site, estudando as alterações nas sessões do seu site.
Suas sessões estão aumentando, diminuindo ou permanecendo consistentes? As visitas ao site aumentam nos finais de semana? Esta informação pode dizer muito sobre o seu público.
Compare seu tráfego da web periodicamente para determinar se seu público está crescendo ou não e o que você pode fazer para aumentá-lo.
Você também pode comparar as sessões da Web com quantos visitantes novos e recorrentes você tem. Os novos usuários são pessoas que acessam seu website pela primeira vez e os visitantes que retornaram já acessaram seu site antes e retornam a ele.
O retorno de visitantes indica que as pessoas estão lembrando sua marca e consideram seu website útil. Muitas pessoas que visitam um site várias vezes estão pensando em realizar uma ação nesse site. Você quer ter um bom equilíbrio de usuários novos e recorrentes.
ESTUDE SUAS FONTES DE TRÁFEGO
Use o Google Analytics para ver de onde vem o tráfego da web. Você pode ver como as pessoas estão encontrando seu website na guia ” Aquisição” do seu painel.
Ele informará quantas sessões vieram de mídias sociais, email, mecanismos de pesquisa e muito mais. Entender suas origens de tráfego informará mais sobre seu público e como melhor alcançá-lo.
Se você perceber que obtém mais tráfego do Twitter do que outras plataformas de mídia social, considere aumentar sua atividade no Twitter.
Estudar suas origens de tráfego também informará se seus esforços de marketing estão funcionando. Você pode ver se o e-mail que você enviou causou um aumento no tráfego. Ou se a campanha do Google Ads que você lançou estiver direcionando pessoas para sua nova página de produtos.
Use seu relatório de aquisição para descobrir como aumentar o tráfego de fontes específicas e encontrar a melhor maneira de alcançar seu público-alvo.
ENTENDA AS TAXAS DE REJEIÇÃO E O TEMPO MÉDIO DA SESSÃO
Um salto é quando alguém vai para o seu site, em seguida, sai imediatamente. Isso geralmente significa que eles não quiseram clicar nesse link ou que seu site não é o que eles procuravam.
Embora uma rejeição não seja necessariamente uma coisa ruim, uma taxa de rejeição acima da média pode significar que seu website não é fácil de usar. Se você achar que sua taxa de rejeição é muito alta, verifique o tempo de carregamento da página, verifique se o site é de fácil navegação e otimizado para celular.
Mecanismos de busca como o Google darão aos sites com taxas de rejeição mais baixas classificações mais altas. Desde que seu site seja amigável ao usuário e tenha conteúdo relevante e de qualidade para seu público, você não precisa se preocupar com sua taxa de rejeição.
O tempo médio da sessão do seu website refere-se a quanto tempo as pessoas costumam ficar no seu site. Um tempo médio alto da sessão significa que as pessoas acham seu conteúdo útil.
As pessoas geralmente não ficam em um site em que não estão interessadas ou não são valiosas. Você pode observar o tempo médio de sessão de cada uma de suas páginas da Web para ver em qual conteúdo seus usuários passam mais tempo.
Isso ajudará você a criar conteúdo mais valioso para eles e a aumentar o tempo total da sessão.
IDENTIFICAR AS PÁGINAS DA WEB COM MELHOR DESEMPENHO
Outra ótima maneira de dar ao seu público o conteúdo que desejam é identificar suas páginas da Web de melhor desempenho. Na seção Comportamento do seu painel, você pode ver quais páginas geram mais tráfego na Web e quanto tempo as pessoas passam lá.
No relatório de comportamento, você pode comparar suas páginas da web e o desempenho das postagens de blog. Talvez um post antigo esteja recebendo mais tráfego do que o mais recente.
Nesse caso, você pode querer atualizar a postagem antiga e criar mais conteúdo sobre esse assunto. Identificar seu conteúdo popular lhe dará uma ideia melhor de que tipo de informação seu público está buscando.
ANALISE AS TAXAS DE CONVERSÃO
O que as pessoas estão fazendo quando chegam ao seu site? Você pode configurar metas e acompanhamento de conversões no Google Analytics para entender como as pessoas interagem com seu website.
Eles estão se inscrevendo para o seu boletim informativo? Eles estão tomando a ação desejada e convertendo? Ou não estão fazendo nada quando chegam ao seu site?
Levar as pessoas ao seu site é o primeiro passo. O segundo passo é fazer com que eles realizem uma ação no seu site.
Depois de configurar as metas e o acompanhamento de conversões, você pode analisar a seção Conversão do seu painel para ver quantas pessoas estão convertendo. Para criar uma meta no Google Analytics, acesse a configuração de administrador e, na coluna Visualizar , clique em Metas.
Aqui você pode informar ao Google o que deve contar como conversão ou meta. Por exemplo, você pode tornar a exibição de um vídeo sobre seu produto uma meta. Em seguida, no relatório de conversões , você verá quantas pessoas assistiram ao vídeo e atingiram essa meta.
Suas conversões on-line dão uma ideia de quanto receita seu site gera. Você pode usar essas informações para estimar o valor geral do seu website e desenvolver uma estratégia para aumentar o valor.
Medir seu tráfego na web e desempenho é uma parte essencial de ter um website. Seu site se tornará um ativo ainda mais valioso para sua empresa se você estudar e melhorar suas métricas de desempenho.
WordPress é a maneira mais popular do mundo para construir sites. Dos 10 milhões de sites na internet, quase 30% são equipados com WordPress.
Não é de se admirar que a empresa por trás do WordPress, ou seja, a Automattic, tenha uma equipe altamente qualificada e especializada de programadores chamada ‘WordPress Core Team’.
Esses especialistas líderes mundiais são responsáveis por proteger o núcleo do software WordPress contra hackers e ataques mal-intencionados.
Como você sabe, você pode instalar vários temas e plugins no WordPress para ampliar a funcionalidade do seu site. Em alguns casos raros, há chances de que um dos seus temas ou plugins possa ter uma lacuna de segurança que os hackers podem usar para acessar seu site. De fato, mais de 50% dos ataques no WordPress acontecem através de plugins .
Nesta postagem do blog, vamos guiá-lo pelos sinais para procurar saber se o site do WordPress foi invadido. Além disso, também compartilharemos algumas estratégias sobre como proteger seu site contra invasões, quais etapas devem ser tomadas se forem invadidas e quais medidas você pode adotar para evitar futuros ataques.
Como a maioria das etapas deste artigo pode ser implementada gratuitamente, recomendamos que você leia todas as dicas que compartilhamos e as implemente no seu site WordPress hoje.
Vamos começar…
5 sinais do seu site WordPress foi invadido
Quando seu site WordPress é invadido, você provavelmente saberá imediatamente. Mas você também pode não perceber isso por algum tempo. Então, aqui estão 5 sinais básicos a serem observados para saber se o seu site WordPress foi realmente invadido.
1. Você não consegue fazer login
Isso é óbvio. Se você não conseguir fazer login no seu painel do WordPress, isso significa que você foi hackeado (a menos que seu colega de trabalho tenha feito uma brincadeira com você).
Pode haver muitas razões para isso, mas a razão número um por que isso acontece é porque seu nome de usuário é um dos seguintes:
- admin
- Admin
- administrador
- teste
- raiz
Se esse for o seu caso, altere seu nome de usuário imediatamente, pois as contas do WordPress com esses nomes de usuários são direcionadas com frequência por hackers.
2. Você está experimentando uma queda repentina no tráfego
Se o seu site estava indo muito bem e agora tem uma queda repentina no tráfego, é provável que o seu site WordPress tenha sido invadido. Isso porque hackers mal-intencionados criam um backdoor para o seu sistema de arquivos do WordPress e substituem o código por seus próprios scripts e arquivos.
Dessa forma, eles redirecionam o tráfego que chega ao seu site para outros locais com spam, roubam informações particulares dos visitantes que chegam e causam estragos de outras formas.
Além disso, uma vez que o Google descobre que seu site foi infectado e está se comportando mal, ele coloca o seu site na lista negra do mecanismo de pesquisa até que você proteja seu site.
Todos esses assuntos levam a uma queda repentina no tráfego.
3. Sua homepage foi vandalizada
A maioria dos hackers opera em sigilo, mas alguns hackers gostam de se tornar conhecidos quando conseguem invadir um site.
Se sua página inicial foi vandalizada e você pode ver claramente o nome do hacker ou algum tipo de anúncio de que seu site foi invadido, você precisa agir imediatamente.
A razão pela qual isso acontece principalmente é que os hackers querem manter seu site refém em troca de dinheiro ou alguma outra demanda.
4. Você vê Pop-ups e outros anúncios que você não colocou lá
Se você está vendo que o seu site WordPress se tornou lento e não responde, e agora tem pop-ups, barra lateral e outros tipos de anúncios, pode ser um sinal claro de que seu site foi invadido.
Normalmente, esse tipo de invasão não é feito por um hacker.
Pelo contrário, este é um ataque automatizado que entrou no seu sistema principal WordPress através de um tema fracamente protegido ou um plugin inseguro.
O que torna esse tipo de gênio hacker (e perigoso) é o fato de que os anúncios não serão exibidos para usuários conectados ou para usuários que possam acessar seu site diretamente. Em vez disso, os anúncios serão exibidos apenas para os visitantes que acessam seu site por meio do Google ou de outro site de referência.
Isso pode tornar praticamente impossível saber que seu site foi invadido por mais tempo.
Além disso, os anúncios levam seus visitantes a sites de spam, que podem não apenas prejudicar seu website e seu tráfego, mas também sua reputação.
5. Há uma atividade incomum nos logs do servidor
Se existe uma maneira extremamente eficiente de saber se o seu site é hackeado, é olhando seus logs do servidor.
Eles estão localizados no seu cPanel, que pode ser acessado fazendo login na sua conta de hospedagem. No cPanel, sob estatísticas, você encontrará dois tipos de logs:
- Registros de Acesso: esses registros mostram quem acessou seu WordPress através do qual o IP.
- Registros de Erros: esses registros mostram quais erros ocorreram durante a modificação de seus arquivos de sistema do WordPress.
Usando as informações contidas nos registros do servidor, você pode ter uma boa ideia se o site do WordPress foi invadido.
E, como esses registros também mantêm um registro de todos os endereços IP usados para acessar seu site, você pode bloquear ou bloquear os IPs que não são de sua localização ou são desconhecidos.
Quais etapas você deve tomar?
Seu site WordPress pode ser invadido se você não tomar medidas sérias para melhorar a segurança do seu site. E mesmo que seja hackeado, ainda é uma boa ideia tomar medidas para evitar que isso aconteça novamente.
Nesta seção, discutiremos quais medidas preventivas você deve tomar antes que o site do WordPress seja invadido e depois de recuperado.
Passos para tomar antes que seu site WordPress foi invadido
Vamos começar dando uma olhada primeiro nos passos de precaução que você deve tomar para evitar que hackers invadam seu site WordPress.
1. Atualize seu WordPress para a versão mais recente.
Segundo o WordPress , apenas 64,9% dos sites têm a última versão do WordPress instalada, enquanto 36,1% dos sites não. Como o WordPress alimenta milhões e milhões de sites, isso representa um sério risco de segurança para um número significativo deles.
A razão pela qual tantos sites não são atualizados é por causa do sistema de atualização confuso do WordPress.
Você vê, o WordPress lança versões menores e maiores de seus softwares. Por exemplo, neste momento, a última versão do WordPress é a 4.9.8.
Se eles lançarem uma atualização menor no futuro, digamos, 4.9.9, o software será atualizado automaticamente. Mas, se eles lançarem uma grande atualização, por exemplo, 5.0., Você precisará atualizar manualmente o software fazendo login no painel do WordPress.
Muitas pessoas não conseguem atualizar seu WordPress para a versão mais recente, seja porque não sabem disso ou se esquecem disso. Isso os expõe a muitas ameaças de segurança, pois cada nova atualização vem com novas correções de bugs e correções de segurança.
2. Sempre crie backups.
Enquanto muitas pessoas percebem a importância de fazer backup de seus sites, infelizmente, a maioria delas não faz isso.
Não importa quantas medidas de segurança você tenha, ainda há uma chance de o seu site WordPress ser invadido. E uma vez que seu site é infectado por hackers que colocam seus próprios códigos e arquivos maliciosos, há uma chance de que seu site não seja capaz de retornar ao seu estado original.
Nesse caso, ter um backup recente do seu site é absolutamente essencial. Para isso, você pode usar vários plug-ins conhecidos do WordPress, como BackupBuddy e Jetpack , ambos com planos de pagamento diferentes, dependendo dos requisitos.
3. Instale os principais plugins de segurança do WordPress.
Em geral, o WordPress é extremamente seguro. Mas muitos dos plugins e temas extravagantes que você instala não são. Estes fornecem um portal dentro do seu site que os hackers estão procurando. Antes que você perceba, seu site é invadido e colocado na lista negra do Google.
Por esse motivo, é importante verificar regularmente os sites do WordPress em busca de malware e outras formas mal-intencionadas de código. Além disso, também é igualmente importante monitorar ativamente seu site quanto a qualquer ameaça recebida.
Para isso, a instalação de um plugin de segurança do WordPress é uma obrigação.
Neste momento, os dois melhores plugins são o Wordfence ou o Sucuri. Ambos oferecem excelentes recursos de segurança, como verificação programada de malware, monitoramento de IP em tempo real, detecção de spam e muito mais.
Esses dois plugins de segurança têm planos diferentes aos quais você pode se inscrever, e nenhum deles custa mais de US $ 200 por ano para você começar.
Passos para tomar após o seu site WordPress foi invadido
Se o seu site WordPress foi invadido, não entre em pânico e siga os passos abaixo para trazê-lo de volta ao normal.
1. Obtenha o backup do seu site.
O primeiro passo que você deve dar após o seu site ter sido invadido é procurar por backups que você possa ter do seu site. Se o seu backup foi armazenado no mesmo servidor do seu site, é muito provável que o backup não esteja mais lá – ou esteja corrompido.
É por isso que nunca é uma boa ideia armazenar o backup do seu site no mesmo local em que você armazena o site do WordPress.
Existem três locais prováveis onde você pode ter um backup do seu site WordPress:
- Dentro do seu serviço de plugins de backup do WordPress. Se você instalou um plug-in de backup do WordPress, é provável que ele tenha armazenado um backup do seu site em seu próprio serviço de nuvem ou em um serviço na nuvem, como o Google Drive ou o Dropbox.
- Na sua própria conta na nuvem . Confira seu Google Drive, Dropbox ou outros serviços na nuvem se você tiver um backup manual do seu site que você pode ter colocado lá sozinho.
- Com o seu provedor de hospedagem. Se você não investiu em um plug-in de backup do WordPress ou teve de fazer backup manualmente do seu site, sua última aposta é entrar em contato com seu provedor de hospedagem, pois é muito provável que ele também crie regularmente um backup do seu site no servidor.
Se você pode encontrar um backup de um desses lugares, você está pronto para ir. Tudo o que você precisa fazer é restaurar o site manualmente ou usar um dos plug-ins em que você criou o backup ou solicitar ao seu provedor de hospedagem para fazê-lo.
2. Remova todos os seus temas e plugins não utilizados / desatualizados.
Como mencionamos acima, os temas e plugins são uma das maneiras mais fáceis de os hackers acessarem seu site. Quanto mais plugins desnecessários e desnecessários você tiver, mais vulnerável você deixará seu site para ataques desavisados.
É por isso que no momento em que você restaura seu backup, aqui estão três etapas importantes que você deve seguir:
- A primeira coisa que você quer fazer é navegar na lista de plugins e temas que você tem e excluir os que você não usa há muito tempo, especialmente os que estão desativados.
- Outra coisa importante que você deve fazer é procurar por plugins e temas que não foram atualizados há muito tempo. Como quanto mais um tema ou plug-in passar sem uma atualização, mais buracos de segurança deixam no seu back-end do WordPress.
- A última coisa que você quer verificar é se o seu site está usando um tema livre ou não. Se você estiver usando um tema livre, considere a atualização para a versão paga ou outro tema pago, pois eles proporcionam melhor segurança ao seu site WordPress.
Muitas pessoas presumem que, uma vez que desativaram um plug-in ou tema, isso não pode causar danos ao seu back-end do WordPress. Mas isso é totalmente falso.
O plugin, mesmo se desativado, ainda está instalado no seu servidor e ocupando espaço, o que significa que os hackers ainda podem acessá-lo.
E, finalmente, depois de excluir todos os plug-ins e temas desnecessários, atualize os que você planeja manter em suas versões mais recentes.
3. Atualize todos os seus nomes de usuário e senhas.
Uma última coisa que você deve fazer é atualizar seu nome de usuário e senha do WordPress. Como o seu site WordPress foi invadido recentemente, isso é uma boa ideia, já que é a melhor maneira de se proteger de ataques futuros.
Veja o que você pode fazer para fortalecer suas informações de login no WordPress:
- Altere com frequência sua senha de login do WordPress após algumas semanas.
- Pare de usar o nome de usuário padrão, ou seja, ‘admin’ ou similar. Em vez disso, use um nome de usuário único.
- Gere uma senha forte usando um serviço como o LastPass e armazene sua senha dentro dela para segurança máxima.
Essas dicas não são apenas aplicáveis às suas informações de login do WordPress, mas também são úteis caso você queira atualizar sua conta de hospedagem ou a senha da conta FTP.
Outra maneira de proteger o seu site de ser atacado novamente é ocultando o diretório ‘wp-admin’ e limitando o número de tentativas de login que podem ser feitas para entrar no seu WordPress. Essas duas coisas podem ser feitas usando os plug-ins WPS Hide Login e WPS Limit Login Attempts .
3 dicas úteis que você pode usar para proteger seu site WordPress de novos ataques
“Melhor prevenir do que remediar”…
Esta frase é quase clichê, mas no caso do WordPress, não pode ser mais verdadeira. Seu site leva muito tempo, dinheiro e energia para construir. Mas um simples ataque por um hacker mal-intencionado pode derrubá-lo em um instante.
É por isso que, para garantir que algo assim não aconteça, aqui estão algumas dicas que você pode usar para tornar seu site WordPress mais seguro.
Dica 1: ative a autenticação de dois fatores.
Se você compartilhou a senha em seu back-end do WordPress com várias pessoas, deverá habilitar a autenticação de dois fatores para cada uma delas (incluindo você mesmo).
A autenticação de dois fatores garante que, mesmo que seus detalhes de login no WordPress sejam divulgados por alguém, nenhum hacker poderá entrar no painel de controle sem que você saiba que foi feita uma tentativa.
Dica # 2: Invista em uma solução de firewall e certificado SSL.
Um firewall impedirá que qualquer tráfego de rede suspeito entre no seu site WordPress. E mesmo que algum tipo de tráfego prejudicial entre no seu site, um certificado SSL criptografará informações confidenciais em seu site, para que ninguém possa acessa-lo. E desta forma, o seu site estará protegido de ambos os lados.
Para obter um certificado SSL e firewall para o seu site, você precisará se inscrever em um dos planos mais premium dos seus plugins de segurança do WordPress. E se você não quiser, você pode comprar um certificado SSL do seu provedor de hospedagem separadamente.
Dica # 3: Escolha seu provedor de hospedagem com cuidado .
Certifique-se de hospedar seu site com um bom provedor de hospedagem. Isso porque eles são responsáveis por manter seu site seguro em seus servidores.
Mas a triste verdade é que muitos provedores de hospedagem não fornecem o alto nível de segurança necessário para manter seu site seguro. De acordo com o WPWhiteSecurity , 41% dos sites foram hackeados devido a uma vulnerabilidade de segurança na plataforma em que o site estava hospedado.
É por isso que você deve fazer sua pesquisa e escolher um provedor de hospedagem que tenha uma boa reputação de ser seguro e que se esforce para proteger seu site em seus servidores.
Depois de tomar essas precauções e seguir as dicas e estratégias descritas neste artigo, você pode ter certeza de que as chances de seu site ser invadido serão reduzidas drasticamente. E mesmo que seja hackeado, você pode finalmente ter a tranqüilidade de saber que, independentemente do quão forte seja o ataque do seu site, você sempre poderá restaurá-lo à sua antiga glória.
O seu site já foi hackeado? O que você fez? Conte-nos nos comentários.
No mundo dos negócios digitais, não há segurança em ser pequeno quando se trata de ameaças on-line.
Na verdade, as pequenas empresas são um alvo comum do crime cibernético, com um único ataque, normalmente custando entre US $ 84.000 e US $ 148.000 . Se você deseja manter os dados de seus clientes protegidos e evitar danos às suas receitas e reputação, é necessário prestar atenção à segurança de TI. Um firewall forte é um bom lugar para começar.
Um firewall pode ser um dispositivo de hardware físico ou uma ferramenta de software. Ambos os tipos são responsáveis por verificar o tráfego de dados recebidos e determinar se devem ser bloqueados ou permitidos até o destino. Veja por que os firewalls são essenciais para a segurança de pequenas empresas.
Controle de acesso
Um firewall opera na camada de rede e reconhece todas as solicitações recebidas com base em seu endereço de protocolo de internet (IP). Os endereços IP são exclusivos e são atribuídos pelo seu provedor de serviços de Internet (ISP).
Ao configurar pela primeira vez controles de acesso com um firewall, você deve decidir se deseja iniciar com acesso aberto ou fechado. Com o acesso aberto, todos os endereços IP externos podem enviar tráfego para sua rede, exceto aqueles que você bloqueia explicitamente. O acesso fechado é o oposto, com todo o tráfego bloqueado, exceto os endereços IP marcados como permitidos.
Para uma pequena empresa, você obviamente deseja permitir o acesso aberto ao seu site público, para que os visitantes externos possam acessá-lo. No entanto, os servidores de back-end que gerenciam o site e os aplicativos relacionados devem ter controles mais rigorosos. Na maioria dos casos, as políticas de firewall devem ser configuradas primeiro com acesso fechado.
Implicações da nuvem
Nos primeiros dias da Internet, as empresas hospedavam sites e aplicativos em servidores que estavam hospedados em seu próprio escritório ou local físico. Com o tempo, a tendência mudou para colocar recursos em data centers compartilhados, o que evoluiu para o movimento de computação em nuvem de hoje.
Para uma pequena empresa, a hospedagem de dados, aplicativos e serviços na nuvem geralmente representa uma decisão financeira sensata. A manutenção de servidores físicos em um ambiente de escritório ou em um pequeno data center requer uma grande quantidade de energia e custos de reparo. Com a nuvem, você pagará apenas pelos serviços que usar mensalmente.
Mas confiar em recursos de TI na nuvem vem com um certo nível de risco. Você perde o acesso físico aos seus dados e se torna parte de um ambiente de rede compartilhado. Como resultado, manter uma política de firewall rigorosa é essencial para os clientes da nuvem. Caso contrário, você pode arriscar deixar seus dados expostos e vulneráveis a hacks.
Protegendo Bancos de Dados
Sites e aplicativos móveis requerem algum tipo de sistema de banco de dados de back-end para rodar. Caso contrário, a interface front-end não terá nada para interagir ou exibir. Por exemplo, se o site da sua pequena empresa tiver um formulário de inscrição na lista de discussão, cada envio online será enviado do navegador do usuário para o banco de dados do site.
Então, como você faz para manter os bancos de dados de back-end seguros e protegidos? Um firewall é uma das ferramentas mais importantes para usar.
Seu servidor da Web precisará se comunicar com o banco de dados para incluir novos registros ou recuperar registros antigos, mas isso não significa que os usuários ou sistemas externos devem ter acesso direto a essa camada de informações. Caso contrário, você corre o risco de sofrer um ataque de injeção de SQL perigoso , em que um hacker manipulará um site para expor dados de back-end.
Você deve configurar seu firewall para que somente os endereços IP internos dos servidores de aplicativos aprovados possam se conectar às portas no servidor de banco de dados. Todas as outras conexões devem ser totalmente bloqueadas.
Essa configuração fornecerá um nível significativo de segurança, pois mesmo que uma senha do banco de dados seja perdida ou roubada, indivíduos externos não poderão acessar o servidor back-end para usá-la.
Proteção contra vírus
Os firewalls modernos podem fazer mais do que apenas filtrar o tráfego de rede com base em endereços IP. Uma de suas outras principais vantagens é a capacidade de detectar e bloquear solicitações de rede mal-intencionadas. O sucesso desse recurso depende da ferramenta de firewall e do provedor que você escolher.
Não importa o que, a coisa mais importante a lembrar é manter seu firewall atualizado com os mais recentes arquivos de definição de antivírus. A maioria das ferramentas de firewall as verificará diariamente e as instalará o mais rápido possível para proteger contra novas ameaças. Isso garante que o firewall saiba quais intervalos de endereços IP devem ser sinalizados e bloqueados como mal-intencionados.
O foco principal dos firewalls é normalmente o HyperText Transfer Protocol (HTTP), que é o que navegadores como o Google Chrome e o Mozilla Firefox usam para carregar o conteúdo da web.
No entanto, os firewalls mais fortes de hoje também oferecem proteção por meio do SMTP (Simple Mail Transfer Protocol). Isso significa que você pode adicionar segurança de firewall ao seu servidor de e-mail e verificar se há vírus e anexos perigosos que podem se espalhar para sua empresa por meio de mensagens recebidas.
Protegendo Redes Locais
Proteger os servidores de back-end é essencial para garantir a segurança dos dados da sua pequena empresa, mas se você deixar suas redes ethernet e wireless expostas, estará criando um risco tão grande. Os hackers estão constantemente procurando maneiras de se infiltrar nas organizações através de um único computador ou dispositivo, para que possam executar um ataque mais amplo a partir daí.
As restrições de firewall devem ser aplicadas em nível global, levando em consideração todos os usuários e hardware que precisam se conectar à rede local em seu local de trabalho. Somente a equipe de TI deve ter permissão para fazer alterações nessa política, e a lista de endereços IP bloqueados deve ser revisada regularmente.
Além da filtragem de endereços IP, as ferramentas de firewall também oferecem a opção de controlar quais portas de rede estão ativadas ou bloqueadas para computadores em sua rede local. A comunicação HTTP ocorre na porta 80 (ou porta 443 para conexões criptografadas com HTTPS). Deixar todas as portas abertas em uma estação de trabalho pode fazer com que o computador seja invadido ou infectado por um vírus.
Se você planeja hospedar hóspedes ou clientes no escritório, é provável que você queira fornecer a eles acesso sem fio à Internet. No entanto, você deve evitar conceder-lhes acesso total à sua rede wi-fi primária e, em vez disso, configurar uma rede secundária de convidados com restrições controladas por trás de um firewall.
Verificando conexões remotas
As pequenas empresas precisam ser flexíveis e dinâmicas para se manterem bem-sucedidas e crescerem. Você não pode esperar que todas as operações da sua empresa ocorram em um único local físico ou rede. Provavelmente, você terá que viajar para o trabalho ou pode querer contratar funcionários remotos ou freelancers.
Mas se o seu firewall estiver completamente restrito a conexões internas e tráfego, então qualquer tentativa de trabalhar de um local remoto será bloqueada. Para contornar isso, considere investir em uma solução de rede virtual privada (VPN).
Com uma VPN, você configura um servidor endpoint dedicado no escritório de sua empresa ou em sua plataforma de nuvem responsável por gerenciar e gerenciar conexões remotas. Em seguida, usuários e funcionários individuais podem se conectar a um cliente VPN pessoal, que iniciará uma sessão criptografada entre o dispositivo e o servidor do ponto de extremidade VPN.
Uma ferramenta VPN funciona como um túnel seguro, bloqueando todas as ameaças externas e hackers de serem capazes de decodificar os dados que estão sendo transmitidos pela sua rede. Isso significa que você pode trabalhar com segurança em qualquer lugar do mundo, até mesmo em uma rede Wi-Fi pública, e ter certeza de que seus dados serão mantidos seguros.
Outro benefício das soluções VPN é que elas atribuem automaticamente endereços IP localizados durante uma sessão remota. Então, quando você se conecta a um cliente VPN, seu endereço IP verdadeiro mudará para um interno, em vez daquele atribuído pelo seu provedor. Como resultado, você não precisará fazer alterações significativas na configuração do firewall para adicionar suporte ao serviço VPN.
Monitoramento e Alerta
Os sistemas de firewall mais básicos funcionam como semáforos. Com base na política definida, eles permitem que as solicitações da rede cheguem ao seu destino ou impedem que elas passem para a rede local. Soluções mais modernas podem oferecer funcionalidades avançadas, como monitoramento e alertas robustos.
Pense nessas novas ferramentas de firewall como semáforos de alta tecnologia que monitoram o fluxo de carros e rastreiam todas as atividades próximas. Basicamente, eles têm um banco de dados próprio, onde podem armazenar um histórico de ações de rede e usá-lo para análises automáticas que exigem uma entrada mínima de um ser humano.
Com uma solução de firewall profissional, você pode ativar um sistema de monitoramento e alerta que registrará toda a atividade de rede de entrada e identificará os padrões que ocorrem. Por que isso é útil? Como quanto mais tempo o firewall está em vigor e quanto mais dados ele registra, melhor é o sistema para detectar e bloquear ameaças .
Como proprietário de uma pequena empresa, você certamente não tem tempo suficiente durante o dia para monitorar constantemente os registros da rede. Mas com uma boa ferramenta de firewall, você pode ser alertado quando algo precisar da sua atenção, como um pico repentino de tráfego de um intervalo específico de endereços IP.
A partir daí, você pode decidir se deseja bloquear totalmente as solicitações ou limitar o desempenho para que o firewall permita apenas uma determinada quantidade de tráfego a cada minuto. Dessa forma, seu firewall se torna uma luz de rua inteligente que ajuda a manter o tráfego fluindo sem problemas.
Grandes empresas normalmente têm um ou mais firewalls de hardware físico instalados em diferentes segmentos de sua rede. Mas, como esses dispositivos costumam ser caros, as pequenas empresas tendem a investir em soluções baseadas em software que oferecem funcionalidade semelhante, mas apresentam um risco um pouco maior. Afinal, qualquer software é vulnerável a hackers.
Atualmente, você pode adicionar proteção de firewall ao seu ambiente de nuvem existente por meio de um conceito conhecido como firewall como um serviço (FWaaS) . Isso significa que você não precisa instalar um aplicativo separado em computadores, servidores ou dispositivos móveis individuais. Em vez disso, toda essa configuração de firewall é gerenciada na nuvem e implantada em todos os aspectos do ambiente hospedado.
Investir em firewall como um serviço faz muito sentido para qualquer pequena empresa que espera ter funcionários acessando recursos do sistema ou e-mail a partir de dispositivos móveis, como smartphones e tablets. Com uma solução de firewall mais tradicional, as equipes de TI precisariam configurar manualmente cada desktop ou laptop, mas teriam pouco controle sobre os dispositivos móveis. Com o firewall como serviço, todo o tráfego é tratado da mesma forma na nuvem, independentemente do tipo de dispositivo.
Transferir sua solução de firewall para a nuvem pode ser benéfico devido à flexibilidade e escalabilidade que ela fornecerá. Os firewalls tradicionais de hardware e software têm limites quanto ao tráfego de rede que podem monitorar e filtrar em um determinado período de tempo.
Mas, integrando sua configuração de segurança com outros serviços em nuvem, a capacidade do firewall crescerá junto com seus negócios. E o melhor de tudo, o firewall como serviço normalmente custa significativamente menos do que outras opções.
Novidades
- Vantagens de ter um endereço de e-mail personalizado abril 5, 2019 9:38 am
- Como domínios dedicados, compartilhados e estacionados se relacionam com endereços IP? abril 3, 2019 9:40 am
- Como escolher o nome de domínio correto e extensão para o seu site março 29, 2019 9:31 am
- Desempenho do Site: Como melhorar a velocidade do site março 27, 2019 9:29 am
- Plataformas de Hospedagem Compartilhadas, VPS e Dedicadas – Qual é a Diferença? março 22, 2019 9:41 am
Arquivos
Últimos Posts
- Vantagens de ter um endereço de e-mail personalizado abril 5, 2019 9:38 am
- Como domínios dedicados, compartilhados e estacionados se relacionam com endereços IP? abril 3, 2019 9:40 am
- Como escolher o nome de domínio correto e extensão para o seu site março 29, 2019 9:31 am
- Desempenho do Site: Como melhorar a velocidade do site março 27, 2019 9:29 am
- Plataformas de Hospedagem Compartilhadas, VPS e Dedicadas – Qual é a Diferença? março 22, 2019 9:41 am