Seu site é uma mina de ouro para cibercriminosos. Eles são rápidos, invisíveis e estão sempre à espreita de detalhes confidenciais da conta do cliente ou simplesmente para destruir. Se você é proprietário de um site WordPress, certamente está ciente das vulnerabilidades que os sites WordPress experimentaram nos últimos anos. A boa notícia é que a Automattic recentemente deu um passo de segurança muito aguardado ao adicionar criptografia HTTPS a todos os domínios personalizados do WordPress.com (mais de 1 milhão de sites WordPress).
Você provavelmente está familiarizado com a criptografia da web como uma das maneiras mais eficazes de manter os dados seguros. De fato, a criptografia é um tópico quente no momento. A Apple recentemente foi notícia depois de se recusar a cumprir uma ordem judicial para ajudar o FBI a desbloquear o iPhone usado pelo atirador de San Bernardino. A Apple afirmou que precisaria escrever um novo software que seria essencialmente uma chave mestra para abrir qualquer iPhone. O principal argumento foi que, se o FBI pudesse desbloquear aquele iPhone, eles poderiam desbloquear muitos outros, colocando a privacidade e a segurança pessoal de todos em risco.
Por essas razões, entre muitas outras, a segurança da web deve estar sempre no topo de sua mente ao administrar seus negócios. Mas o que exatamente é HTTPS e como ele é benéfico para o seu negócio? O HTTPS sozinho pode proteger seu site WordPress de forma suficiente? Este artigo responderá a essas perguntas na busca para ajudá-lo a reforçar a segurança do seu site.
O Que Exatamente É HTTPS?
HTTPS significa Hyper Text Transport Protocol Secure – o protocolo de conexão segura para HTTP. Quando você se conecta ao HTTPS, está usando protocolos Secure Sockets Layer (SSL) ou Transport Layer Security (TLS) para proteger as comunicações entre seu computador e um servidor remoto. Ambos os protocolos usam criptografia para impedir que cibercriminosos interceptem comunicações.
As informações que você envia pela web passam de computador para computador antes de chegar ao servidor final. Isso significa que todos os computadores pelos quais as informações passam poderiam ler as informações confidenciais: de nomes de usuário e senhas a informações de cartão de crédito e números de seguridade social. O SSL ou TSL criptografa as informações confidenciais durante sua jornada até o destinatário pretendido, para que apenas ele possa entendê-las.
Como o HTTPS é Benéfico para o Seu Site?
A criptografia HTTPS é muito importante tanto para a segurança do site quanto para o SEO.
O HTTPS mantém suas comunicações comerciais com seus clientes online seguras e protegidas. Quando ativado, qualquer informação entre o servidor e um cliente não pode ser desviada, modificada ou roubada. Esse tipo de segurança é essencial para qualquer site que tenha um sistema de login e/ou pagamento – basicamente qualquer negócio de comércio eletrônico. Ele não apenas protege seus dados, mas também permite que os visitantes do site vejam seu site como credível. Nesse sentido, o HTTPS é essencial para todos os negócios e novos sites.
O Google também destacou a importância da criptografia HTTPS. Em 2014, o Google anunciou que começaria a usar o HTTPS como um sinal de ranqueamento. Isso mesmo: o Google está ranqueando sites com criptografia HTTPS mais alto do que aqueles sem ela. Esse anúncio impulsionou muitos sites ao redor do mundo a obterem o HTTPS.
A Criptografia HTTPS é Suficiente para Manter seu Site Seguro?
Não. Embora ajude a proteger seus dados sensíveis, a segurança dos seus sites é muito mais complexa do que o HTTPS. A conclusão é que ele não protege seu site, rede ou servidor contra invasões. Ele também não impede que hackers abusem de vulnerabilidades de software que possam estar presentes no WordPress. De fato, em geral, vimos vários ataques importantes aos protocolos SSL e TSL: Poodle, Heartbleed, Shellshock, LogJam, para citar alguns.
Então, quais são suas opções? O que você pode fazer para fortalecer seu site?
O que Mais Você Pode Fazer para Proteger seu Site?
A segurança é de extrema importância e, como tal, há várias coisas que você precisa fazer e acompanhar. Entraremos em mais detalhes em outro post. Por enquanto, aqui estão algumas coisas que você precisa fazer para fortalecer seu site WordPress.
Saiba Qual é a Ameaça
Mantenha-se atualizado sobre as ameaças de hacking. Você precisa saber o que está acontecendo, o que é possível, para proteger seu site contra ameaças potenciais. Configure alertas de notícias ou siga sites de notícias sobre hacking. As informações que você receber lhe darão a capacidade de tomar medidas preventivas.
Atualize, Atualize, Atualize
Atualize o software assim que uma atualização estiver disponível. O motivo por trás de muitas atualizações é proteger contra uma vulnerabilidade de segurança, portanto, atrasar uma atualização expõe você a um ataque potencial. Hackers estão constantemente em busca de vulnerabilidades. Se você não agir rapidamente para corrigir vulnerabilidades, é provável que se torne presa fácil.
Proteja seu Painel de Administração
O acesso às informações no painel de administração do seu site é o sonho de todo hacker. Defina nomes de usuário e senhas que não possam ser facilmente adivinhados; limite bastante o número de tentativas de login em um determinado período de tempo; não envie detalhes da conta por e-mail, etc. Seu painel de administração é um tesouro, então mantenha-o seguro o tempo todo.
Mantenha sua Rede Segura
Uma rede insegura oferece acesso relativamente fácil aos servidores do seu site. Tome algumas medidas preventivas, como alterar senhas com frequência, expirar logins após um certo período de inatividade, definir senhas fortes e escanear malware em todos os dispositivos que se conectam à sua rede.
Faça Backup de Tudo
Faça backup de tudo, tanto no local quanto fora do local. Configure backups automáticos várias vezes ao dia, para vários locais, para que você não perca tudo quando o pior cenário acontecer.
A criptografia HTTPS é ótima para segurança, SEO e credibilidade. Você provavelmente ficou muito feliz quando a Automattic anunciou que todos os domínios personalizados seriam automaticamente alterados para criptografia HTTPS. Mas isso não significa que você está livre de preocupações em relação à segurança do site.
Há muito mais que precisa ser feito para manter qualquer site seguro contra ameaças cibernéticas avançadas, em constante evolução e persistentes. Algumas das dicas mencionadas neste artigo ajudarão a reforçar a segurança do seu site; e a manter sua mente tranquila para lidar com as operações comerciais mais divertidas.
Quer Experimentar o AIOSEO Gratuitamente?
Digite o URL do seu site WordPress para instalar o AIOSEO Lite.
Aviso: Nosso conteúdo é apoiado pelo leitor. Isso significa que se você clicar em alguns de nossos links, poderemos ganhar uma comissão. Recomendamos apenas produtos que acreditamos que agregarão valor aos nossos leitores.
Todos esses comentários poderiam ser aplicados a qualquer site ou CMS. Não vejo por que era tão importante enfatizar o WordPress e apenas o WordPress como referência ao longo do artigo? Na verdade, o WordPress é uma representação desleixada e incompetente de um site REAL e é usado principalmente por aqueles que não têm habilidades reais em desenvolvimento web, pelo menos mais pessoas que não entendem de desenvolvimento web o usam e isso inclui aqueles que se dizem webmasters e vendem esses serviços para empresas desavisadas. O ponto é que eles provavelmente se importam menos com segurança e 80% deles nem sequer farão atualizações.
O autor deste artigo realmente eliminou a maior parte das pessoas interessadas neste tópico e fez parecer que era tudo sobre WordPress. Pessoalmente, estou tão doente com o hype e o foco que o WP recebe. É como se o WordPress fosse a fonte para sites e o fato é que é uma plataforma de blog modificada para tentar agir como um sistema de gerenciamento de conteúdo. Claro, pode ser usado como um CMS, mas a realidade é que foi projetado para escrever blogs e falha miseravelmente em qualquer coisa além disso. Então, faça um favor a si mesmo, Semper Plugins, e pare de ignorar os verdadeiros gigantes do mundo CMS e faça melhores associações. Como está, este artigo só será lido por aqueles que usam WordPress e aqueles de nós que exigem soluções melhores e mais robustas para sites provavelmente não darão uma segunda olhada neste artigo!
Oi Kevin,
Agradeço seus comentários. No entanto, é importante ter em mente que este é um site exclusivamente focado em WordPress, então o conteúdo dos artigos será focado em WordPress.
“Verdadeiros gigantes do mundo CMS”… isso é WordPress. Nenhum outro CMS chega perto da quantidade de sites impulsionados pelo WordPress. Parece que você pode estar perdendo o ponto quando se trata de qual tecnologia está sendo usada para impulsionar a Internet.
Ben, a quantidade de sites impulsionados não é realmente a única declaração quando se trata de falar sobre gigantes. O WordPress ainda é uma plataforma de blog. Mas eles fazem um ótimo marketing ao rotulá-lo como o melhor CMS. Desculpe, mas o WordPress nem chega perto do Joomla quando se compara a velocidade (sites corporativos semelhantes e não apenas blogs). Claro, o WordPress é mais amigável para usuários e desenvolvedores, mas nunca vi um site WordPress poderoso sem consumir muitos recursos do servidor. Um site WordPress grande precisa de mais otimização do que em outros CMS. Para mim, é o pior "CMS" que já usei.
Kevin, estou interessado em saber quem são os “verdadeiros gigantes do mundo CMS”. Você se importaria de elaborar sobre isso?
Tente o Typo3.
Eu uso o plugin Wordfence (versão paga e atualizada) há vários meses e fiquei muito impressionado com ele. Não tive nenhum hack; o preço é muito razoável; e eles me mantêm informado.
Bem, eu também estou usando o plugin Wordfence e sou muito rigoroso quando se trata de senhas perdidas e pessoas tentando fazer login com credenciais incorretas são bloqueadas pelas próximas 24 horas…
Mas eu não vi que o HTTPS está habilitado automaticamente, na verdade todos os meus sites ainda usam HTTP, apenas os pagamentos são feitos por meio de uma conexão segura e nunca serão feitos diretamente no meu site… Eu nem quero essa responsabilidade.
Então estou perdendo alguma coisa?
Por favor, explique por que não vejo que o HTTPS está sendo usado nos meus sites WordPress e por que também não vejo nenhuma diferença em meus rankings? Eu ainda sou o número um nas páginas de resultados de pesquisa orgânica, eu até me classifico mais alto que grandes sites como a Forbes…
Se o Google realmente está usando o HTTPS como um fator de ranqueamento, posso dizer que não parece um fator de ranqueamento super importante para mim, já que ainda consigo superar até mesmo os grandes sites e para palavras-chave ou frases muito competitivas como “Otimização de SEO e ROI”
Atenciosamente,
Ricardo Penders CEO _SoHarD_dB_w@®Ez_
O Sistema Rápido de Construção de Listas e Marketing de Internet Rico