Módulo 5 – WordPress: Temas e Plugins
O WordPress é uma das plataformas mais populares para construção de sites (usados por 43.6% de toda a internet ou 501 milhões de sites), e infelizmente, também um dos alvos favoritos para hackers. Vamos entender como proteger o teu site WordPress!
5.1 Atualizações: Sua Primeira Linha de Defesa
A segurança digital é uma corrida eterna: de um lado, os hackers trabalham arduamente para descobrir brechas e tirar vantagem financeira, enquanto do outro, os desenvolvedores corrigem essas falhas para evitar que empresas e usuários percam dinheiro. E no meio disso, temos o usuário final (você!) que também precisa trabalhar, mas cá entre nós, sua tarefa é mais fácil: apenas manter tudo atualizado. Atualizações são essenciais, pois corrigem vulnerabilidades, melhoram o desempenho e adicionam novas funcionalidades.
O que atualizar?
- WordPress: O “motor” do seu site.
- Temas: A aparência visual.
- Plugins: Adicionam funcionalidades extras.
Por que atualizar?
Traz novas funcionalidades; Corrige vulnerabilidades de segurança; Deixa seu site mais rápido.
Onde fazer?
Você encontra o painel de atualizações clicando em PAINEL > ATUALIZAÇÕES, ou acessando {seusite.com}/wp-admin/update-core.php
5.2 Os Riscos de Temas e Plugins Piratas
Esse na minha visão, é um dos maiores vilões da segurança do seu site: A utilização de temas e plugins piratas (muito comum não só por sites feitos pelo próprio empreendedor, mas também por algumas agências) pode resultar em consequências devastadoras, como a introdução de backdoors que permitem a entrada de invasores no painel interno do site. Esses invasores podem modificar o conteúdo do seu site, roubar dados de clientes ou redirecionar o tráfego para sites maliciosos.
5.3 Opções Confiáveis: Full Services para Plugins Originais
Para empreendedores que buscam soluções acessíveis e legítimas para seus sites WordPress, nós encontramos uma única opção para plugins:
Depois de passarmos por uma invasão no nosso site, por comprarmos um plugin no Mercado Livre, descobrimos a Full Services. A Full Services é uma plataforma brasileira onde você encontra várias soluções para WordPress. Um exemplo é o ElementorPro original (plugin mais pirateado pelos usuários) – enquanto o preço original gira em torno de R$340, na Full Services você o encontra por apenas R$39,90. A empresa consegue esse preço, pois adquire uma licença do tipo agência que permite ativar centenas de sites, e repassam para o público final (legalmente) em formato de licenças individuais, sendo vantajoso pra todo mundo.
5.4 Adicione um Módulo de Segurança
Para complementar a segurança do seu site WordPress, adicione o plugin Wordfence. O Wordfence é uma solução robusta e com versão gratuita, que oferece proteção contra ataques, realizando escaneamentos regulares em busca de vulnerabilidades e bloqueando ameaças em tempo real.
Full.Services
Temas e plugins premium 100%originais. Isento de vírus e com segurança COMPLETA. Utilize o link e tenha 88% de desconto no ElementorPro.
Wordfence
Plugin de segurança para WordPress que protege sites contra ameaças online. Ele é um dos plugins mais populares na comunidade WordPress.
5.5 Exercícios desse módulo 📝
☐ Exercício 12: Mantenha atualizados o WordPress, Plugins e Temas;
☐ Exercício 13: Alguns malwares em sites WordPress são projetados para permanecerem ocultos do administrador, exibindo-se apenas para outros visitantes. Eles usam seu IP ou cookies de sessão para identificar se você é o administrador. Para detectar esses malwares:
- Abra uma guia anônima (modo incógnito) no seu navegador.
- Busque seu site no Google e acesse algumas páginas.
- Observe cuidadosamente se há algum comportamento estranho, como pop-ups inesperados, redirecionamentos para sites desconhecidos ou conteúdo suspeito.
- Repita o teste usando a conexão de dados móveis de um celular. Seu IP será diferente.
☐ Exercício 14: Alguns malwares criam páginas e posts automáticos no seu site, sobre apostas, conteúdo adulto, etc.
- Acesse o painel administrativo do seu WordPress e verifique as seções “Páginas” e “Posts”. Procure por páginas ou posts que você não tenha criado;
- Copie e cole a seguinte busca no Google, substituindo “seusite.com.br” pelo endereço do seu site: site:seusite.com.br
- Analise os resultados da busca. A presença de páginas ou posts que você não reconhece indica a possível existência de conteúdo malicioso adicionado por um malware.
☐ Exercício 15: No painel da sua hospedagem (Hostinger, KingHost, etc) vá até a aba de segurança e execute um Detector de malware;
☐ Exercício 16: Após ativar o plugin Wordfence, faça uma verificação de malware, para isso vá em Varredura > Iniciar Varredura;
