O guia passo-a-passo final para a segurança do WordPress | Christine Maisel | Skillshare

Velocidade de reprodução


  • 0.5x
  • 1x (Normal)
  • 1.25x
  • 1.5x
  • 2x

O guia passo-a-passo final para a segurança do WordPress

teacher avatar Christine Maisel, Designer, SEO & Founder of Portable Entrepreneur

Assista a este curso e milhares de outros

Tenha acesso ilimitado a todos os cursos
Oferecidos por líderes do setor e profissionais do mercado
Os temas incluem ilustração, design, fotografia e muito mais

Assista a este curso e milhares de outros

Tenha acesso ilimitado a todos os cursos
Oferecidos por líderes do setor e profissionais do mercado
Os temas incluem ilustração, design, fotografia e muito mais

Aulas neste curso

36 aulas (1 h 14 min)
    • 1. Segurança do WordPress: a diferença que esse curso vai fazer

      1:06
    • 2. Por que proteger seu site WordPress é tão importante

      1:44
    • 3. Estou mesmo em risco? Por que alguém quereria atacar meu site?

      1:38
    • 4. Tipo mais comum de ataques de site WordPress

      2:42
    • 5. Seção Em: As técnicas que você está prestes a aprender e aplicar

      0:31
    • 6. Quantos segundos vai levar para um Hacker adivinhar seu nome de usuário e senha?

      6:35
    • 7. Os Hackers estão descobrindo seus nomes de usuário de administrador fazendo isso?

      2:42
    • 8. Não deixe que os hackers saibam quando eles têm o nome de usuário ou senha certos

      1:48
    • 9. Se No começo, você não consegue, tentar, tentar novamente

      2:26
    • 10. Quais permissões de arquivo você está usando?

      3:56
    • 11. Você está protegendo sua senha mais vulnerável aos diretórios?

      2:29
    • 12. Hackers adoram esse padrão do WordPress que você provavelmente esqueceu de mudar

      2:27
    • 13. Chaves de segurança fáceis de atualizar para autenticação

      3:38
    • 14. Seu computador é o problema?

      1:15
    • 15. Não dê informações fáceis aos hackers - Remova essas informações do seu site...

      1:15
    • 16. Os seus arquivos de site estão abertos para visualização pública?

      2:18
    • 17. Como impedir que hackers acessem seu site via comentários

      0:42
    • 18. Você sabe o que seus usuários do WordPress estão fazendo?

      1:57
    • 19. Configurando corretamente novos usuários para o mínimo de risco

      1:22
    • 20. Seção Introdução: vamos falar sobre hospedagem

      0:25
    • 21. A importância de um bom anfitrião

      2:28
    • 22. Seção Intro: essas tarefas não podem ser mais fáceis e fazer uma enorme diferença

      0:28
    • 23. Temas e plugins gratuitos vs pagos quando se trata de segurança de sites

      3:02
    • 24. Quantos temas e plugins você deve estar usando?

      3:51
    • 25. Você está acompanhando o WordPress?

      0:54
    • 26. Desative a edição de tema e Plugin

      1:06
    • 27. A melhor coisa que você pode fazer no seu site que você provavelmente não está fazendo

      2:08
    • 28. Seção Introdução: Iikes! Meu Site foi Hacker. E agora?

      0:34
    • 29. A importância de usar esta ferramenta Google para segurança de sites

      2:33
    • 30. 7 Sinais que seu site foi infectado sem que você perceba isso

      2:12
    • 31. Seu site foi preto listado pelo Google?

      1:29
    • 32. O que fazer se seu site foi hackeado

      5:26
    • 33. Onde obter ajuda se você precisar dela

      1:11
    • 34. Introdução de seção: compreendendo as ferramentas disponíveis para você

      0:47
    • 35. Os diferentes tipos de plugins de segurança do WordPress disponíveis

      1:42
    • 36. Seu site WordPress está agora melhor protegido?

      0:58
  • --
  • Nível iniciante
  • Nível intermediário
  • Nível avançado
  • Todos os níveis

Gerado pela comunidade

O nível é determinado pela opinião da maioria dos estudantes que avaliaram este curso. Mostramos a recomendação do professor até que sejam coletadas as respostas de pelo menos 5 estudantes.

664

Estudantes

--

Sobre este curso

bcb37a11

Você já colocou tanto tempo e dinheiro para construir seu site WordPress. Agora é hora de proteger todo o seu trabalho duro e garantir que os hackers não possam assumir o controle total do seu site.

Um site do WordPress desprotegido é uma mina de ouro para hackers. Eles visam sites de fácil acesso e vulnerabilidade, para que possam injetar seus links de spam e redirecionar seu site para seus sites e até mesmo assumir o controle total de seu site para obter ganhos financeiros.

Quando isso acontece, você pode ser listado na lista negra pelo Google, perder seus rankings orgânicos, baixar seu site e até mesmo perder seu site completamente. Se você não estiver preparado, você pode ter que começar do zero. É assustador o que os hackers podem fazer e é uma posição extremamente ruim para estar dentro.

Gastar até uma hora na segurança de sites implementando várias táticas fáceis pode melhorar muito a segurança do seu site WordPress e incentivar hackers a irem para outro lugar.

Neste curso, você não vai apenas descobrir os passos a tomar, você pode acompanhar passo-a-passo e começar a proteger seu site enquanto você vai assim até o final do curso, seu site será muito mais seguro.

Todos os dias, dezenas de milhares de sites WordPress são atacados. Não deixe que seu seja um deles.

Conheça seu professor

Teacher Profile Image

Christine Maisel

Designer, SEO & Founder of Portable Entrepreneur

Professor

Christine is the founder of the Portable Entrepreneur where she directly helps web design and SEO startups through education, coaching and services. 

Christine has been a web designer for nearly 15 years - 10 of which she has been self-employed. Her work has taken her from working for some start-up dot com companies in the early 2000's to working as a contractor for the Office of the Under Secretary of Defense to her own home office.

In her time, she has built 100's of websites and blogs primarily on WordPress and Joomla. Christine has also provided training to individuals and businesses to help them manage their websites on their own with no knowledge of web coding.

Visualizar o perfil completo

Nota do curso

As expectativas foram atingidas?
    Superou!
  • 0%
  • Sim
  • 0%
  • Um pouco
  • 0%
  • Não
  • 0%
Arquivo de avaliações

Em outubro de 2018, atualizamos nosso sistema de avaliações para melhorar a forma como coletamos feedback. Abaixo estão as avaliações escritas antes dessa atualização.

Por que fazer parte da Skillshare?

Faça cursos premiados Skillshare Original

Cada curso possui cursos curtas e projetos práticos

Sua assinatura apoia os professores da Skillshare

Aprenda em qualquer lugar

Faça cursos em qualquer lugar com o aplicativo da Skillshare. Assista no avião, no metrô ou em qualquer lugar que funcione melhor para você, por streaming ou download.

Transcrições

1. Segurança do WordPress: a diferença que esse curso vai fazer: com cada atualização mais recente do WordPress, Segurança de datas estão sendo despidas. Mas se você está falando sério sobre proteger a si mesmo, seu site, todo o seu trabalho duro e seu tempo gasto em seu site, você deve estar tomando a segurança em suas próprias mãos. A maioria dos proprietários de sites que eu me deparo se enquadram em uma das três categorias quando se trata proteger seu site. Ou eles não sabem fazer ou sabem fazer isso, mas eles não levam tempo para fazer isso acontecer ou eles sabem que é importante e eles fazem isso. E meu objetivo é tirar você de saber que é importante, mas não fazê-lo. Na verdade implementá-lo, eu quero que você saiba como melhor proteger o seu site, como detectar quando algo dá errado eo que fazer se algo realmente acontecer neste curso, eu vou cobrir várias coisas que você pode fazer para proteger o seu site WordPress, e eu vou mostrar-lhe como fazer cada um. Você pode implementar cada medida de segurança no final de cada palestra. No final deste curso, você terá um site WordPress seguro, então vamos começar e fazer isso acontecer 2. Por que proteger seu site WordPress é tão importante: onde a imprensa representa cerca de 25% de todos os sites existentes hoje. A popularidade desta plataforma por si só faz dela um grande alvo para os hackers. Somos prensas promovidas como simples de usar. Mas com isso vem os prós e os contras. É fácil ignorar essas tarefas de segurança imperativas e o foco da Onley na configuração do seu site. Isso é algo que as grandes empresas levam muito a sério, mas muitas empresas menores apenas escová-lo para o lado ou não percebem que é importante. Agora podemos impedir completamente um hacker, mas podemos fazer o nosso melhor para tornar seu trabalho o mais difícil possível e incentivá-los a ir para outro lugar. Dezenas de milhares de sites estão na lista negra todos os dias e isso pode acontecer com os proprietários de sites que não cuidam adequadamente de seu site. É uma responsabilidade como proprietários de sites evitar a infecção por malware. Evite ser penalizado pelo Google para que não tenhamos que responder aos nossos visitantes por que eles estão sendo redirecionados para outro site ruim ou por que eles tiveram software baixado em seu computador e certamente não queremos perder ranking orgânico é também. Como proprietários de sites, nós realmente precisamos fazer exigência de segurança e apenas não uma tarefa opcional que vamos chegar a quando tivermos tempo. Isto é muito sério. Nosso trabalho é fazer o nosso melhor para proteger nosso site e deter hackers. A vulnerabilidade número um na segurança de sites da Web hoje é o proprietário do site neste curso irá remover essa vulnerabilidade completamente. 3. Estou mesmo em risco? Por que alguém quereria atacar meu site?: Você pode estar pensando, eu só tenho um pequeno site aqui. Não há realmente nada aqui. Por que no mundo iria atacar ou querer entrar na minha vista? Infelizmente, esse é o tipo de pensamento que impede o proprietário de um site de tomar qualquer ação para evitar que esses ataques aconteçam. A maioria dos ataques são automatizados. Não é o seu site em particular que lá depois que eles estão procurando sites com vulnerabilidades que eles podem tirar proveito. Então, se você deixar a porta da frente para o seu site bem aberto, por assim dizer, o provável apenas entrar. Isso pode ser algo tão simples quanto você tem uma conexão com uma vulnerabilidade de segurança conhecida instalada para que seu site apareça na lista. Alguns proprietários de sites tentaram derrubar seus sites concorrentes. Alguns hackers apenas fazem isso por diversão, e muitos estão fazendo isso para ganho financeiro. Eles são pagos adicionando links de afiliados ao seu site, instalando downloads nos computadores de seu visitante ou redirecionando seu tráfego para seu próprio site. Portanto, há todos os tipos de motivações para esses ataques. Esses ataques são muitas vezes automatizados, como eu mencionei, porque o invasor tem mais chances de obter acesso a sites, e é muito mais barato e rápido para eles. Se o seu site for atacado, vai custar-lhe tempo, esforço, dinheiro de negócios e deixá-lo com muitas dores de cabeça e frustração. A melhor coisa que você pode fazer é tentar não levá-lo para o lado pessoal e estar preparado o mais possível . 4. Tipo mais comum de ataques de site WordPress: antes de entrarmos em como proteger corretamente seu site WORDPRESS, eu acho que é importante passar alguns minutos falando sobre como hacker pode realmente obter acesso ao seu site. As principais maneiras de obter acesso é através do ambiente de sites, o servidor em que ele reside. É aí que você optou por hospedar seu site. Se o servidor não tiver sido configurado corretamente ou executar versões mais antigas de determinado software, é aí que você pode ter problemas. Fazer o seu trabalho aqui é certificar-se de que você é o melhor host que você pode ser e, em seguida, tomar as medidas de segurança que seu host não se transforma em seu site, hackers podem obter acesso ao seu site B A. Seu login administrativo ou até mesmo ftp faça login. Eles podem descobrir suas informações de login como eu vou mostrar-lhe mais tarde no curso, e usá-lo para assumir o seu site. Injete malware ou qualquer outra coisa que eles queiram. Por último, os hackers procuram vulnerabilidades no seu site que lhes permitissem entrar sem serem detectadas. Aqui eles procuram temas desatualizados, plugins ou outros scripts e software que lhes permitam entrar. É assustador o suficiente para que alguém possa entrar no seu site. Mas pode ser ainda mais assustador. O que eles podem fazer quando realmente estão dentro, eles podem incluir um link de spam. Injete malware que redireciona seus visitantes para outro site ou até mesmo exclua seu banco de dados de sites completamente, o que não é reversível, a menos que você esteja preparado. Caso contrário, acabou para você. Não só você está enfrentando os danos à sua visão, seu site pode ser descartado do Google. Agora você perdeu seus rankings todo o tempo e energia que gastou para construir e classificar seu site. O Profeta o site gerou você e todo o seu tráfego. Acredite em mim, este é um dia muito, muito ruim. Lembre-se, a maioria desses ataques será completamente automatizada, então você precisa proteger o que poderia ser alvo de hackers para ter a melhor chance de evitar ataques em primeiro lugar. Se o pior cenário acontecer, você pode estar melhor preparado, você pode estar melhor preparado, ter o mínimo de tempo de inatividade e estar de volta a funcionar e, muitas vezes, no mesmo dia. Agora que você vê como alguém pode acessar seu site, começaremos a analisar com mais atenção o que você pode fazer para evitar esses ataques. Agora que você vê como alguém pode obter acesso ao seu site, começará a olhar mais de perto exatamente o que você pode fazer para reduzir a probabilidade de um novo invasor ter acesso ao seu site. 5. Seção Em: As técnicas que você está prestes a aprender e aplicar: Fico feliz que ainda esteja comigo. Agora vamos entrar em detalhes e falar sobre os passos exatos que você pode tomar para proteger melhor o seu site WordPress e reduzir o risco de um ataque. Aqui você poderá acompanhar e verificar novamente a segurança de seu próprio site à medida que procuramos vulnerabilidades de segurança para que você possa corrigi-las enquanto percorre o curso. Também estou disponível para responder a todas as perguntas que você tiver, então não hesite em começar uma nova discussão. Estou aqui para ajudar. 6. Quantos segundos vai levar para um Hacker adivinhar seu nome de usuário e senha?: vamos começar falando sobre uma das coisas mais simples e rápidas que você pode fazer para proteger seu site WordPress e que é dar uma olhada em seus nomes de usuário em suas senhas. Porque o ataque mais comum do WordPress é focado em obter acesso administrativo ao seu site, e eles vão fazer isso tentando fazer login com o seu nome de usuário administrador e senha através das telas de login WP admin ou WP. Portanto, se o seu login de administrador se parecer com este em que seu nome de usuário é admin, você já forneceu a potenciais hackers metade das informações que eles precisam para obter acesso administrativo ao seu site. Este é o nome de usuário administrador mais comum, então agora tudo o que eles precisam fazer é adivinhar sua senha. Portanto, há algumas coisas que podemos fazer aqui se você ainda não instalou o WordPress. Quando você vai fazer isso, é claro, você vai querer escolher um nome de usuário mais exclusivo. Mas se você já instalou o WordPress, você configurou seus usuários. Você pode fazer uma alteração se entrar no painel e descer até usuários e todos os usuários . Você será capaz de ver todos aqui que têm um papel administrativo aqui. Eu tenho que os administradores. Um chama-se administrador, e o outro chama-se Vernon. Agora, ambos os nomes de usuário que eu ficaria longe porque o primeiro administrador é muito comum, como eu mencionei. Mas Vernon, isso também é um nome. Você pode ver o nome da pessoa aqui. O nome de usuário é Vernon. Você pode ver o nome da pessoa. Aqui está Vernon Smith. Seu nome de usuário é Vernon. Isso também não é uma boa idéia, porque se você está comentando em seu site, se você postou sua biografia, digamos em seu site, então o hacker agora sabe seu nome. Então, se eles tentaram o nome de usuário admin e isso não está funcionando, eles tentarão seu nome em seguida. Então você de novo, você quer ficar longe desses dois nomes. Agora você vai notar que se você clicar em um usuário que o nome de usuário aqui não pode ser alterado. Então o que você vai ter que fazer é você realmente vai ter que adicionar outro usuário administrativo se você ainda não tem um, como eu faço aqui e você vai fazer isso simplesmente clicando. Adicionar novo. Você lançará o nome de usuário aqui e novamente. Apenas faça algo difícil. Faça com que seja algo que não seja fácil de ser convidado. Você colocou no braço nome de usuário começou o e-mail em vez e o nome das pessoas aqui apenas novamente. Certifique-se de que o nome que será exibido publicamente no site será diferente do nome de usuário. Agora aqui na versão mais recente do WordPress, você vai ser capaz de clicar em show password, e ele vai gerar uma senha para você. Essa é uma ótima senha se você pode usar essa senha agora, se você não usar, digamos que eu apenas use a senha. 123456 Vai me dizer que isso é fraco. E então eu vou ter que confirmar que eu vou usar uma senha fraca, então apenas fique com a que eles lhe dão papel. Você deseja certificar-se de que você seleciona administrador e, em seguida, vá em frente e clique em. Adicionar novo usuário. Agora eu vou voltar para a minha tela aqui. Este é o meu administrador principal. Agora note que você vai ter que passar tempo com esse usuário e voltar para o outro administrador para excluí-lo. Obviamente, você não pode excluir o nome de usuário com o qual você está conectado, você poderá excluir . E agora, se você tiver conteúdo que você já criou com esse nome de usuário, não se preocupe onde pressionar irá automaticamente solicitar que você exclua todo conteúdo do usuário ou apenas atribua ele a um administrador diferente, que será capaz de fazer aqui e você será capaz de clicar. Confirme a exclusão, e isso é tudo que você terá para dificar agora. Neste caso, eu gostaria de voltar e criar um novo nome de usuário para Ford Administrator Isso vai ser mais difícil do que Vernon, e eu vou querer voltar e excluir Vernon porque isso não vai ser muito seguro. Agora. Outra coisa que você pode fazer é com suas senhas. Se você tem uma senha como senha ou 123456 ou seu nome real, suas coisas de aniversário que são muito comuns assim, você vai querer ficar longe do que você viu na tela anterior como única a senha WordPress era que eles geraram. Você vai querer algo muito difícil assim. Você pode entrar facilmente, e você pode gerar uma nova senha para cada usuário aqui. Agora que é uma boa idéia para fazer em uma base freqüente de qualquer maneira. Mas isso vai lhe dar uma senha muito melhor. Há um site chamado “Quão segura é minha senha”? Então, se você tem uma senha atualmente, eu o encorajo a ir aqui, digitá-la, e isso vai lhe dar uma idéia de quão forte sua senha é. Digamos que estou usando a senha 123456. Como você pode ver, diz, minha senha seria quebrada quase instantaneamente. Obviamente não é uma boa senha. Digamos que eu digite meu nome como a senha novamente instantaneamente. Agora vamos dizer que eu voltar e eu pegar esta senha aqui do WordPress e eu digitá-lo em que mostra 14 milhões de anos batidos. É preciso decifrar essa senha, então essa é obviamente uma senha que você quer. Agora eu posso tentar algo que talvez esteja apenas no meio e este e o que eu acabei de usar tem uma mistura de letras, números e símbolos e o mesmo de um PC desktop que levaria apenas cerca de três horas para quebrar. Portanto, isto é definitivamente algo que vale a pena conferir e brincar para ver o quão seguras são as suas palavras-passe reais. Agora, uma coisa que eu sei que você provavelmente está pensando é, bem, ótimo. Não consigo me lembrar de todas essas senhas longas loucas. O que vou fazer com isso? Eu sugiro fortemente que você use um gerenciador de senhas. Há muitos deles lá fora. Última passagem. Você tem forma de robo. Há muitos lá fora. Você pode fazer uma busca por eles e ver o que você mais gosta. E vá em frente e use-os para salvar sua senha para que você não precise se lembrar de tudo isso e você os tenha em um local seguro. Mas você também está mesmo quando você tem senhas seguras. Por favor, volte para seus usuários e por favor atualize suas senhas em uma base regular que vai protegê-lo de um dos ataques WordPress mais comuns 7. Os Hackers estão descobrindo seus nomes de usuário de administrador fazendo isso?: falamos sobre tornar os nomes de usuários mais exclusivos e não usar algo genérico como admin ou seu nome pessoal. Mas, além disso, você também deseja ocultar nomes de usuário de serem encontrados. Por isso, dedique um minuto e vá para o seu navegador. Digite o nome do seu site e, em seguida, após o domínio colocar uma barra, seguido de um ponto de interrogação. Autor é igual a um e acertar estagiários. Ele aconteceria agora. Você verá todas as postagens desse autor em particular. Se você agora olhar para a menina, você verá o nome do autor. Então aqui este site está usando admin, um dos nomes mais comuns, por isso não é muito seguro, mas isso é apenas o quão fácil é encontrar o nome de usuário administrativo. Se é isso que você está usando o dedo do pé para o seu site. Então, se você mesmo está fazendo post, isso é algo que você pode pensar. Você pode realmente apenas criar uma conta não administrativa para você criar postagem. Mas você também quer ter certeza de que você esconde isso um pouco melhor. Agora queremos ir em frente e bloquear este nome de usuário de ser encontrado. E assim, se alguém fizer esse tipo de pesquisa, será redirecionado para sua home page, e não será mostrado o nome de usuário para bloquear. Isso precisará adicionar um pouco de código para as funções que o arquivo PHP. Se você não está familiarizado com este arquivo, suas funções dot arquivo PHP adiciona funcionalidade ao seu site. E como este é um arquivo central do WordPress, se você não sabe o que está fazendo, tenha cuidado, pois um movimento errado pode fazer todo o seu site parar de funcionar. Não te quero assustar, mas também não quero que estragues o teu site. Então eu quero que você perceba o quão sério é o arquivo. Mas seja sua experiência com este arquivo e PHP ou não, você deve sempre fazer uma cópia do arquivo antes de fazer qualquer alteração. Na pior das hipóteses. Você pode carregar o arquivo original para restaurar seu site. Outra opção é usar um plug in como snippets de código que lhe permitirá inserir este código sem realmente colocar as mãos nas funções que o arquivo PHP. Então é um pouco mais seguro, mas ainda assim é uma boa ideia. Uma cópia de segurança do ficheiro primeiro. Então, se você usar o arquivo de trechos de código ou você só quer adicionar isso às suas funções que arquivo PHP diretamente, este é o código aqui que você deseja adicionar. Então, se alguém faz a busca pelo autor, isso diz que irá automaticamente redirecioná-los para a página inicial. Você, Earl, assim seus nomes de usuário estão mais bem protegidos. 8. Não deixe que os hackers saibam quando eles têm o nome de usuário ou senha certos: você pode ter notado se você digitar o nome de usuário ou senha errado, onde uma prensa irá dizer-lhe o que está errado. Se eu inserir o nome de usuário errado, ele me diz que eu tenho o nome de usuário errado, mas minha senha está correta se eu voltar a usar o nome de usuário correto, mas eu digitar a senha errada. Ele me diz que meu nome de usuário está correto, mas minha senha está errada, pois isso é útil para você. Isso também é útil para hackers porque eles agora sabem qual parte da equação eles têm correta. Portanto, remover essas mensagens de log de erro tornará mais difícil para eles saber se eles adivinharam alguma das informações de login corretas. Para fazer isso, você vai precisar editar suas funções que arquivo PHP para remover o ar de sua tela de login . Você precisa adicionar o seguinte código aos seus temas. Funções que arquivo PHP. Se você não se sentir confortável fazendo isso, há algumas coisas que você pode dialogar. Alguns dos plugins de segurança disponíveis irão lidar com isso para você, então essa é uma maneira de lidar com isso. Outra maneira é para você este os trechos de código plug em que discutimos. E você também pode inserir essa linha de código aqui também. Então você pode colar isso aqui. Você pode dar um nome. Você pode dar uma descrição, a mesma descrição que o título. E eu vou clicar. Salve as alterações. Não, e volte para o meu site e tente colocar informações e você verá que a mensagem de erro foi removida. Agora, essa tática não impedirá completamente um hacker de acessar sua visão, mas seu trabalho é tornar as coisas mais difíceis para eles e impedi-los de atacar seu site. 9. Se No começo, você não consegue, tentar, tentar novamente: Outra maneira de deter potenciais hackers é limitando o número de tentativas de login com falha um único usuário pode fazer dessa maneira. Se um hacker estiver tentando tempo após vez, digite uma senha incorreta, ele não terá permissão para continuar tentando. Muitas pessoas usam as tentativas de login de limite para impedir que isso aconteça e impedir que os usuários tentem continuamente inserir uma nova senha. Existem alguns hosts que quando você realmente vai para instalar o WordPress, ele vai perguntar se você deseja instalar este log limite em tentativas. Há outro host que se você tiver WordPress em seu host, eles vão realmente un instalar este plug in do seu site, porque eles não sentem que é seguro . Eu, pessoalmente, não vou recomendar este plug em particular porque ele não foi atualizado em mais de dois anos. Então, mesmo que funcione, não foi atualizado. Não está atualizado com a versão atual da imprensa da ala, e já falamos sobre o risco disso antes. Há outras opções. Há proteção bruta, que agora é propriedade dos criadores do WordPress, por isso é definitivamente algo que vale a pena investigar. Eles realmente colocaram proteção bruta como parte do Jet Pack, que, você pode saber é pré-instalado quando você instalar WordPress agora. Então você já tem que tudo que você tem a fazer é entrar em jetpack e ativar isso de seus plugins. Este plugue protegerá seu login quando ele perceber. Muitas tentativas de login. Se você quiser evitar usar outro plug in e não se importar com algumas linhas de código, você pode colar este código no seu arquivo de acesso dot h t novamente. Certifique-se de fazer uma cópia do arquivo antes de fazer alterações. Então você pode ver aqui que eles vão negar qualquer um de fazer login na tela de login do WP . Exceto por este endereço que você insere aqui. Então é aqui que você pode responder seu endereço i p particular, e você também pode incluir quaisquer outros endereços I p de qualquer outra pessoa que está indo para acessar sua tela de login. Se você trabalha de qualquer outro escritório, você quer incluir aqueles um ondulado. Se você não sabe o que seus endereços I P, você pode ir para o site chamado o que é o meu i p dot com e ele vai dizer-lhe lá você simplesmente copiar e colar isso no código e você está pronto. 10. Quais permissões de arquivo você está usando?: se você já jogou em seus arquivos e diretórios via FTP ou em seu gerenciador de arquivos de painéis C , você pode ter notado que a coluna PERMISSÃO com vários números. Não queremos que os hackers sejam capazes de fazer nenhuma dessas coisas, então precisamos verificar nossas permissões duas vezes para ter certeza de que eles não podem acessar os arquivos. Essencialmente, isso é como ir de férias enquanto deixa a porta da frente para a sua casa bem aberta versus fechar a porta da frente e trancá-la com uma fechadura. Vejamos como alterar essas permissões para que você possa evitar que alguém faça upload ou altere seus arquivos. Quem não deveria estar? Se você quiser fazer isso, o FTP você pode usar um programa gratuito como File zilla. Agora aqui você pode ver as permissões à direita. Você poderá clicar com o botão direito do mouse no número de permissão puxado para baixo para permissões de arquivo, e aqui você poderá inserir um novo número numérico. Não. Da mesma forma, no seu painel C, você verá a coluna de permissão e poderá clicar no número de permissão e poderá inserir o valor numérico e clicar em Salvar. Mas agora você sabe como mudar um número, mas para qual número você deve alterá-lo? O que você deveria estar procurando? modo geral aqui, quanto menor o número que você tem para sua permissão, mais seguro será. Mas é claro, quanto mais seguro for, menos as pessoas podem acessá-lo e até mesmo você mesmo. Então você quer ter cuidado com seus números. O que você está procurando para seus arquivos e diretórios é garantir que absolutamente nada está definido para 777 Essa permissão vil permitirá que um hacker obtenha acesso aos seus arquivos . Eles podem modificar um arquivo, fazer upload de código de milícias e assumir o controle total de seu site. Então isso é definitivamente algo para procurar e para ficar longe de uma pele rápida aqui. Eu não vejo nenhum 77, mas se eu voltar para este outro site aqui, fazer isso um pouco maior e eu rolar para baixo. Eu já vejo um 777 Eu vejo outro aqui. Então esses são alguns dos diretórios que eu preciso dar uma olhada. Agora, se você estiver usando um servidor compartilhado, próprio WordPress sugere que sua permissão de arquivo PHP de ponto de configuração WP seja definida como 7 50 Então você quer procurar o seu arquivo de configuração WP e você quer ver o que a permissão está lá. Agora, veja, este é mais baixo. Outros iam dizer que usar 644 é melhor e mais seguro, e isso permitirá que você, como proprietário, modifique o arquivo e outro usuário com acesso ao nível do servidor seria capaz de ler os preservativos. Então depende do que você precisa. Usar 7 50 ainda impedirá que pessoas de fora leiam e executem qualquer coisa em seu arquivo. Alguns dizem para usar 600 que é ainda menor, mais seguro em hospedagem compartilhada. Assim, outras pessoas que compartilham seu servidor não poderão ler seu arquivo. Mas com algum host, o seu site pode não funcionar com estes diminuir suas missões. Então, em geral, uma boa regra de ouro aqui é apenas usar a permissão mais restritiva que você possivelmente pode para o host que você estava usando para que seu site ainda funcione. Então, para diretórios em particular, você quer procurar por 7 55 ou 7 50 Aqueles estavam indo para ser multado novamente, desde você está ficando longe desse 777 para arquivos. Esses são mais tipicamente 644 ou 640 Se isso já está no lugar, então você está pronto para ir. Se este é um tópico que lhe interessa, você quer saber mais sobre permissões de arquivo específicas onde a imprensa tem muitas informações sobre isso, e você pode olhar através do Codex para ver o que eles sugerem. Caso contrário, basta verificar novamente suas permissões atuais e certifique-se de que não está dando acesso involuntariamente aos seus arquivos e diretórios. 11. Você está protegendo sua senha mais vulnerável aos diretórios?: hackers também tentarão acessar seu site para alterar suas configurações administrativas , a fim de alterar seus temas ou seus plugins ou quaisquer arquivos onde eles possam inserir qualquer coisa que eles gostem em seu site. Uma maneira de impedi-los de fazer isso é proteger por senha alguns diretórios específicos em seu site que você deseja ter certeza de que ninguém pode acessar. Se você tiver um host que usa ver painel, você pode facilmente fazer isso indo para diretórios de proteção por senha. Agora, clicando nisso, você poderá selecionar seu domínio e clicar em Ir! E aqui você vai ver uma lista de diretórios que você tem em seu site agora antes de frente. Quero ter certeza de que você entende que não deseja senha. Proteja seu diretório raiz principal seu diretório www, porque isso não permitirá que seu site seja exibido corretamente. Mas queremos nos concentrar em algumas das outras pastas que você pode olhar para o seu administrador WP. Você pode olhar onde seus temas e seus plugins estão armazenados, e esses são os que você pode proteger senha realmente quaisquer diretórios que você não quer que ninguém acesse. Então, para fazer isso, eu posso simplesmente clicar no diretório, e na próxima página ele vai me pedir para inserir um nome para o diretório. Eu vou precisar clicar para confirmar que eu quero proteger a senha do diretório, e então eu posso inserir um novo nome para o diretório que vai ser exibido Se alguém está procurando meus arquivos depois de salvar isso, eu também vou para querer criar um nome de usuário e uma senha aqui novamente, assim como falamos antes. Você quer ter certeza de que sua senha é muito segura. Se o seu painel C lhe dá a opção de gerar uma senha, é uma boa idéia usar que você também pode voltar e jogar isso em quão seguro é minha senha. Para ver o quão seguro ele é, certifique-se de que parece bom e você pode usar essa senha se quiser. Você deseja criar esse nome de usuário e senha porque a pessoa que está tentando fazer login, e se for você, será solicitado a inserir o nome de usuário e a senha que você criar aqui. Então, novamente, esta é apenas uma solução muito rápida que pode levar 60 segundos para fazer. Mas isso pode impedir que hackers acessem os arquivos nos quais eles vão tentar injetar qualquer coisa que eles querem em seu site. 12. Hackers adoram esse padrão do WordPress que você provavelmente esqueceu de mudar: um site WordPress consiste em arquivos e um banco de dados, e todas as informações que estão em seu site são realmente armazenadas neste banco de dados. Então isso significa que este é um dos lugares favoritos de um hacker para segmentar porque eles podem realmente fazer um ataque em massa onde eles segmentam vários sites WordPress simultaneamente. É um pouco assustador, mas eles podem fazer isso executando códigos automatizados para injeções SQL, onde eles realmente injetarão código em seu site, bem como em outros sites. Mas há uma maneira muito fácil de evitar isso Quando você está instalando site. A tabela de banco de dados padrão é sublinhado WP, então esses hackers executam código automatizado procurando por essa tabela de banco de dados padrão. Então, quando você está instalando o WordPress, o que você pode fazer é mudar isso para algo mais seguro, então você vai encontrar isso em configurações de banco de dados sob o prefixo da tabela. Você vai notar aqui, apenas um zay disse que é WP sublinhado. Realmente não importa para o que você renomear isso. Apenas certifique-se de que você escolher algo único e certifique-se de que você ficar longe de WP sublinhado. Você pode passar pelo resto do processo anti em suas informações, e então você pode clicar em instalar, e você vai ser bom para ir agora se você já tiver instalado WordPress e você não alterou seu prefixo de tabela, você ainda pode voltar e fazer isso exigirá mais alguns passos. E você quer ter muito cuidado ao alterar o prefixo da tabela, porque você vai precisar mudar isso em vários lugares. Então, se isso é algo que apenas soa muito acima de sua cabeça, eu recomendaria trabalhar com um programador que entende como fazer isso. Não seria um muito longo fixo para eles. Eles devem ser capazes de fazer isso em 30 minutos. Ah, e você estará melhor protegido. Nós também vamos estar falando sobre como proteger sua configuração W, esse arquivo PHP, que vai conter um monte de informações sobre seu site. Portanto, é definitivamente algo que você quer proteger porque você não quer que hackers obtenham acesso a qualquer informação. Se você procurar em seu arquivo de configuração WP, você notará que o prefixo da tabela está na verdade listado dentro desse arquivo, então é por isso que vamos estar olhando para como proteger isso também 13. Chaves de segurança fáceis de atualizar para autenticação: WordPress também usa um conjunto de chaves de segurança para autenticação e essas segurança ele é melhor criptografar suas sessões WordPress. Toda a idéia por trás dessas chaves secretas é que eles vão fazer sua visão mais difícil acesso do dedo do pé e, portanto, mais difícil cortar dedo do pé. Agora como isso funciona é que adiciona elementos aleatórios à senha que você gerou. Portanto, esta é uma maneira super rápida e fácil de proteger o seu site, por isso é definitivamente tempo bem gasto. É muito fácil de fazer. Vou te mostrar exatamente como fazer isso. Você tem que jogar com um pouco de CO, mas é literalmente copiar e colar. Então vamos dar uma olhada em primeiro lugar como obter essas chaves de segurança e, em seguida, como realmente adicioná-las ao seu site. A primeira coisa que quero fazer é mostrar-lhe onde realmente estão. Agora você pode entrar através de sua empresa de hospedagem e ir para o seu gerenciador de arquivos. Da mesma forma, você pode fazer isso através de FTP, então se você estiver usando qualquer programa FTP, você também pode fazer isso. Agora, quando você entrar pela primeira vez, você deseja procurar o seu arquivo de configuração do traço WP antes de fazer qualquer coisa. Você sempre quer baixar uma cópia. Dessa forma, se houver algum erro, basta excluir o arquivo que você editou e adicionar de volta o arquivo original. Assim, você nunca quer editar o arquivo live. Então, para fazer isso, você pode simplesmente selecionar o arquivo e, em seguida, você pode baixá-lo. Ele vai baixá-lo para o seu computador, então você estará seguro para editar. Então digamos, eu vou em frente e editá-lo, e o que eu vou fazer é procurar essas chaves. Só vou fazer uma multa rápida por esta chave de autorização. Você vai notar aqui que há oito chaves e todas elas começam com. Defina estas chaves de ar muito aleatórias. Agora, o que você pode fazer aqui é que você pode realmente gerar essas chaves manualmente ou eu vou te mostrar uma ferramenta que vai fazer automaticamente para você. Então você vai querer usar cerca de 60 caracteres que são completamente aleatórios, e cada um destes deve ser diferente. Agora, se você estiver usando uma versão mais antiga do WordPress, você só pode notar quatro linhas e nós vamos atualizar esse oito agora. Então, se você tiver apenas quatro. É completamente seguro substituir isso pelo oito que vou mostrar a vocês. Então, o que você pode fazer é ir para o gerador de chaves secretas que é criado pelo WordPress e simplesmente indo para esse site, ele é automaticamente vai gerar as filas para você. Então tudo o que você tem que fazer é simplesmente copiar estes. Volte para o seu arquivo e você pode colá-los na substituição dos que você tem e você pode clicar em Salvar e é isso. Agora você atualizou suas chaves de segurança. Agora você pode fazer isso de vez em quando, e a razão pela qual você vai fazer isso é sim. Vai proteger melhor o seu site. Mas o WordPress usa cookies que realmente rastreiam quando os usuários se conectam e quem está logado. Então, se um hacker é capaz de não, seu sal, que estes ar se referiu, é mais fácil para eles para obter acesso administrativo ao seu site. Então é realmente importante que você mantenha tudo o que é único como eu mencionei, e você nunca quer dar isso para ninguém. E como eu também disse, apenas certifique-se de mudar isso de vez em quando. Isso limpará todos os cookies em seu site e você começará de novo 14. Seu computador é o problema?: quando pensamos em proteger o nosso site WORDPRESS eram muitas vezes focados apenas no nosso site e nem sequer consideramos o computador que usamos para acessar nosso site. O seu computador pessoal ou de trabalho ou onde quer que inicie sessão no seu site pode danificar o seu site se esse computador tiver sido infectado. Isso também é algo a considerar se você trabalha em um local público ou se você fizer login usando uma conexão insegura, isso é bastante simples, mas algo que eu quero ter certeza que você está ciente de executando um antivírus ou malware , você pode verificar se há vírus ou outro malware para garantir que seu computador está seguro é realmente tudo o que você precisa fazer. Isso ajudará a manter os hackers fora do seu computador porque uma vez que eles obtêm acesso ao seu computador, eles podem obter acesso à sua senha WordPress. Portanto, há muitas opções de software disponíveis. Há opções gratuitas. Há opções pagas disponíveis. Então vá em frente e olhe para os diferentes tipos de opções de software que estão disponíveis para você que você pode instalar em seu computador para se certificar de que seu computador está seguro para que ele não está infectado, que pode, por sua vez, na verdade, o seu site WordPress 15. Não dê informações fáceis aos hackers - Remova essas informações do seu site...: hackers estão sempre procurando vulnerabilidades para entrar em sites, e uma maneira de fazer isso é aproveitando sites que não foram atualizados para a versão mais recente do WordPress. Eles podem facilmente olhar para a segurança WordPress longo para ver as lacunas que foram corrigidas e tirar proveito dos sites que não estão se mantendo atualizado. Ben pode fazer uma pesquisa automatizada por sites que executam essas versões mais antigas. Infelizmente para você, o número de versão do WordPress que você está usando é armazenado em seu código e é extremamente fácil encontrar. A boa notícia é que isso é fácil de remover. Você precisará adicionar algumas linhas de código para suas funções no arquivo PHP, e você pode fazer isso manualmente ou usando ah, plug in também. Existem algumas maneiras que você pode remover esta tag, mas este código que eu vou fornecer a você é o melhor para usar porque você será removê-lo de seus feeds RSS também. Outro código não irá removê-lo de seus feeds, que significa que um hacker ainda pode obter essas informações. Idealmente aqui. Você sempre estará atualizado com a versão mais recente do WordPress para reduzir qualquer risco de segurança, mas esta é apenas uma medida extra que você pode tomar. 16. Os seus arquivos de site estão abertos para visualização pública?: Vejamos outra coisa que é um pouco assustadora. Dê um segundo rápido, vá para seu navegador e digite seu nome de domínio. Agora, depois de seu nome de domínio, colocar em uma barra, seguido por WP Dash inclui. Agora, se você acabou de ser redirecionado para sua página inicial ou nada aconteceu, você está seguro. No entanto, se você digitou isso e agora você é apresentado com uma lista de seus arquivos, você não está seguro. Seus arquivos e diretórios não devem estar abertos para visualização pública, e isso é o que acontece é se. Se você vir esta lista em particular, então o que podemos fazer sobre isso? Vamos precisar adicionar linhas rápidas ao seu arquivo de acesso dot h t novamente. Não se esqueça de fazer uma cópia deste arquivo antes de fazer qualquer alteração, para que você sempre possa carregar o original, se necessário. Então aqui está o código que você vai precisar adicionar. Então vamos dar uma olhada em como realmente adicionar isso. Você pode fazer isso. Seja FTP. Você conduz isso em seu painel C apenas indo para o gerenciador de arquivos agora. Uma coisa a observar é que quando você seleciona a raiz do documento para o seu nome de domínio específico, você notará abaixo. Há um caixas como mostrar arquivos ocultos e entre parênteses arquivos ponto. Você precisa clicar nisso ou você não vai ver o arquivo de acesso dot h t. Esse ponto significa que ele vai estar escondido, então você estará procurando em todos os lugares se você não marcar isso, então certifique-se de marcar essa caixa. Agora vamos para este painel ver e você vai vê-lo aqui, bem em cima de novo. Faça o download de uma cópia disso. Então você tem isso apenas por precaução, e então você pode ir em frente e editar o arquivo. Não, tudo o que precisa fazer é lançar esse código. Podemos clicar em Salvar e me diz que eu salvei com sucesso. Agora posso voltar. Posso tentar digitar isso no meu domínio novamente. E agora diz que estou proibido de acessar essa página. Então agora eu não posso mais ver essa lista de arquivos em diretórios. Então, basta voltar depois de ter adicionado o casaco, certifique-se de que o seu site ainda parece bom. Certifique-se de que todos os arquivos agora não podem ser acessados e você está pronto 17. Como impedir que hackers acessem seu site via comentários: acredite ou não, a seção de comentários do seu site também é vulnerável a ataques. É como qualquer outro ponto de acesso ao seu site. Uma maneira fácil de contornar. Essa vulnerabilidade é usar 1/3 de parte como disco para manipular comentários. Discus age como um proxy, o que significa que os comentários não chegarão ao seu site. Se eles foram filtrados como spam ou identificados como tendo algum código malicioso, tudo foi visto fora do seu site, que reduz muito seu risco. Você também pode usar um plug in como um beijo. Dedo de encontro. Ajude a evitar comentários de spam De qualquer forma, esta é uma vulnerabilidade comum do WordPress na qual você pode facilmente fechar a porta. 18. Você sabe o que seus usuários do WordPress estão fazendo?: Se você executa um site com vários autores, você deve revisar regularmente o que os usuários estão fazendo para procurar qualquer atividade suspeita . Isso permite que você, é claro, certifique-se de que os usuários ou autores estão fazendo o que eles deveriam estar fazendo. Mas também irá ajudá-lo a ver se algo parece completamente estranho ou se pode haver alguma atividade suspeita acontecendo. Então, o que você está procurando? Você quer prestar atenção a quem está logado, mas não apenas a quem está logado, mas quando esses usuários estão ansiosos em nosso eles estão logando em momentos ímpares? É tarde da noite quando alguém está de férias? Ou você acha que eles realmente estariam dormindo, não trabalhando em qualquer momento que eles provavelmente não deveriam estar logando? Além disso, o que esses usuários estão fazendo? O que eles estão mudando? Adicionando D deixando a instalação. Então, se houver algo que pareça fora do lugar ou qualquer usuário que você tenha designado para fazer tarefas específicas está fazendo outra coisa, você quer olhar mais para isso para que você possa ver se é realmente essa pessoa ou se outra pessoa seu nome de usuário e senha. Há o plug in chamado WP log de auditoria de segurança, e este é um bom plug in que realmente irá mostrar-lhe o histórico do que todos os seus usuários estão fazendo. Você poderá ver se novos usuários foram criados. Houve alguma mudança nos papéis. Alguém apagou todos os arquivos carregados quaisquer arquivos, adicionou New post assim ea lista continua. Então, isso realmente ajudará você a identificar o que seus usuários estão fazendo. E se houve alguma atividade suspeita, você será capaz de saltar sobre ela muito mais rápido. Portanto, é realmente uma boa ideia entrar, configurar isso e também configurar alguns alertas de e-mail para qualquer atividade suspeita em potencial para que você possa saltar sobre ela imediatamente antes que qualquer dano real seja causado. 19. Configurando corretamente novos usuários para o mínimo de risco: Se você tem outras pessoas que trabalham para você ou você executa um site com vários autores, é provável que nem todos precisem de acesso administrativo. Dar aos usuários no Lee as permissões que eles precisam acessar e é absolutamente necessário manterá seu site o mais seguro. Quanto mais contas de administrador, mais possibilidades um hacker tem de obter acesso. O WordPress Codex tem uma lista de funções e recursos para cada tipo de usuário, que você possa selecionar e Onley dar aos usuários permissões que eles absolutamente precisam. Então, se você não estiver familiarizado com as diferentes funções, você definitivamente vai querer vir para essa capacidade e rolar mesa para que você possa olhar para os diferentes tipos de usuários e você será capaz de atribuir uma função específica com base no que você precisa que usuário a fazer. Se você estiver configurando a nova conta de usuário para alguém que o Onley estará trabalhando no site por uma vez ou por um período limitado de tempo, certifique-se de excluir a contagem assim que terminar e em uma nota lateral além do que acabamos de discutir. Se estiver fazendo com que outras pessoas trabalhem em seu site, você deve sempre fazer backup de todo o seu site antes de dar acesso a elas. Desta forma, se algo acontecer, você pode rapidamente e facilmente restaurar seu site completo. 20. Seção Introdução: vamos falar sobre hospedagem: seu site só pode ser um link seguro como seu mais fraco, e é por isso que a segurança do site começa com seu host da Web. Isso significa que o quão bom ou ruim seu host da Web está lidando com problemas de segurança faz uma grande diferença para o seu site. Vamos olhar para algumas das melhores empresas de hospedagem que manterão seu site seguro e o que realmente procurar ao selecionar a empresa certa. Vamos dar uma olhada. 21. A importância de um bom anfitrião: pode desempenhar um papel importante no quão vulnerável seu site é. Anfitrião. Executar uma versão antiga do PHP ou outro serviço pode deixar seu site Vulnerável ao ataque foi compartilhado hospedagem. Você também está à mercê de seus sites vizinhos. Se eles usam um plug in incorreto ou tema, digamos que em seu site seja infectado. Seu site também pode ser infectado . É bem assustador. Felizmente, há algumas coisas que você pode fazer, no entanto. Primeiro você precisa saber o que procurar em um host. Você quer ter certeza de que a empresa de hospedagem que trabalha é compatível com as versões mais recentes do software lá fora que eles estão usando as versões mais recentes do PHP e minhas sequelas. Também é bom garantir que eles estão isolando sua conta, que eles colocaram um firewall no lugar e que eles têm algum sistema de detecção no lugar para ser visto quando há intrusos em sua conta. Agora, se você não tem certeza de que há algumas coisas que você pode fazer primeiro, não tenha medo de perguntar a uma empresa de hospedagem em potencial o que eles fazem em relação à segurança. Você também pode usar alguns dos anfitriões sugeridos que eu vou sugerir neste curso também. Mas se você não tem certeza de quão segura sua hospedagem é, você também pode instalar alguns plugins de segurança, como um scanner de segurança ou o all in one WordPress segurança e firewall plug em um swell. Você também pode optar por uma conta de hospedagem WordPress gerenciada, que você não precise compartilhar espaço com outros proprietários de sites. À medida que você começa a procurar hospedagem mais segura, especialmente hospedagem gerenciada, o preço começará a aumentar. Mas não entre em pânico aqui. Basta fazer o melhor que você pode escolher o melhor que você pode dar ao luxo de, e então usar o resto das estratégias que discutimos neste curso. Eu fornecerei uma lista de algum host da Web que são conhecidos por sua segurança para você considerar . Mas alguns levam a segurança muito a sério para proteger seus clientes. Os sites, enquanto, como outros mecanismos WP, por exemplo, desativaram automaticamente os plugins em todos os seus sites de clientes. Se eles vêem uma vulnerabilidade potencial, o também atualizar WordPress automaticamente, e eles são tão cuidadosos sobre a proteção de seus sites de clientes que mesmo depois de corrigir um site hackeado gratuitamente. Assim, o host que você usa pode definitivamente fazer a diferença quando se trata desegurança do site deimprensa segurança do site de 22. Seção Intro: essas tarefas não podem ser mais fáceis e fazer uma enorme diferença: algumas das maiores brechas de segurança WordPress são realmente as mais fáceis de se proteger nesta seção. Vamos dar uma olhada nos temas e nos plugins que seu site usa para garantir que o hacker não tenha acesso através do seu tema e conecte arquivos. Aqui, você vai descobrir como começar com o pé direito selecionando os melhores temas e plugins do ponto de vista da segurança. 23. Temas e plugins gratuitos vs pagos quando se trata de segurança de sites: ao selecionar temas e plugins para o seu site, você pode estar debatendo entre usar um tema gratuito ou pago ou plug in, e você quer pensar cuidadosamente sobre isso agora, assim como com qualquer coisa, haverá o bom e o ruim, então você só precisa ter certeza de que você está prestando atenção. Alguns dos temas gratuitos e plugins que estão lá fora não são atualizados regularmente. Alguns deles não estão configurados corretamente, então eles não são tão seguros. E dependendo de onde você realmente baixar esses temas gratuitos ou plugins, eles podem não ter passado por verificações de segurança adequadas. Então, realmente, você só quer ter certeza de que você está usando fontes respeitáveis para que você possa baixar um monte de temas gratuitos no diretório de temas WordPress. Da mesma forma, você pode baixar um monte de plugins gratuitos no diretório plug WordPress, ou, ou, se você está procurando alguns temas pagos e plugins, você pode usar recurso é como tema Forest Code Canyon que também são fontes respeitáveis também. Se você está no WordPress, entanto, você pode dar uma olhada em cada tema individual ou plugging. Você pode dar uma olhada nas classificações que estão lá para ver se as pessoas estão relatando que estão trabalhando ou não trabalhando. Claro, mais comentários melhor. Mas se você estiver usando um dos temas em destaque ou até mesmo mais recentes, eles podem não ter tantas críticas para você. No entanto, se você clicar em alguns dos temas mais antigos, você verá que eles têm mais cinco estrelas. Mas você pode olhar para o 23 ou essas 12 ou três estrelas aqui, e você pode ler o que essas críticas dizem para ter uma idéia de quais são os problemas que essas pessoas estão enfrentando. Se você vê uma crítica ruim, isso não significa ficar longe. Ele só vai ajudá-lo a identificar se isso vai ser uma coisa boa para você usar uma ondulação . Se você já tem um tema instalado, você pode usar um par de plugins como este que é chamado de verificação de tema, e este vai se certificar de que o seu tema está à altura dos mais recentes padrões WordPress . Ah, mas todos os temas e plugins que estão nos diretórios WordPress passam por um processo de revisão. Mas isso ainda é uma boa idéia, e é especialmente uma boa idéia. Se você baixou um tema de outra fonte e não tem certeza se ele é respeitável ou não, isso só ajudará a dar-lhe um pouco mais de uma sensação de segurança. Há também outro plug in chamado o tema Verificador de Autenticidade, e este plug in vai realmente dar uma olhada em todos os temas que você instalou. Ele vai escanear todo o casaco, e ele vai deixar você saber se há algum sinal de código malicioso que foi encontrado dentro de seus arquivos de tema. Então, no final, você realmente só quer ter certeza de que você está usando algumas fontes respeitáveis que você ficar longe de quaisquer temas e plugins que não foram atualizados. Você notará que, se você olhar em alguns temas diferentes e plugins, eles dirão quando foram atualizados pela última vez. Às vezes você vai encontrar alguns que não foram atualizados em dois anos ou mais, então eles ainda podem funcionar, mas você tem que entender quais são os riscos de usar alguns plugins desatualizados 24. Quantos temas e plugins você deve estar usando?: Outra coisa rápida que você pode fazer para tornar seu site mais seguro é certificar-se de que você está mantendo seus temas e seus plugins atualizados, e também que você está usando o menor número possível de plugins para fazer o trabalho. Obviamente, você só pode usar um tema de cada vez. Então o que você quer fazer é desinstalar quaisquer temas que você não está usando porque, como eu mencionei, hackers tentam entrar no tema e conectar arquivos para injetar código. Portanto, quanto menos você tiver, menos as chances são de que eles serão bem sucedidos em fazê-lo. Então, como você pode ver, eu tenho meu tema ativo aqui, e todos esses são obviamente temas inativos. Então o que eu posso fazer é clicar nos detalhes do tema e no canto inferior direito eu posso selecionar excluir, e eu posso confirmar que eu gostaria sim de excluir este tema em particular. Agora eu posso passar quando eu posso fazer isso em todos esses temas que eu não estou usando. Então, no futuro, se você decidir mudar de tema. Você pode instalar vários temas enquanto brinca com eles, ver quais você gosta. Mas uma vez que você tenha confirmado o tema que você deseja usar, volte e exclua todos esses temas para que nenhum código malicioso possa ser injetado em qualquer um desses arquivos de tema sem que você sequer perceba. Da mesma forma, você será capaz de ir para a sua lista de plugins e você será capaz de olhar através de todos os plugins que você instalou, assim como em temas. Muitas vezes instalamos vários plugins apenas para ver o que gostamos. O que funciona, o que não funciona. Mas, às vezes, esquecemos de voltar e apagá-los. Isso deixa mais uma brecha, Então, quando você dá uma olhada em sua lista de plugins, você pode rolar através e você pode ver qual destes você não está usando. Se você não estiver usando, digamos Buddy Press. O que você precisa fazer é se ele já estiver ativado, primeiro você precisará desativá-lo, e uma vez que ele tenha sido desativado, agora você verá a opção para excluir esses plugins. Você pode clicar, excluir e confirmar que você está bem com a exclusão dos arquivos e você receberá a confirmação de que, sim, os plugins seletivos foram excluídos. Agora, além de excluir os temas e os plugins que você não está usando, você também quer se certificar de que você está mantendo os plugins que você está usando atualizados muito tempo. Esses desenvolvedores lançarão novas atualizações para os plugins e incluirão atualizações de segurança. Então, se eles encontraram alguma brecha, eles incluirão isso. Na próxima rodada de atualizações, você será capaz de identificar facilmente se um plug in precisa ser atualizado. Você vai ver ou este pequeno ícone aqui em cima, e isso diz-lhe quantos plugins ou temas ou mesmo WordPress precisa ser atualizado, diz um. Conecte aqui ou mais no menu à esquerda. Diz “plugins”. E um, você notará que há um menu na parte superior aqui que diz que a atualização está disponível. Eu posso clicar nisso para ver qual deles realmente precisa ser atualizado. Agora você deve ter notado que de volta na minha lista completa plug in, ele mostrou este ícone com esta nota que há uma nova versão do WordPress backup disponível, e eu posso atualizar isso. Então, tudo o que eu tenho que fazer é simplesmente Clique em atualizar aqui e aplicar, e meu plug in será atualizado. Então, para recapitular, certifique-se de que você está usando apenas um tema. Você quer usar o menor número possível de plugins para fazer o trabalho. Se você foi capaz de fazer o trabalho sem usar plugins, isso é ainda melhor porque você reduz o risco de ser hackeado através desse plug in particular . Não estou dizendo para ter medo de usar plugins. Basta usá-los conforme necessário. Além disso, certifique-se de manter seus temas em seus plugins atualizados. 25. Você está acompanhando o WordPress?: assim como com seus temas e plugins foram imprensa regularmente sai com uma atualização, e mais vezes do que não, há uma atualização de segurança que está incluído com cada lançamento. Isso significa onde a imprensa identificou uma vulnerabilidade e criou uma solução para ela. Se você não atualizar o seu site onde a imprensa acabou de dizer a todos os hackers lá fora sobre esta brecha, por isso é uma boa idéia para se certificar de que você ficar em cima de suas atualizações WordPress. Você será notificado em seu painel, assim como você faria um plug in quando WordPress precisa ser atualizado e você pode atualizá-lo automaticamente a partir daí. Claro, você também quer se certificar de que você tenha concluído primeiro um backup completo do seu site antes de atualizar quaisquer plugins temas ou WordPress. 26. Desative a edição de tema e Plugin: ser capaz de editar tema e plug in código do painel de administração é muito conveniente para nós, mas não é necessariamente a melhor idéia. Além disso, isso pode ser um problema de segurança. E você não quer que hackers editem este casaco, especialmente porque é um alvo comum. Então, a idéia aqui é remover sua capacidade de editar este código para que eles não são capazes injetar nada em seu tema, e seu plug in código para realizar é tudo que você precisa fazer é adicionar uma linha ao seu arquivo de configuração WP . Essa linha removerá a habilidade de hackers de que, quando eles obtiverem acesso ao seu site, eles não poderão editar o tema ou o código plug in de dentro desse painel de administração . Isso também significa que seus clientes não seriam capazes de acessá-lo, e isso também significa que você não seria capaz de acessá-lo. Então isso é algo a ter em mente. Você ainda seria capaz de fazer isso. Seja FTP. Você será capaz de obter os arquivos dessa forma, o que pode ser uma maneira melhor para você fazê-lo de qualquer maneira. 27. A melhor coisa que você pode fazer no seu site que você provavelmente não está fazendo: esperançosamente, neste ponto do curso, você pode ver por que ter uma cópia de todo o seu site pode ser útil. Se o seu site cair devido a um ataque, você pode ou não ser capaz de corrigi-lo. Se você não pode corrigi-lo, seu site só vai ser Aziz bom como seu último backup. E se você não tem um backup, bem, você vai começar de novo do zero. Fazer backup do seu site significa que você está fazendo uma cópia dos arquivos do site e da base de dados . Você deveria estar fazendo isso regularmente. regularidade depende da frequência com que você atualiza seu site. Se você não tem certeza, pergunte a si mesmo se seu último backup foi há um mês e você teve que reverter para essa versão do seu site e tudo o resto seria perdido. Você ficaria bem com isso? Você pode configurar o dedo do seu site, fazer backups diários, semanais ou mensais. Você pode armazenar esses arquivos em qualquer lugar apenas fora da sua conta de hospedagem WordPress , é claro, e você pode enviá-los para o Dropbox ou até mesmo configurar um e-mail dedicado apenas para armazenar seus backups. O que funcionar para você, desde que você tenha uma cópia lá. Tantas opções, gratuitas e pagas hoje. Não há desculpa para não fazer isto. Você deve tomar um tempo para fazer isso. Isso vai poupar tanto tempo, tanto dinheiro e tanta frustração no caminho. Outra opção que você tem é fazer backup do seu site WordPress manualmente, embora seja um pouco mais envolvido porque você tem que fazer backup do seu banco de dados do site. É uma coisa boa de experimentar, no entanto, e certamente nunca vai te machucar saber. Mas estas são as suas opções para fazer backup do seu site. Então, dê uma olhada em quais são as diferentes opções. Você pode comparar as opções gratuitas com as opções pagas. Algumas das opções pagas vão torná-lo um pouco mais fácil para você. Automatize o processo um pouco mais, mas leia as diferentes opções, e vou incluir algumas delas também, e tomar uma decisão sobre o que é melhor para você e seu site e avançar com ele. Não adie isso. 28. Seção Introdução: Iikes! Meu Site foi Hacker. E agora?: quando o infeliz acontece e seu site é atacado, é uma falha terrível. O pânico começa, especialmente se você não tiver certeza do que fazer para recuperar seu site. Meu objetivo aqui é ajudá-lo a estar melhor preparado. Então, no caso de este pior cenário acontecer, você saberá exatamente o que fazer, o que procurar, por onde começar e como obter ajuda. Se você precisar dessa maneira, você pode fazer backup e funcionar com o mínimo de tempo de inatividade e voltar a fazer negócios. 29. A importância de usar esta ferramenta Google para segurança de sites: a pesquisa Google Cônsul ou Google Webmaster Tools. Como você deve saber, ele tem uma seção de segurança que alerta você de qualquer coisa suspeita ou incomum acontece com você tem a oportunidade de corrigi-lo. Então vamos ver onde realmente procurar problemas em seu conselho de pesquisa antes que um problema seja detectado. Você pode ficar de olho nas palavras-chave de conteúdo do seu site. Para fazer isso, você pode ir para o Google Index e clicar em palavras-chave de conteúdo, e isso vai lhe dar uma lista das palavras-chave mais comuns que estão em seu site. Agora. Se você vir palavras-chave que estão completamente desativadas, isso é algo que você deseja analisar imediatamente. E é uma boa idéia verificar esta lista ocasionalmente para qualquer coisa que possa parecer fora do lugar rapidamente. Tudo isso parece que é semelhante ao site I, exceto para este, que é artes para que eu possa clicar através. E isso vai me mostrar quantas vezes essa palavra-chave em particular está no site e seguida, ele também vai me mostrar quais seus L realmente têm que agora eu posso ir para essas páginas reais e ver onde ela está. Mas isso não é realmente Ah, palavra-chave spam. Não é algo que eu esteja realmente preocupado. Mas se você começar a ver quaisquer termos que fazer, como indústria farmacêutica ou jogos de azar ou coisas assim, por exemplo, é quando você realmente vai querer dar uma olhada mais de perto. Agora, digamos que o Google detectou algum código malicioso em seu site. Eles irão notificá-lo imediatamente na busca. Cônsul. Claro, você quer cuidar do problema imediatamente antes que o Google tenha que tomar mais medidas contra seu site para proteger os usuários. Mas enquanto isso, você deve saber que eles identificam seu site como infectado nos resultados da pesquisa, e você pode ver aqui como isso realmente se parece. Quando seu site aparece nos resultados da pesquisa, haverá uma pequena linha que informa que os potenciais visitantes do site podem danificar seu computador ou que o site pode ser atacado. Então, claro, isso é algo que você não quer ficar por aqui por muito tempo. Você pode procurar quaisquer problemas de segurança nesta seção de problemas de segurança. momento, este site em particular não tem um, mas se ele tivesse isso daria mais informações sobre isso aqui, mas você vai notar que imediatamente quando você entrar, se há algo grande como isso, Eles vão avisá-lo imediatamente. Vamos dar uma olhada em quais passos você deve tomar no caso de seu site ter sido comprometido em apenas um pouco. 30. 7 Sinais que seu site foi infectado sem que você perceba isso: O assustador é que, se o seu site já foi infectado, você pode ou não saber que existem alguns sinais que você pode ser capaz de ver. Pode haver coisas que acontecem que outros alertem você ou seu site pode estar infectado e você pode não ver nenhum sinal. Então é por isso que é muito importante fazer todas as outras coisas sobre as quais falamos neste curso. Assim, você será capaz de identificar quando seu site foi infectado. Mas se o seu site foi colocado na lista negra por qualquer um dos principais motores de busca, uma das coisas que pode causar isso é porque o seu site está infectado. Ele tem algum tipo de spam ou malware nele, e o problema nunca é resolvido. Se você achar que, de repente, seu site que estava bem classificado não está mais indexado, esse também pode ser o problema. Agora você pode ter começado a ter seus visitantes do site ou até mesmo seus clientes vêm até você e reclamar que seus computadores software antivírus está sinalizando seu site quando eles vão para ele, ou que quando um visitante vai para resultados de pesquisa que eles veem uma mensagem de que o site foi hackeado ou que ele pode estar comprometido porque o Google está fazendo isso para proteger os visitantes . Então essa é definitivamente outra pista e também dentro dos resultados da pesquisa. Às vezes, você verá que a descrição não é do seu site, mas de outro site, como um anúncio farmacêutico ou algo parecido. Além disso, se os visitantes acessarem seu site diretamente e forem redirecionados para outro site que não esteja associado a você ou que não tenha a intenção de ser redirecionado Teoh, isso provavelmente é devido a algum tipo de malware. Agora pode ser outra coisa que não está listada aqui. Tudo o que eu não mencionei aqui. Isso pode ser algum tipo de outra atividade incomum pop ups ou outra coisa. Então, se você notar algo que é diferente, qualquer coisa que você não configurou ou é apenas incomum, isso pode ser um sinal de que seu site foi infectado 31. Seu site foi preto listado pelo Google?: Na verdade, o Google lista negra cerca de 10.000 sites todos os dias. Infelizmente, isso pode acontecer com proprietários de sites que não cuidam adequadamente de seu site. Se você tem uma casa, um carro ou qualquer outra coisa de valor, é sua responsabilidade cuidar disso. E se você não fizer isso sozinho ou contratar alguém para fazer isso por você, você vai pagar as consequências. Em algum momento, Google tem que proteger os pesquisadores de sites nocivos e, se o seu site tiver malware que não foi abordado, Google pode e colocará a lista negra do seu site. Isso significa que o “eu “da sua esposa será removido do índice e você perderá seus rankings orgânicos e tráfego. Então, se você acha que seu site foi colocado na lista negra, há algumas coisas que você pode dificar. Primeiro. Você pode usar a verificação do site de curry, que irá dizer-lhe se o seu site foi colocado na lista negra. Você também pode verificar o Google para ver se eles acreditam que seu site é prejudicial. Para fazer isso, basta colocar este seu L em seu navegador, substituindo seu domínio dot com com seu domínio real, e então isso mostrará qual é o seu status com o Google. E se o Google viu algum malware em seu site. Embora estar na lista negra não pareça divertido e preocupado permanente, isso nem sempre é o caso, e muitas vezes você condena o problema. Então vamos ver o que você pode fazer se seu site foi hackeado e até mesmo na lista negra. 32. O que fazer se seu site foi hackeado: se o infeliz acontece e seu site é hackeado, embora você ainda pode entrar em pânico e ficar frustrado, saber o que fazer e estar preparado é a sua melhor defesa. Claro, você terá um backup de todo o seu site, como já discutimos, então você poderá usá-lo se necessário. Mas vamos dar uma olhada em alguns dos primeiros passos que você pode dar. Cada situação poderia parecer um pouco diferente, dependendo do que ocorreu em seu site, mas estes ar alguns passos gerais. Primeiro, você deseja redefinir todas as senhas de usuário e, ao mesmo tempo, certificar-se de que nenhum novo usuário foi criado. Isso pode ser parte do problema. Se você se deparar com algum, você vai, é claro, querer removê-los. Também falamos sobre chaves de segurança anteriormente neste curso. Este é o momento em que você deseja alterar suas chaves de segurança. Fazer isso irá expulsar automaticamente os usuários que estão conectados, e como você acabou de alterar todas as senhas, ninguém terá acesso a menos que você queira, dando-lhes a nova senha. Em seguida, você vai querer visitar este Google seu fora, e é aqui que você pode determinar o que o Google encontrou em seu site. A partir daqui, você será capaz de diagnosticar melhor o que está errado, quais arquivos estão corrompidos e avançar para resolver esses problemas. Agora que você vê o que está acontecendo em seu site, nós realmente queremos Dê um passo atrás e dê uma olhada no seu computador real e faça uma skin completa para todo o conteúdo, incluindo imagens para ver se seu computador foi infectado. Porque se seu computador estiver infectado e tudo o que você faz é se concentrar em devolver seu site , você terá uma reinfecção, muito provavelmente em seu site. Uma vez que seu computador esteja limpo, agora vamos para as ferramentas Google Cônsul ou Google Web Master para dar uma olhada nos seus L específicos que foram infectados em seu site. Além disso, neste console de pesquisa, você pode usar a ferramenta busca do Google. Defina qualquer malware que os usuários não possam ver, mas que o Google possa. Se você tiver outros sites hospedados na mesma conta, verifique se eles foram infectados. Este pode ser um bom momento para alterar as senhas e chaves de segurança de todos os sites que você hospeda juntos também. Seguindo em frente. Verificar o arquivo de acesso do ponto H T para ver se houve alguma alteração também é uma boa idéia. Como este é um dos seus arquivos principais. Você também pode dar uma olhada nos logs do servidor para ver quando os arquivos foram hackeados ou se alguma atividade suspeita salta para você. Então, isso pode lhe dar uma idéia melhor do que aconteceu em seu site. Os hackers podem alterar esses arquivos, então, se você não vir nada aqui, essa pode ser a razão. Então, tenha isso em mente. Agora você deseja limpar o conteúdo do seu site. Você deseja remover qualquer conteúdo de spam ou páginas ruins, limpar o código ou qualquer que seja o problema. Waas. Se você acredita que um tema ou um plug in é o problema, você pode e reinstalá-los neste momento. Mas se você tem o backup útil que falamos, você também pode excluir seu site inteiramente e fazer o upload do último backup que você tinha. Claro, certifique-se de que este backup foi de antes do ataque, para que você esteja carregando uma versão limpa. Depois de acreditar que você tenha limpado completamente seu site, você voltar para o cônsul de pesquisa para a ferramenta busca Google e certifique-se de que o site está completamente limpo. Como você pode imaginar, estamos tendo um backup. Transmita uma grande economia de tempo agora que você tem um site limpo em vez de apenas esperar Google revisite seu site, você quer que eles saibam que você tomou medidas, e seu site agora está pronto para ser exibido novamente para os pesquisadores. Isso fará com que o Google reverifique seu site muito, muito mais rápido e remova essa etiqueta de aviso horrível no show. Para fazer isso, você deseja ir para a página inicial do cônsul de pesquisa e selecionar o site que você deseja a partir daí. Você vai clicar em problemas de segurança e, se você já teve problemas de segurança antes, agora você poderá selecionar, solicitar uma revisão. Uma vez que o Google analisa seu site, eles verão que você limpou qualquer malware. Eles vão em frente e remover os avisos de que os pesquisadores vamos ver, e tudo voltará ao normal em cerca de 24 horas. Se, no entanto, o seu site tem uma ação manual contra ele, que significa que um ser humano realmente descobriu o problema e colocar a ação em seu site. Você terá que ir para o tráfego de busca, principais suas ações. E então, a partir daí, você passará pelo mesmo processo de revisão do seu site do Google para se certificar de que ele é livre de malware. Ok, agora você está pronto. Você deve estar pronto para ir. Mas neste ponto, você quer ir em frente e alterar suas senhas mais uma vez. Muito sério. Você vai fazer isso mais uma vez. Isto certifique-se de que o seu site está completamente limpo e você está começando a partir de uma ardósia limpa. Volte para as medidas de segurança que discutimos neste curso e certifique-se de que você tem tudo no lugar. Você instalou alguns plugins novos, por exemplo, por exemplo, que você não está mais usando o Things mudar ao longo do tempo, então nunca dói voltar e verificar novamente o que você tem no lugar para se certificar de que seu site é tão o mais seguro possível. 33. Onde obter ajuda se você precisar dela: se o infeliz acontecer em seu site desk, ele atacou suas diferentes maneiras que você pode obter ajuda e lidar com o problema para que você possa colocar seu site de volta em funcionamento o mais rápido possível. Vamos explicar exatamente como você pode fazer isso sozinho, e assim você certamente pode escolher fazer isso. Se você não se sentir confortável ou se sentir sobrecarregado uma vez que está acontecendo, há alguns outros lugares que você pode ir primeiro. Você pode começar por verificar com sua empresa de hospedagem. Se você estiver usando hospedagem compartilhada, isso pode ter acontecido com outros sites nos mesmos servidores, e eles podem ser capazes de direcioná-lo melhor. Algum host vai até mesmo limpar a bagunça para você, dependendo de quem seu host realmente é e qual é o problema. Então é algo que vale a pena investigar. Há também serviços como o curry que oferecem limpeza de malware e podem entrar e fazer o trabalho para você o mais rápido possível. Ou se você tem alguém que você trabalha com outro profissional, ele também pode entrar e fazer isso por você, então você certamente pode fazer isso sozinho, mas não sente que você precisa. Existem opções para obter suporte quando o seu site foi hackeado. 34. Introdução de seção: compreendendo as ferramentas disponíveis para você: Há tantos plugins de segurança e ferramentas disponíveis que podem ajudá-lo com muitos aspectos da segurança. Mas como você pode imaginar, eles não são todos iguais. É importante avaliar a finalidade de cada tomada de segurança para que você saiba exatamente o que está recebendo e o que não está recebendo. Você certamente pode tomar medidas de segurança em suas próprias mãos como discutimos neste curso, mas existem alguns plugins e ferramentas que podem ajudá-lo a fazer o trabalho também. Quer você use essas ferramentas ou não, ainda é importante entender o que está envolvido e ser capaz de resolver as coisas com suas próprias mãos. Dito isso, vamos dar uma olhada em algumas das ferramentas e plugins disponíveis para você para que você possa determinar melhor quais usar. 35. Os diferentes tipos de plugins de segurança do WordPress disponíveis: existem muitos plugins de segurança WordPress disponíveis que você pode usar. O que é importante levar em consideração aqui não é apenas a qualidade do plug in, mas também o que a função plug INS realmente é. Por exemplo, existem plugins de prevenção disponíveis que são todos sobre a prevenção de ataques, como você provavelmente já adivinhou de acontecer essas ferramentas de ar como Cloudflare ou assim curry que discutimos. Há também ferramentas de detecção de segurança e plugins cujo único propósito é detectar qualquer malware ou outros problemas de segurança. Estas ferramentas de ar, como palavra defende este anti malware força bruta plug in segurança ou o site jack scanner de segurança . Então você também tem os plugins utilitários como eu tema de segurança que ajudam alta em certas áreas do seu site, alguns dos quais discutimos neste curso. Proteger certos arquivos e muito mais plugins Utility também pode consistir em plugins de backup, que falamos sobre como eu acho que amigo de backup ou updraft. Além disso, há um monte de diferentes. Alguns desses plugins de segurança WordPress ou ferramentas de serviços que você encontrar pode lidar com diferentes problemas de prevenção para detecção ou outros serviços, mas este é apenas um punhado muito pequeno de plugins de segurança disponíveis que eu acabei de mencionar . Eu vou fornecer uma lista melhor para você para que você possa ver qual deles vai funcionar melhor para você em sua vista e o que você está tentando realizar. Mas quero ter certeza de que você entenda. Só porque é chamado de tomada de segurança não significa que ele lida com tudo. Então olhe de perto o que você está realmente recebendo. 36. Seu site WordPress está agora melhor protegido?: onde a segurança do site de imprensa exige que você esteja ativo e faça da segurança uma prioridade. Quando você parar de torná-lo uma prioridade, você provavelmente será hackeado em algum momento. Mas as medidas que discutimos neste curso impedirão que hackers mexam no seu site. Goffman, baixe a lista de verificação de segurança do site WORDPRESS que incluí neste curso. Mantenha-o à mão e usá-lo para todos os sites WordPress que você carrega no futuro. Seguir as dicas deste curso ajudará a proteger seu site das vulnerabilidades e pontos de acesso mais comuns para hackers. Espero que você tenha aproveitado a oportunidade para proteger seu site enquanto passou por este curso . Eu sei que isso é muita informação, então não hesite em voltar se necessário. E, claro, se você tiver alguma dúvida ou simplesmente se deparar com qualquer desafio, não hesite em começar uma nova discussão. Ficaria feliz em ajudá-lo. Grande John, fazendo o seu caminho através deste curso Eu falarei com você em breve