Como melhorar a segurança do site em WordPress

Por Luana Premoli, HostGator

Quando planejamos criar um site, muitas dúvidas vem a mente e nem sabemos por onde começar. Conforme vamos pesquisando sobre o assunto, percebemos que é preciso de um domínio, que é o nome do site e como o visitante vai encontrar o site, também precisaremos de um local para guardar todos os arquivos que compõem o site, que é a hospedagem, e muitos outros nomes técnicos que acabamos conhecendo durante a pesquisa. Alguns deles vemos com mais frequência, um exemplo é o WordPress.

O WordPress é um Gerenciador de Conteúdo (CMS). Mas o que isso significa? Uma explicação simplista é que, com ele você configura um tema que mais te agrada e depois disso, já pode adicionar o conteúdo para publicar. Entretanto, o que muitas pessoas esquecem é que, por ser um dos CMSs mais utilizados no mercado, existem muitas brechas para que pessoas mal intencionadas possam aproveitar.

Mas e agora? Então isso significa que não devemos utilizá-lo? Devemos sim, já que tudo depende dos cuidados que você terá com a segurança. Da mesma forma que, se você utilizar o sistema mais completo do mundo mas não seguir nenhuma prática de segurança.

Existem hoje, diversas maneiras de tornar um site desenvolvido em WordPress mais seguro, e abaixo, vamos listar algumas formas de melhorar a segurança do site em WordPress.

SSL

Atualmente, muitas das maiores empresas de hospedagem já possuem incluso nos planos o serviço de SSL e ao instalá-lo no site, todas as informações que são trocadas entre seu site e o computador da pessoa que está acessando é criptografada. Ou seja, se tiver alguém mal intencionado tentando roubar as credenciais de acesso, por exemplo, ele verá somente uma série de caracteres aleatórios.

Além disso, ter um SSL no site é uma exigência do mercado pois ele garante mais segurança para os dados que circulam na web e isso contribui para mostrar mais credibilidade e integridade nas informações. Esse cuidado também é seguido pelo Google, com a atualização do Chrome os sites sem o protocolo HTTPS terão o aviso de ‘não seguro’ junto da URL.

Usuário administrador

Quando esta fazendo a instalação do WordPress, é solicitado que escolha um usuário administrador para que com este, você possa fazer alterações no site. Nunca é recomendado que utilize os usuários abaixo, pois são os primeiros que alguém mal intencionado irá tentar:

– Administrator

– Administrador

– Admin

É recomendado que utilize um usuário genérico, ou seja, que não tenha relação com o nome da empresa ou do proprietário.

Senhas fortes

Anualmente é divulgado na internet uma listagem das senhas mais utilizadas e, consequentemente, menos seguras durante o ano. Segundo a revista Exame, no ano de 2017 as cinco senhas mais utilizadas foram:

  1. 123456
  2. Password
  3. 12345678
  4. qwerty
  5. 12345

Sendo assim, sempre que colocar uma senha, é necessário atentar-se para alguns critérios para torná-la mais segura, como por exemplo:

  1. Colocar letras maiúsculas e minúsculas;
  2. Colocar caracteres especiais;
  3. Colocar números.

Você também pode conferir o conteúdo sobre dicas de como criar senhas seguras e caso tenha dificuldades em criar uma, é possível utilizar ferramentas que facilitam, como é o exemplo do Gerador de Senha da HostGator.

Altere o acesso ao painel admin

Como falamos anteriormente, pelo WordPress ser um dos CMSs mais utilizados, sua estrutura de arquivos é de amplo conhecimento e esta é mais uma facilidade para uma pessoa mal intencionada, contudo é possível tomar alguma medidas de segurança com relação a este tema, o que dificulta bastante ações não autorizadas.

A primeira ação a ser realizada, é alterar o endereço de acesso ao painel de controle administrativo ao WordPress, pois por padrão o acesso se realiza através do endereços http://meudominio.com/wp-admin ou http://meudominio.com/wp-login.php

Existem alguns plugins que auxiliam nesta tarefa e a torna super fáceis de fazer, como é o caso do Rename wp-login.php

Proteja o acesso ao painel admin

Outra ação que pode ser realizada, é proteger o acesso ao wp-admin e wp-login.php e esta ação deve ser realizada através do arquivo .htaccess que fica na raiz de diretório de seu site e basta adicionar o bloco de texto abaixo, alterando o IP para o seu IP de conexão e a nova URL de acesso ao seu painel de controle admin.

Neste exemplo, estamos usando a URL de acesso padrão com os Ips de conexão 200.186.51.171 e 179.108.123.250 que foram obtidos através deste link!

# INÍCIO Liberar acesso as telas de login apenas para seu IP

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]

RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$

RewriteCond %{REMOTE_ADDR} !^200\.186\.51\.171$

RewriteCond %{REMOTE_ADDR} !^179\.108\.123\.250$

RewriteRule ^(.*)$ – [R=403,L]

</IfModule>

ErrorDocument 403 “Access denied”

# FIM Liberar acesso as telas de login apenas para seu IP

Desta forma, qualquer pessoa que não utilize os dois Ips (200.186.51.171 e 179.108.123.250) e tente acessar http://meudominio.com/wp-admin ou http://meudominio.com/wp-login.php  será redirecionado para uma tela com a mensagem “Access denied”

Além das dicas acima, existem diversas outras formas de melhorar a segurança do site em WordPress, como:

  • Manter sempre atualizado com a última versão disponibilizada pelo fabricante
  • Usar temas e plugins originais e atualizados
  • Desativar sempre plugins que não são mais necessários, uma vez que quanto mais plugins utilizado, mais brechas de segurança serão disponibilizadas

O mais importante é que seguindo essas dicas, já será reduzida drasticamente a chance se seu site ser invadido por um indivíduo com más intenções.

Lembre-se que quanto mais atualizado e otimizado for seu WordPress, menos riscos ele correrá e essa é a dica de ouro quando se trata de WordPress.

Autora: Luana Premoli é Analista de Suporte Avançado nível 3 na HostGator América Latina

7 diferenças do desenvolvimento de apps

Desenvolver aplicativos é um bom negócio. A loja da Apple, por exemplo, já gerou mais de US$ 130 bilhões de receita à empresa. E de acordo com a própria Apple, mais de US$ 70 bilhões dessa receita voltaram para os criadores dos aplicativos. A loja do Google tem um potencial comparável: embora ela gere menos receita por celular do que a da empresa da maçã, mais de 76% dos celulares ativos no mundo usam esse sistema – no Brasil, mais de 84%.

Ou seja: há um imenso mercado no mundo de aplicativos que desenvolvedores podem explorar. Celulares estão nos bolsos de uma fração considerável da população mundial, e criar apps para eles é uma maneira de dar à sua criatividade a chance de chegar a todos esses bolsos – e a todas essas pessoas.

Mas para isso, é necessário conhecer bem as peculiaridades de cada sistema. Levar um aplicativo do Android para o iOS ou vice-versa é uma tarefa que exige alguma dedicação. Não se trata apenas do fato de que cada um dos sistemas usa linguagens diferentes: os sistemas operacionais de celulares do Google e da Apple se diferenciaram bastante ao longo do tempo. Por isso, o usuário de cada um tem necessidades e expectativas distintas.

Em outras palavras, não se trata apenas de “traduzir” o código do aplicativo de uma linguagem para outra. Os dois sistemas têm entre si diferenças fundamentais de design que exigem, em alguns casos, que os criadores de aplicativos repensem alguns aspectos basilares do desenho de seus apps para que eles sejam adequados às duas plataformas.

Pode parecer uma preocupação excessiva. Afinal, se o Android é o sistema operacional dominante, por que não criar aplicativos dedicados a ele? Um dos motivos para isso é o fato de que, mesmo com muito menos usuários, a loja de aplicativos da Apple ainda gera mais dinheiro do que a do Google. Ou seja: há menos gente lá, mas quem está lá tem maior probabilidade de investir na sua ideia.

E em alguns casos, a escala do seu aplicativo pode ser tão importante quanto a receita que ele vai gerar num primeiro momento. Por exemplo: imagine se a Uber tivesse decidido lançar seu aplicativo apenas para iOS, já que são os usuários de lá que têm maior probabilidade de gastar dinheiro com o app. Isso teria deixado de fora não apenas muitos usuários do Android, como também muitos motoristas que não usam celulars da Apple – e tudo isso seria detrimental ao serviço que a empresa presta.

Dessa forma, ainda que você só tenha interesse em desenvolver para uma plataforma, é muito importante ao menos conhecer as peculiaridades de cada uma. Até porque você provavelmente precisará dialogar com um desenvolvedor de outra área em algum momento de sua carreira, e nessa hora um pouquinho de conhecimento faz toda a diferença. E, é claro, porque o cenário sempre pode mudar, e é bom estar preparado: o Windows Phone, que era um sistema operacional relevante há alguns anos por exemplo, hoje praticamente não existe mais.

Por isso, vale a pena conferir esse infográfico que o pessoal do curso de desenvolvimento Android online da Udacity preparou elencando as principais diferenças entre o Android e a iOS para quem quer criar aplicativos mobile. Se você ainda não decidiu para qual sistema criar o seu app, ele pode ajudar nessa escolha. E se você estiver pensando em levar sua criação para o “outro lado da cerca”, ele vai te ajudar a saber em que aspectos do app prestar atenção na hora de fazer essa transição. Confira:

5  iniciativas que mostram que lugar de mulher é na tecnologia

Por Andréia Silveira, colaboradora do site SeguroViagem.org

Muitas mulheres ainda continuam na luta para ter o direito de igualdade, mas pode-se dizer que daqui a pouco elas irão liderar o mundo. Coisas que antes eram incomuns de serem feitas por mulheres, hoje em dia elas estão dominando e desempenhando um papel melhor do que muitos homens. Com isso, estão tomando conta do mercado de trabalho.

Um dos ramos que vem se abrangendo entre as mulheres é o da tecnologia que, segundo uma pesquisa feita pelo Linkedin no ano passado, mostra que a lideranças das mulheres aumentou cerca de 18% do ano de 2008 até o ano 2016.

Mas infelizmente esse número não é o suficiente para acabar com a desigualdade e fazer com que a mulher seja reconhecida nesse ramo. É por isso que algumas tomaram a iniciativa de incentivar outras a ingressar neste mercado de tecnologia sem medo da exclusão e mostrando que essa pode ser uma área para todos.

Iniciativas que mostram que lugar de mulher é na tecnologia

  1. Criando games

Uma pesquisa no Brasil feita em 2017 revelou que as mulheres são as que mais jogam vídeo game, sendo 56,6% dos jogadores do sexo feminino. Aproveitando o embalo, Ariane Parra desenvolveu o WomenUp Games, uma organização que ajuda na inclusão de mulheres no universo dos games através de desenvolvimentos de games, palestras, campeonatos femininos e eventos corporativos.

2.Programação para mulheres

Por sentir muita dificuldade de ingressar na área de programação, foram criadas diversas iniciativas para que as mulheres pudessem ter acesso ao curso. Entre essas iniciativas, o PrograMaria é uma das que oferece eventos, oficinas e cursos de formação técnica voltado para as mulheres. Esse projeto contribuiu com a formação de cerca de 90 mulheres.

  1. Empresas femininas

Existem hoje no mercado da tecnologia empresas técnicas com equipes formadas apenas por mulheres capacitadas que empenham as mesmas funções que os homens na mesma área. Desde o cargo mais elevado até o cargo mais baixo, apenas mulheres compõem a equipe, seja em empresas de games, manutenção de computadores, máquinas ou até mesmo manutenção de equipamentos em fábricas.

Isso faz com que as mulheres percam o medo e o receio de se ingressar nesse mercado, quebrandoo tabu de que tecnologia é somente para homens. Até porque isso nunca foi verdade, já que na primeira turma de computação do IME no ano de 1974, 70% dos alunos eram do sexo feminino.

  1. Aplicativos para celular

Embora as mulheres sejam a minoria na área da tecnologia, algumas já criaram apps de sucesso. Entre os aplicativos que foram desenvolvidos por elas, um dos que estão entre os mais listados pelo Google Play é o CastBox.

Esse aplicativo foi criado por Wang Xiaoyu que sempre curtiu ouvir música em sua viagem ao trabalho, passeios, entre outros. Porém, ela sentiu falta de ter um app que pudesse reunir todas as produções, de forma personalizada e compatível com todos os idiomas.

Ao perceber essa necessidade de poder ouvir música na viagem, ela desenvolveu o CastBox. Esse app conseguiu alcançar mais de 13 milhões de ouvintes e hoje a plataforma conta com podcasts em 70 idiomas.

  1. Blog redes sociais

Uma estudante da Tecnologia da Computação resolveu fazer um blog quando se deu conta de que não aguentava mais os preconceitos que sofria nas salas de aulas da faculdade por ser a única mulher da turma. Além de ter que ouvir comentários do tipo “Ela está de TPM” ou “Só tirou nota boa porque é a única mulher aqui”, Camila sofria com total exclusão dos trabalhos em grupo.

Assim que começou a desabafar em seu blog, logo encontrou outras mulheres que estavam passando por situações parecidas. Com isso, Camila chegou a receber um convite de formatura no qual se encontrava escrito “Sem o seu blog eu não teria conseguido me formar na faculdade”. O seu blog fez com que muitas mulheres não desistem de seus empregos e estudos por conta do preconceito.

Outras mulheres utilizam também redes sociais para se manifestarem contra esse desrespeito e para encorajar todas as mulheres a superar essa situação sem se diminuir e muito menos desistir.