15 DICAS WORDPRESS +SEGURANÇA +VELOCIDADE

turbo

15 DICAS WORDPRESS +SEGURANÇA +VELOCIDADE PARA O SEU SITE!

Você já fez Backup do seu site hoje?…Não?

E na última semana?…Também não?

Então faça um favor a si mesmo: Crie um backup agora! Não sabe como? Ok, no fim do artigo eu explico como.

Se suas respostas acima foram realmente “Não”, provavelmente você faz parte da grande maioria que acha que as coisas ruins, tipo perda de dados e invasão de hackers, só acontece para os outros, né? Aí que mora o perigo!

 

Estou escrevendo esse post baseado em um vídeo com dicas de segurança do Jair Rebello, experiente profissional do WordPress. E acredite, semana passada (final de Maio/15) o site dele foi invadido por Hackers!

Isso mesmo, apesar dele se precaver e passar dicas de segurança que você verá nesse post, ainda assim o invadiram. Clique aqui para ver a imagem que apareceu quando tentei entrar no site dele.

É mais ou menos isso que está escrito lá:

“Administrador, onde está sua segurança?
Eu não me arrependo Administrador
Mas sua segurança é muito baixa: 0,1%
Para cada ação há uma reação. Você tentou proteger seu site
Nenhum arquivo foi excluído do seu site!”

Ele ainda foi bonzinho e não apagou nada.

 

Agora imagina o tamanho do estrago se o Jair não tivesse um backup atualizado?

Nesse momento tenho certeza que você vai querer ir até a DICA #5.7, ver qual o plugin pra gerar Backup automaticamente, instalar e já colocar pra rodar, certo?

Pelo menos assim pode continuar sua leitura mais tranquilo e mais seguro 😀

 

15 DICAS PARA AUMENTAR A SEGURANÇA DO WORDPRESS E DAR UMA TURBINADA NO SEU SITE!

O intuito aqui é dar dicas para você proteger seu site e também para deixa-lo mais rápido, fazendo com que seus leitores não fiquem sofrendo quando clicam para ler um artigo.

Então vamos lá…

 

SEU SITE CARREGA RÁPIDO?

velocímetro

 

Vamos testá-lo? Clique aqui, digite sua Url e Test Now!

Se o seu site ficou na faixa de 1,76s (como o meu) então ele é mais rápido que 75% dos sites testados (valor obtido através da média de 5 avaliações)

E será que dá pra melhorar? Seguindo essas dicas é bem provável que sim. Então, vamos em frente…

 

DICA #1 – TEMA / TEMPLATE

Um dos grandes responsáveis é o Tema ou Template que você usa. Muitos deles são pesados e causam a lentidão do seu site, principalmente quando são temas gratuitos.

Um dos maiores sites de templates para WordPress é o Themeforest. Com muitas opções pagas e gratuitas.

È sempre bom você fazer uma pesquisa sobre o tema que tiver interesse. Geralmente já existe alguém usando e você pode obter informações com relação a velocidade de carregamento.

Dois temas (pagos) brasileiros que eu gosto muito são: Épico e ConversionWP (esse último que eu uso no meu site). Além de bonitos, são customizados para melhor desempenho.

Outro fator muito importante é que o tema seja responsivo, ou seja, que ele se adapte aos variados equipamentos utilizados hoje em dia, que são os computadores, celulares, tablets.

Ferramentas para testar seu site:

Pingdom

Google Developers

Quicksprout

Tente fazer os ajustes sugeridos em cada um e realize novos testes para ver se houve ganho na velocidade.

 

DICA #2 – PLUGINS

Tenha no seu site somente os plugins que realmente sejam necessários. As vezes instalamos alguns porque alguém falou que é bom e no fim das contas pode não ser bom para nós e o danado fica alí somente ocupando espaço e pesando no carregamento do seu site.

Não está usando? Apague-o!

No fim do artigo tem alguns plugins essênciais que você deve ter instalado.

 

DICA #3 – SERVIDORES

Procure sempre trabalhar com servidores de qualidade e nunca utilize servidores gratuitos, se você quer ter segurança no seu site.

Os três tipos mais usados de Servidores:

Compartilhado → É o mais comum e utilizado pela grande maioria. Como o próprio nome já diz, um único servidor é compartilhado com muitas pessoas, o que torna seu custo mais barato. Porém uma vez que um domínio sofra um ataque, por exemplo, a estabilidade dos demais pode ser comprometida, devido ao isolamento entre as contas não serem tão eficientes.

Dedicado → É mais caro que o anterior, mas o cliente tem um servidor somente para ele. Ideal para alta demanda de dados.

VPS (Servidor Privado Virtual ) → Estes seguem a mesma linhagem dos Dedicados, porém são virtuais e não físicos, o que possibilita o compartilhamento com alguns clientes. Por essa possibilidade seu preço é mais barato que os Dedicados.

 

DICA #4 – CACHE

Esse é outro fator importante na velocidade de carregamento.

Toda vez que o blog é carregado é feito uma verificação no banco de dados, de quais artigos devem ser carregados. Imagina fazer isso 500 vezes ao dia? Haverá uma sobrecarga no servidor.

Os plugins específicos geram páginas em HTML com as consultas prontas, não sendo necessário ir até o banco de dados do servidor para consultá-las. E isso acaba otimizando o tempo de carregamento.

Você pode instalar um desses dois plugins:

WP Total Cache

Quick Cache

 

15 DICAS WORDPRESS +SEGURANÇA +VELOCIDADE

 

 

DICA #5 – SEGURANÇA WORDPRESS – SEU SITE ESTÁ SEGURO?

seguranca

 

DICA #5.1 – DOWNLOAD DO WORDPRESS

Se for fazer o download para instalação manual utilize somente esses dois sites oficiais para baixa-lo:  http://wordpress.org e http://br.wordpress.org

Depois que instalar, clique aqui para aprender a fazer a tradução do WordPress em 17 segundos!

 

DICA #5.2 – SENHAS

Uma das primeiras coisas a tomar cuidado é já na instalação do WordPress, utilizando senhas seguras. Crie uma senha complexa e guarde-a.

Isso vale para as senhas de usuários também. Se seu site tem mais pessoas acessam, peça que elas também usem senhas fortes.

 

DICA #5.3 – ATUALIZAÇÃO

Mantenha sempre atualizado o WordPress , seus Temas e Plugins.

Quando o WordPress muda de versão pode ocorrer de alguns Temas e Plugins ficarem incompatíveis. Mas dentro de pouco tempo são lançadas também suas respectivas atualizações.

 

DICA #5.4 – ESCONDENDO A VERSÃO 

Pode ser uma brecha para ataques de hackers, saber a versão que você utiliza.

Para esconde-la você pode utilizar esse plugin: Acunetix WP Security

Ele tem várias opções de segurança, inclusive ver o tráfego instantâneo do seu site e de onde está vindo.

 

DICA #5.5 – EVITAR ATAQUE DDOS E MUDAR O LOGIN

È o tipo de ataque onde são enviados muito tráfego para o seu blog, fazendo com ele fique indisponível.

Para se proteger utilize o plugin All In One WP Security

Esse plugin também habilita várias funcionalidades de segurança, entre elas você pode mudar o nome de login do seu site. Ou vai me dizer que não é wp-login e o nome de usuário admin?…viu, até eu sei. Agora só falta adivinhar sua senha 😀

No All In One WP Security você altera o nome de usuário. Clique aqui para ver a imagem

Com esse pligin Rename wp-login.php você renomeia seu wp-login para algo menos óbvio.

Faça a instalação e ative-o, mas antes de usa-lo você precisa entrar na pasta onde foi instalado seu WordPress e no arquivo .htacess, clicar com o botão direito e alterar as permissões para 777, ou seja, selecionar todas as caixinhas.

Clique na imagem anterior e na posterior para ver como ficou o meu.

Alterou as permissões? Vá até o plugin Rename wp-login.php, clique em Settings e faça a alteração. Depois disso NÃO se esqueça de voltar as permissões do arquivo .htacess como estavam antes, no meu caso 644.

 

DICA #5.6 – EVITAR ATAQUE ATRAVÉS DO FORMULÁRIO DE CONTATO

Esses dias um amigo teve uma invasão de comentários maliciosos através do formulário de contato do seu site.

Para dificultar isso ele deu a dica de colocar um Captcha (aqueles códigos de confirmação) abaixo do formulário. Só que a dica dele é um pouco mais complexa, porque ele usa o Contact Form 7.

Eu também usava, mas descobri esse Clean and Simple Contact Form que tem a opção de inserir o Captcha de forma bem mais simples. Se tiver dúvidas na configuração pode escrever nos comentários que eu explico.

 

DICA #5.7 – BACKUPS

Na minha opinião a atitude mais importante a ser tomada. Por mais que você tome todas as precauções, não estará 100% seguro e se sofrer um ataque de hackers, ou se der um bug geral no WordPress e não tiver um Backup…dá pra imaginar?

Pra resolver isso e não ter que se preocupar em lembrar de fazer isso sempre, esse plugin BackupWordpress é uma mão na roda.

Ele já vem configurado para fazer o backup do banco de dados (um arquivo menor) todos os dias e uma vez por semana faz o completo, que é um arquivo bem grande. Mas você pode mudar as configurações como achar melhor.

Clique aqui para ver um vídeo rápido que gravei mostrando como configurá-lo.

Ok, você fez o backup dos dados do site que estão hospedados no servidor. E os dados que ficam gravados no seu computador (ou no Dropbox, igual eu faço), como os artigos, imagens, plugins e outros dados que você salvou, já fez backup deles também?

Humm, aposto que já estava esquecendo né?

Esse é outro passo importante, afinal se der um problema no HD do seu computador, lá se vai todo o seu trabalho!

Você pode fazer o backup em um pendrive, em um HD externo ou na nuvem, em sites como Dropbox ou One Drive.

 

 

DICA #6 – PLUGINS INDISPENSÁVEIS e SITES ÚTEIS

Plugin

 

DICA #6.1 – PLUGINS:

Askimet → Básico em toda instalação WordPress e essencial para evitar comentários Spam no seu site. Ele é um banco de dados de Ips e e-mails maliciosos e toda vez que algum comentário é feito os dados são comparados com esse banco de dados e se for suspeito é feito o bloqueio e enviado para a caixa de spam.

Broken Link Checker → Faz o monitoramento constante dos links do seu site para detectar se existe algum indisponível, não prejudicando assim seu rankeamento no Google.

Clouflare → Cria um cache do seu site, deixando-o mais rápido além de deixá-lo sempre online, independente do seu servidor estar funcionando. Requer um cadastro no site.

WP Smush.it → Ele faz um redimensionamento das suas imagens para o mínimo possível, sem perda de qualidade, ajudando também na velocidade de carregamento.

 

DICA #6.2 – SITES:

SeoMaster → Uma ferramenta para avaliar seu site e dar sugestões de melhorias. Você insere a Url de um artigo, a palavra chave específica e clica em Avaliar.

Siteliner → Scaneia seu site a procura de links quebrados e conteúdos duplicados, além de outras informações.

 

Espero que você tenha gostado dessas 15 Dicas WordPress. Infelizmente todos esses procedimentos não vão deixar você 100% seguro e imune a ataques, mas já ajuda muito.

O mais importante são os Backups atualizados. Se seu site for atacado e o hacker não for tão bonzinho como esse que vimos acima e apagar dos seus arquivos, você terá suas cópias de segurança.

 

Resumindo:

  • Quanto mais rápido for seu site, mais satisfeitos ficarão seus visitantes
  • Preste atenção principalmente no Tema que está usando, ele pode se a causa da lentidão
  • Faça backups periódicos dos dados do servidor e do seu computador
  • Pelo menos uma vez por semana faça um backup completo e guarde em um lugar seguro

 

Gostou? Então curte 😉

 

Voltar ao início do post

 

  •  
  •  
  •  
  •  
  •  

[Landing Page Gratuita] Baixe esta landing page para Elementor, totalmente personalizável (com vídeo explicativo incluso).

Eder Tuffic

Ter um Negócio Próprio, quem não quer? Através do Marketing Digital vi a possibilidade de realizar esse desejo, trabalhando na minha casa, junto da minha família e com duas coisas que gosto: Computador e Internet! Quer saber como eu comecei?

Website: http://www.sucessoempreendedor.com/sobre

2 Comentários

  1. Muito bom esse seu post, a gente tem mania de focar nas coisas que julgamos urgentes e não se preocupa com a estrutura de negócio. É preciso ficar atento para não ter surpresas indesejáveis.

    Abraços!!

  2. Oi João!

    Desculpa a demora em responder, mas não recebi notificação do seu comentário.

    Esse negócio de backup é complicado né? Quase ninguém se preocupa com isso achando que perda de dados só acontece com os outros..rs

    Cara, que bom que gostou. Mais uma vez obrigado pelo seu comentário!

    Abraços.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *