Transcrições
1. Entendendo a segurança do WordPress: Olá, meu nome é David e bem-vindo. Este é um curso tudo sobre a segurança de um site WordPress. Vamos cobrir os problemas mais comuns e facilmente evitáveis que
fazem com que as pessoas obtenham seu site hackeado e também abordaremos o que essa coisa
“hackeada” realmente significa na prática. Quem sou eu? Meu nome é David, como mencionei, nome completo David Hayes. Você pode me encontrar no Twitter, etc como David B Hayes porque David Hayes é um nome muito comum, pelo menos na América. Quem eu sou, eu executar um site WordPress que é tudo sobre a criação de melhores desenvolvedores WordPress. Este não é um curso sobre o desenvolvimento do WordPress embora. Eu criei um curso tudo sobre desenvolvimento WordPress seguro, mas isso é chamado WordPress Segurança de Confiança e ele cobre muito mais do que este curso pode ou deveria, dado que estamos apontando para uma hora aqui. Eu usei o WordPress por 10 anos e eu desenvolvi profissionalmente em e-commerce e associação e assim por diante sites por mais de cinco, eu nunca tive um site assumido ou hackeado, como mencionamos anteriormente e isso é porque das coisas que vou te ensinar neste curso. Para este curso, você precisará de um site WordPress que você está esperando para garantir. Nosso projeto será garantir um site WordPress existente. Há toneladas, claro, sobre como configurar um. Então vamos apenas falar sobre agora que você tem um, como você faz isso ainda mais seguro e essa é realmente a razão para fazer este curso. Cada site WordPress está em risco on-line, Eu não estou dizendo que para assustá-lo apenas para ser claro sobre a realidade real da situação. Como tal, vamos cobrir por que isso é e então vamos cobrir como você pode mitigar esse risco. Vamos falar sobre coisas como segurança do usuário com senhas e garantir que os usuários tenham o acesso de que precisam e não mais. Também falaremos sobre backups e como obtê-los, e por que eles são tão importantes. Vamos falar como saber o que WordPress Plugins você realmente quer usar. Há tantos lá fora, mas é difícil saber em que confiar e as pessoas se preocupam muito com a segurança. Há plugins e vamos cobrir isso em alguns detalhes. Nós também vamos falar sobre por que é tão importante atualizar plugins e tudo o resto no WordPress e, finalmente, vamos tocar em brevemente ambos os plugins de segurança, que são grande categoria no WordPress, eo tipo de complicado tópico de como obter esse ícone de cadeado verde que configuração HTTPS em um site WordPress. Para essas duas últimas coisas, não podemos entrar em detalhes exaustivos, mas devemos dar-lhe uma boa base para como pensar sobre essas coisas e como seria fazer isso. Então, com isso, estamos prontos para começar. Estou ansioso por isso.
2. Por que seu site do WordPress precisa ser de segurança: Neste módulo, vamos cobrir por que seu site WordPress está em risco, mesmo que você prefira pensar que não é. A razão pela qual eu digo isso é que eu ouço um monte de pessoas quando se
trata de segurança se desculpando disso, pensando sobre isso porque eles são como, bem, meu site é apenas um hobby ou enquanto eu apenas recebo para visitantes por mês. Seja o que for, há tantas razões pelas quais as pessoas tentam escapar da responsabilidade por manter seu site seguro, mas elas simplesmente não são viáveis. Eles não são razoáveis, eles não são precisos, porque há tantas razões diferentes que um site fica comprometido e muito poucos deles têm a ver com quantos hits você recebe ou quão importante seu site é para você para outras pessoas, eles apenas estão fora do ponto. Há tantas razões que as pessoas querem assumir o seu site WordPress, ou qualquer computador realmente, mas isso é específico para o site WordPress. Um deles é que por causa do WordPress é público, é na Internet. As pessoas vão tentar fazer o que é chamado drive-by downloads, onde basicamente eles estão apenas tentando empurrar malware, vírus, coisas ruins, worms, muitos termos diferentes que as pessoas usarão. Eles só estão tentando enfiar coisas ruins nas pessoas. Eles querem qualquer site na Internet que pode empurrar coisas ruins para as pessoas e um site WordPress vai fazer. Eles também podem estar tentando fazer o que é chamado de ataque de Ransomware, onde eles assumem seu site e eles são como, bem, nos
dê 0.04 Bitcoins e nós vamos devolvê-lo. Seja lá o que for. Isso é um ataque muito comum, especialmente em computadores pessoais, mas também é algo que pode e pode muito bem acontecer com você em um site WordPress. Algumas pessoas só querem assumir um site WordPress para mostrar que eles podem, que eles foram capazes de obter uma perna para cima em alguém em aquisição. Isso é tudo o que eles querem. Qualquer site fará, eles podem querer realmente usar seus recursos de servidor para minerar moedas criptográficas como Bitcoin ou Ethereum. Existem muitas moedas criptográficas que estão obviamente muito além do nosso tópico, mas essencialmente você mina moedas criptográficas em qualquer hardware de computação. Um servidor que está executando um site WordPress é
hardware de computação , então eles estão felizes em levá-lo para usá-lo para isso. Parece um ataque muito comum, mas acontece. Talvez queiram pedir emprestado o seu ranking de motores de busca. É aqui que importa. Um pouco, seu prestígio. Mas se o seu site é bem conhecido pelo Google, é muito bom para um hacker poder emprestar isso deslizando alguns links inócuos em seu texto. Por exemplo, não é um ataque super comum que pode acontecer totalmente, fazendo declarações políticas. Isso é definitivamente, eu acho que eu vi onde este Exército Sírio Livre ou alguns hackers russos ou o que quer apenas assumir alguns sites e dizer, “hey pessoa, nós estávamos aqui e nós importamos politicamente, você deve prestar atenção em nós.” É como mostrar suas habilidades, mas em um nível diferente por uma razão diferente. Eles podem apenas querer manter seu site para uso futuro. Isto é subestimado. Mas sites de backdooring onde você tem acesso a eles, mas você não está explorando-os atualmente é muito comum. Uma das formas mais comuns e perniciosas que um site é assumido. Eles podem querer apenas veicular anúncios na sua conta. Se você tem um site com alto tráfego, vale a pena apenas como assumi-lo para obter alguns US $1000 de um provedor de anúncios. Eles podem querer enviar spam com sua conta. A maioria dos sites WordPress tem e-mails ligados de
uma forma que o WordPress pode enviar e-mail e, como tal, se eles não poderiam obter outros e-mails para sair dessa caixa, é útil para eles. O último é que eles querem usar seu servidor como parte de uma botnet. A razão pela qual eu quero falar sobre isso como botnets são importantes de ambas as direções. Bem, o que é um botnet? Em geral, um botnet é apenas uma rede de computadores que alguém, uma equipe ou um único ator ruim controla. Computadores pessoais, Windows, computadores que foram assumidos podem fazer parte de algum botnet. Então pode realmente comprar computadores comerciais que alguém apenas recebe da Amazon ou Google ou seja lá quem for. Mas também os sites WordPress. Geralmente você só quer pensar em uma botnet como uma rede de computadores que podem ser usados por uma pessoa ruim para fazer coisas ruins. Adicionar seu site WordPress a uma botnet é realmente útil. Mas o outro lado da botnet que é realmente importante quando pensamos em segurança WordPress é que, a maneira mais comum que sites WordPress são atacados é que essas botnets que existem que podem ou não incluir outros WordPress são ativados em sites WordPress, a fim de entrar em suas contas ou usar qualquer método de compromisso que eles querem tentar assumi-lo. A maioria das aquisições WordPress concluída por botnets, não humanos. Pode acontecer que usar fogo Steve ou Sousa seja lá quem for, e eles estão realmente zangados com você e eles decidem
usar sua conta existente ou suas habilidades de hackear para se vingar de você pessoalmente pessoalmente, adivinhando que sua senha é seu endereço, isso acontece. Não é como se nunca pudesse ou não acontecesse. Mas na escala de sites WordPress, podemos arredondá-lo quase a zero. É quase garantido que é o que está acontecendo em vez é apenas tantos computadores girando são enviados em tantos sites WordPress e, eventualmente, o seu é pego no meio e comprometido. Existem realmente dois métodos muito comuns de aquisição para o site WordPress. Onde um botnet é definido contra um site WordPress e este site WordPress é comprometido por causa de um
dos muitos ataques que o botnet tenta. A coisa mais comum que eu diria, o mais fácil para alguém fazer contra maioria dos sites WordPress é que você só tem software desatualizado com façanhas conhecidas. Você está executando uma versão antiga do WordPress ou uma versão antiga de um plug-in. A Gravity Forms teve uma grande façanha.
3. Como configurar sua senha do WordPress: Então você acabou de fazer login no seu site WordPress. Como faço para alterar minha senha? É a primeira pergunta que vamos lidar rapidamente. Na barra lateral esquerda, eu quero ir de baixo para os usuários e, em seguida, eu vou clicar em Seu perfil. Lá, na parte inferior eu vou encontrar esta caixa Gerenciamento de Conta, Nova Senha. O que é realmente legal sobre WordPress hoje, é que ele não lhe dá apenas um campo em branco. Ele realmente faz você gerar uma senha que ele considera forte. Ele o considera forte porque é altamente aleatório e tem um grande espaço de caracteres. Ou seja, ele tem símbolos e letras maiúsculas, e letras minúsculas e números todos dentro dele. Dado isso, é uma boa senha. O difícil de uma senha como esta para a maioria das pessoas é lembrá-la. Vamos falar no próximo vídeo sobre por que você provavelmente quer um gerenciador de senhas. Se você não é capaz de apenas dizer sim, eu vou usar esta senha que WordPress gerou, que ele diz que é forte, você precisa pensar sobre como fazer uma senha. Senha é uma senha terrível. Algumas pessoas gostam de fazer essas substituições de personagens onde eles vão ser como, “Bem, eu posso fazer isso e aquilo”, mas você mal aumentou a segurança disso. Mesmo se você fez um número verdadeiramente aleatório dois aqui, WordPress corretamente lhe diz que isso ainda é fraco. Seu objetivo é fazer com que esta caixa diga que sua senha é forte. As duas recomendações mais comuns que eu acho que são realmente bastante sólidas são, se você apenas digitar em um sentido literal, esta é uma frase literal, essa é uma senha muito forte em geral, só porque acaba sendo bastante longo. Os humanos têm um tempo muito fácil de lembrar frases e se você está colocando espaços, isso é um personagem especial. Então, mesmo todas as letras minúsculas, sem pontuação, que não há razão para excluí-la em um campo de senha, como pressionar palavras, você ainda obtém uma senha muito boa. A outra maneira são aqueles como o WordPress faz, mas eles são mais difíceis de lembrar. Há também a maneira, a opção de descobrir uma maneira que você pode se lembrar uma frase, mas codificá-la em vários tipos de símbolos. Algumas pessoas dizem coisas como “Havia nove cavalos” e eles lembram que há uma palavra que eles sempre soletram. Foram, fica abreviado como R capitalizado, quatro cavalos, quatro é apenas o numeral, cavalos torna-se palavra maiúscula. Se você criar um algoritmo como este, é muito fácil para você lembrar frases
em que somos muito bons como humanos e transformá-lo em algo que é um pouco mais alta segurança do que isso, mas em geral, você só quer tem uma boa senha em seu site WordPress. As pessoas recomendam que você não tenha uma conta chamada admin, mas eu acho que uma senha melhor é muito
mais importante do que se você tem ou não uma conta que um botnet vai adivinhar como admin. Definitivamente, ter uma boa senha em seu site WordPress. Senha simplesmente não é aceitável e nem cerveja ou uísque, ou Denver Broncos ou Chicago Bulls ou qualquer que seja sua equipe esportiva favorita é. Você precisa ter uma boa senha e vamos falar sobre por que os gerenciadores de senhas ajudam com isso, mas venha com uma frase e use-a em seu site WordPress, e não use-a em nenhum outro lugar, e você estará muito à frente do jogo. Depois de definir essa senha, você pode clicar em “Atualizar perfil” e ela irá alterar essa senha para você e apenas certifique-se de que você se lembra dela. Coloque seu gerenciador de senhas, coloque na sua cabeça, e você estará pronto. Isso é apenas uma grande vitória que é muito fácil de obter.
4. Gerentes de senhas em resumo: Estou usando um gerenciador de senhas chamado 1Password e ele tem uma extensão de navegador que me permite entrar rapidamente em um site como o meu site WordPress aqui à esquerda. O que é realmente impressionante e ótimo nisso é que eu não precisava saber qual era a senha. A senha para este site que eu estou usando, como um exemplo aqui, eu vou mostrá-lo para você muito rápido, então eu vou mudá-lo, mas não há nenhuma maneira na minha cabeça como
lembrar esta senha entre os milhares de outras senhas que eu ter na minha vida. Mas porque eu sei a senha que eu uso para 1Password, eu posso ter uma senha única muito semelhante a esta em basicamente todos os sites que eu uso. Esse é o grande poder de um gerenciador de senhas. 1Password é apenas um deles, o LastPass, KeepAss, etc., Dashlane, vem à mente muito rapidamente. Há muitos e muitos gerenciadores de senhas. Devido ao risco de um compromisso para dizer, Facebook ou algum site em que você teve que colocar uma credencial, usar Stack Overflow ou fotos stock ou qualquer outra coisa, qualquer uma dessas coisas, um compromisso de um desses sites, onde eles estavam armazenando senhas mal, que infelizmente acontece, pode comprometer sua senha WordPress porque você pode usar a mesma senha lá e uma vez que ele está em uma lista, é má notícia. Ter uma senha realmente única em cada site é ótimo. A maneira mais fácil de fazer isso é não ter que lembrá-los usando um gerenciador de senhas. Você não tem que usar este e você não precisa absolutamente usá-los, mas eu acho que é tão benéfico saber que cada site WordPress que você tem alguns, se como eu, você teve um monte deles, pode ter sua própria senha única e assim não há comprometimento se algum deles vai comprometer os outros no nível de senha. É uma das coisas mais fáceis que você pode fazer para tornar seu site mais seguro. Eu definitivamente encorajo você a fazê-lo ou, pelo menos, pensar muito sobre por que você deve. Eles normalmente têm algum custo por ano para recursos de afundamento e esse tipo de coisas, mas eles geralmente são bastante razoáveis quando você considera o custo de uma ferramenta comum que você usa como um profissional, como o WordPress. Eles são tão baratos relativamente que é uma boa escolha óbvia, então eu realmente recomendo que você consiga um gerenciador de senhas e essa é a lógica.
5. Funções e habilidades no WordPress: Vamos falar sobre como você deve dar a sua amiga Susan, vamos ligar para ela, acesso ao seu site. Susan quer escrever um artigo para você sobre o mesmo tópico do seu site, ou ela quer ajudá-lo com algumas coisas técnicas, ou ela só quer, você queria que ela revisasse todo o conteúdo do seu site porque ela faz como SEO ou apenas revisão, seja lá o que for. Há algumas maneiras diferentes que as pessoas pensariam em dar acesso à Susan. Um deles é que eles têm uma conta e eles apenas dão a Susan acesso à conta. Por razões de segurança, penso que esta é a pior situação possível. Há essa idéia chamada de princípio do menor privilégio e o princípio do menor privilégio, conhecido como princípio do menor acesso é outra coisa que eu muitas vezes chamo de princípio de menor autoridade, é a idéia que você quer para dar às pessoas apenas a quantidade de informação que elas precisarem. Por exemplo, famoso aqui nos Estados Unidos, existe uma coisa chamada Área 51, que é um local militar que talvez tenha a ver com extraterrestres, não sabemos. A questão é que não precisamos saber. Esse é o princípio fundamental e esse tipo de pensamento de segurança é por isso que só o presidente e outras pessoas que têm a necessidade de saber sobre isso ou qualquer outra coisa podem vê-lo. É por isso que a classificação acontece dentro das agências de inteligência. WordPress lida com a mesma coisa através do que ele chama de funções de usuário e capacidades. Se eu for para a minha tela de adicionar novo usuário, eu vejo na parte inferior desta lista suspensa. É importante que você escolha bons nomes de usuário e que você dê a Susan uma boa senha, mas esses papéis são realmente a coisa importante que eu quero cobrir aqui. No WordPress.org, eu posso ver essas funções em capacidades, URL, Eu estou apenas no Codex dot WordPress.org barra ferramentas e capacidades, e ele tem esta tabela realmente, muito útil. Podemos ignorar com segurança a conta de super administrador porque isso só existe para como WordPress multi-site, que é uma coisa que você provavelmente não tem ou precisa se preocupar. O que é realmente importante é que você pode ver que uma função de administrador, que é o que meu usuário atual é eo que a maioria das pessoas
terá quando eles configuram um site WordPress tem a capacidade de ativar, excluir, plugins e temas, ele pode importar e exportar o site, ele pode remover usuários, ele pode fazer uma tonelada de coisas. Bem, então Susan provavelmente, a menos que ela seja uma desenvolvedora que você está contratando, Susan provavelmente não precisa de todo esse acesso. Ela provavelmente só precisa gerenciar seus comentários. Isso é uma coisa comum em um sites muito populares. Alguém só precisava entrar lá e aprovar comentários manualmente regularmente. Se Susan só precisa moderar comentários, uma função de editor é suficiente para ela porque ela não precisa da capacidade de atualizar seus temas e plugins, mas não tem a capacidade de moderar comentários. Nesse menu suspenso, você só vai escolher o editor se esse for o papel que Susan vai precisar para você. À medida que descemos, estamos ficando cada vez mais apertados. Um autor basicamente tem a capacidade de criar completamente um post, incluindo colocar novas imagens e todas essas coisas lá. O autor é ótimo se você precisar dar a alguém acesso para criar uma postagem, um colaborador pode editar e excluir postagens. Mas há este soluço estranho no editor WordPress onde um colaborador não pode carregar imagens e assim, em seguida, um assinante é o que você precisa com alguém só precisa ser capaz de fazer login no seu site WordPress, mas tem precisa ter nenhum outro acesso. Plugins de associação no WordPress quase sempre criar contas de assinante para as pessoas porque nenhum dos papéis comuns do WordPress que eles precisam, eles só precisam dessa conta e, em seguida, o plugin de associação adiciona em outros recursos lá. Quando você precisa colaborar com alguém, dê-lhes o papel correto, função usuário
WordPress para eles. Assim, quando você não precisa mais deles para ter acesso, nós podemos simplesmente removê-los. Assim você sabe que eles só podem fazer as coisas que você quer que eles façam. É realmente um princípio bem simples, mas é super,
super impactante em relação à segurança, porque se Susan mudar sua senha para ser uma má senha, você definitivamente deve dar uma boa para começar. Você deseja limitar a quantidade de dano que alguém que tem acesso à conta de
Susan pode causar e você faz isso criando a função correta para ela.
6. Backups -- Como fazer as criações, e por que: Backups são super importantes. A razão pela qual eles são tão importantes é porque, do ponto de vista da segurança, se você foi comprometido, você precisa do que eu chamaria de segurança de tempo e backup fornece segurança de tempo porque você tem um backup de um dia ou uma semana atrás, você tem algum tempo de segurança. Isso é parte do motivo pelo qual você deseja o que as pessoas chamam de
backups contínuos , onde você mantém várias versões ao longo do tempo. A máquina do tempo faz isso em um sistema operacional Mac. Há muitos outros programas que fazem isso em ambientes
diferentes e hosts da web geralmente fornecem um. Eu acredito que o terreno local com quem eu tenho a maioria dos meus pontos turísticos hospedados. Eu acredito que eles armazenam um por semana por 30 dias e eles armazenam um por dia por uma semana. Isso é realmente bom, porque lhe dá o benefício de se algo passou cerca de uma semana a ir você ainda tem um backup, mas pode não ser tão bom como especificamente aquele. As pessoas basicamente podem confiar em seu anfitrião ter um desses mas eu acredito fortemente na idéia de que se você apoiá-lo em um lugar, você tem uma cópia dele. Se você fizer backup em dois lugares, você realmente tem um backup de verdade. Esta é a pessoa paranóica em mim. Tive a experiência de backups ruins quando fui restaurar e foi só porque eu tinha aquele segundo backup disponível que ele me salvou. Definitivamente essa é a lógica disso. Eu, pessoalmente, estou executando plugin neste site chamado Backup Buddy, que eu acho que é um bom serviço de backup pago para WordPress. Outros que vêm à mente imediatamente ou voltpress/wordpress.com, jetpack. São três marcas que significam a mesma coisa sob o capô. Há também um cofre de blog sobre o qual ouvi muitas coisas boas recentemente. Mas se você não está olhando para pagar, há um bom número de plug-ins de backup no repositório de plug-in gratuito WordPress que funcionam. Vantagens ascendentes quando eu tive apenas boas experiências com onde basicamente você pode configurá-lo para seus dados para o Dropbox ou Google Drive ou Amazon S3 ou qualquer coisa assim e, em seguida, você tem
que criar sua rolagem backups e armazenamentos de arquivos que você provavelmente já está pagando. Se você pagar por Dropbox ou Google Drive, você tem muito espaço lá em relação a um site WordPress, que é tipicamente um grande WordPress na minha experiência, é cerca de cinco shows e só fica tão grande se você colocar um monte de mídia nele ou é bastante antigo. Existem toneladas de outras opções embora e eu honestamente não tenho experiência com nenhum deles, mas eu realmente recomendo que antes de tudo, você quer ter certeza de que sua hospedagem não fornecer um backup. Em segundo lugar, você deseja executar um plug de backup. A outra vantagem de plugins de backup é alguns deles torná-lo muito fácil migrar sites ao redor se você fizer o treinamento de desenvolvimento WordPress dessas coisas. Não que eu esteja necessariamente esperando que você saiba. Eu só acho que os backups são super importantes
independentemente de você ter ou não um uso secundário para eles além. Posso restaurá-lo quando meu site for desativado. É isso.
7. Confiar para Plugins: Onde paramos em nossa discussão de backup é olhar para plugins. Uma pergunta comum é, como eu sei que um plugin é seguro? Infelizmente, não há uma maneira que uma pessoa não-técnica pode facilmente julgar uma segurança WordPress plugin. O código pode ser julgado por especialistas qualificados, mas se você não está familiarizado com PHP, por exemplo, é muito difícil para você julgar se um plugin é seguro ou não. O melhor proxy que temos para o quão seguro um plugin é, é honestamente a sua reputação em geral no ecossistema. Não é um sinal perfeito. É definitivamente o caso que plugins muito populares. Eu mencionei, formas de gravidade e lado revolução ou em alguns outros que tiveram problemas no passado onde aqueles tiveram problemas. Mas um dos melhores proxies que você pode ter para avaliar a segurança de um plug-in WordPress onde você não pode ler o código para julgá-lo porque você não entende o código bem o suficiente é realmente essa reputação. Quatro plugins WordPress gratuitos que são distribuídos no repositório de plugins WordPress. Eles te dão uma tonelada de informações úteis bem aqui nesta pequena caixa no fundo. Isso é tudo o que o autor do plugin cria onde eles dizem o que seu plugin é eo que ele faz. Isso não é super alta qualidade no que diz respeito a avaliar se é ou não seguro ou qual é a sua reputação, mas esta caixa é. Esta classificação de estrelas é igual a qualquer outra classificação de estrelas que você já viu no Yelp ou Foursquare ou qualquer sistema de classificação do mundo. Julgo qualquer sistema de classificação por estrelas tanto
pela quantidade de entrevistados como pela qualidade deles. Você vai notar XCloner aqui no canto inferior direito da minha tela tem quatro estrelas e 85 avaliações, enquanto UpDraftPlus tem cinco estrelas e mais de 2000 avaliações. Eu tomo isso como um sinal de boa qualidade de que muitas pessoas o revisaram e pensaram muito bem nisso. São duas coisas boas combinadas nesta caixinha. O próximo é instalações ativas reais. Cada site WordPress efetivamente telefona para
casa para o repositório de plugins WordPress para perguntar sobre atualizações, que vamos chegar em um segundo. Ao fazer isso, o WordPress coleta quantas pessoas estão executando o plugin ativamente. Como você está familiarizado anteriormente, você pode ter um plugin instalado no WordPress, mas não ativo. Isto está contando as instalações ativas reais de um plugin. Se as pessoas continuam a
executá-lo, provavelmente é um bom sinal de que ele é bom e tem uma boa reputação. Atualizado é o que é mais relevante para a segurança porque a atualização é um dos melhores proxies que você tem para o quanto um plugin está ativamente desenvolvido e que eles estão pensando sobre sua segurança em uma base contínua. Se eles estão atualizando regularmente, provavelmente
é o caso de que, se eles recebessem um relatório de um problema de segurança, eles o corrigiriam rapidamente. É um sinal fraco porque há que eu conheço e recomendo um plugin que não foi atualizado em cinco anos, onde eu olhei para o código, eu pensei que era muito bom e tem todos os recursos que eu preciso que ele tenha. Como alguém que não pode olhar para o código e avaliar sua qualidade. Eu acho que você tem que treinar em proxies como, esta versão
é atualizada recentemente? Ele diz que em si é compatível com versões do WordPress? Isso é auto-relatado, então você pode ter problemas de incompatibilidades, mesmo que veja esta marca de seleção aqui. Mas, em geral, é muito bom. Esses são os sinais primários que você começa a usar. A outra coisa é como nosso pessoal recomendando para você on-line ou pessoalmente. Se você vai para WordPress meetup, ou se você vai a uma conferência, as pessoas
falam sobre um plugin? Se eles fizerem, é um bom, novamente, sinal de reputação, que é o nosso melhor proxy como escritores de código não para quão bom um plugin é. Alguns plugins não são mesmo nas formas de gravidade repositório WordPress, como eu mencionei algumas vezes, é um plugin formulário que as pessoas adoram que tem uma boa reputação, mas não é realmente aqui para que você não obter estes sinais de confiança específicos disponíveis para você com um plugin como esse. Mas se você já ouviu pessoas dizer que a forma gravitacional é ótima, provavelmente é. Você pode confiar nisso também. Novamente, a reputação é o melhor proxy que temos quando não podemos avaliar a qualidade do código. É o que você negocia e o que permite que você tenha alguma confiança de que este plugin é provavelmente muito bom e provavelmente vai ser seguro. Se for atualizado recentemente, se tiver boas notas, as chances são boas de que ele seja mantido de uma forma que quando alguém diz, eu encontrei esse problema estranho onde eu posso realmente ver todas as credenciais, eles irão corrigi-lo em tempo.
8. Atualizações do WordPress - o que fazer e por que eles importam: Falamos sobre plugins e como saber que eles são bons. A próxima coisa que eu quero falar é por que você precisa atualizar seus plugins e também WordPress em si e muito mais. Atualmente eu tenho, nesta instalação, uma versão de atualização do WordPress, e é muito importante que você mantenha o WordPress atualizado. Você vai notar que eu estou no 4.9.4 e 4.9.4 é uma continuação da série de lançamento 4.9 do WordPress. Acho que o quatro foi um lançamento de segurança e se não fosse três ou dois ou um era. Eu me sinto confiante em dizer que pelo menos um deles era. Você precisa obter cada um destes porque pequenos erros são feitos no processo de escrever código e é realmente importante que você atualize em geral
porque as pessoas precisam de tempo e capacidade de corrigir esses erros, e WordPress tem, nos últimos anos, tornou muito mais fácil atualizar essas coisas que eu realmente simplesmente não posso recomendar o suficiente. Chegando a esta tela, as atualizações
do painel em sua barra lateral e atualizando o WordPress quando você obtém uma nova versão disponível. É o caso de anfitriões como SiteGround têm agora tipo de tornou um hábito de nós sempre manteremos sua versão WordPress; por isso, o WordPress principal atualizado para você automaticamente sem você perguntar, porque eles entendem como importante é para a segurança de não apenas WordPress, sua versão específica, mas toda a Internet que não
há um monte de instalações WordPress desatualizados flutuando ao redor. Também é importante pelas mesmas razões que você mantém seus plugins
e, em menor medida, porque os temas têm menos implicações de segurança, atualizados. Executar atualizações nesta tela é super fácil. Há um botão para atualizar o WordPress. Se você tem um backup, você provavelmente vai estar em boa forma porque raramente uma atualização
para qualquer uma dessas coisas vai quebrar alguma coisa para você, mas essa é a objeção mais comum. Eu estou indo para ir em frente e bater Atualizar em todos esses plugins e eles estão apenas indo para executar através, WordPress vai ter certeza e fazer para você a parte difícil de baixar o arquivo zip, colocá-lo no sistema de arquivos e tudo o que coisas. Com isso, acabei de carregar seis plugins. É muito fácil de fazer, não leva muito tempo. O paranóico entre nós vai para o lado da frente do nosso site e ser como, ele ainda parece ser o mesmo que era. Mas você não precisa fazer isso, é apenas algo que nós paranóicos provavelmente vai querer fazer de vez em quando. A razão pela qual os backups são tão importantes é exatamente essa capacidade fazer as atualizações rapidamente sem ter que pensar sobre isso. É por isso que a atualização é tão importante e como fazê-lo em muito pouco tempo. É incrível o futuro do WordPress que vivemos hoje. Saúde.
9. Porque/como visitar seu site do WordPress: Então, uma das coisas mais sob comercializado sobre manter seu site WordPress seguro é simplesmente isso. Tenho um site chamado Código Pensativo e quero ter certeza de que é seguro. Então eu vou para o código pensativo, digamos que eu não estou logado. Eu olho para o site. Estes pop-ups ou os meus. Eu criei-os e todas as páginas de outra forma parecem boas. Se eu entrar,
a página de login parece que eu espero, e eu entrar, e tudo, espero, parece que eu espero. Vejo plugins que instalei, vejo jet pack que instalei. Não tenho atualizações, e estou bem. Basta fazer isso regularmente é uma
das coisas mais simples que você pode fazer para tornar seu site WordPress mais seguro. Já abordamos por que você precisa atualizar. Bem, quando você fizer essa verificação semanalmente, mensalmente, venha aqui e verifique todas as atualizações. Venha até aqui e certifique-se de que seus backups estão sendo executados. Venha até aqui e certifique-se de que nada de estranho está acontecendo em suas telas de configurações ou há algo novo no menu de ferramentas ou algo assim. Basta fazer essas coisas de garantir que nada de estranho aconteceu, nada de inesperado está acontecendo em seu site é tão valioso de uma perspectiva de, ok, então algo ruim aconteceu. Você tem um backup que é recente o suficiente para não ter apenas backups
ruins de um site não seguro que foi comprometido de alguma forma. Parece tão simples que quase nunca é dito, mas é tão importante apenas verificar em um site. Mesmo que seja algo que não seja essencial para o seu negócio, se você se importa com isso, você só precisa verificar isso de vez em quando, faz uma enorme diferença na segurança geral desse site.
10. Visão geral de Plugs de segurança: Há uma grande categoria de plugins WordPress que eu sinto que temos que falar sobre a segurança WordPress e isso é o que eu geralmente categorizar como plugins de segurança WordPress. Existem vários plugins que vão dentro do WordPress ou que a nossa camada de serviço [inaudível] situ executado fora do WordPress que lhe dão alguns benefícios de segurança extra além de apenas não cometer os erros óbvios de não atualizar o seu WordPress, digamos ter senhas ruins e o que você tem. Muitos deles têm um nível gratuito, como mencionei neste gráfico que coloquei na minha tela, quase todos eles têm um nível gratuito. Em geral, você deseja pagar por alguns recursos em alguns deles. Os melhores todos incluem, com quase nenhuma exceção, exceto este é
um som outlier de plug-in de segurança de pleno direito e sugere para logs de auditoria, que tempo de volta para o último vídeo. Os logs de auditoria são ótimos se você não conseguir fazer login no seu site regularmente, isso pode lhe dar uma ideia do que todos os usuários em todo o seu site fizeram. Mas, em geral, um plugin de segurança WordPress, uma de suas maiores coisas é que irá impedir o que eles chamam de ataques de força bruta, que é onde alguém adivinha uma senha muito em seu site apenas realmente tenta acertar você realmente duro e quase tudo o que se chama plug-in de segurança irá bloquear aqueles, em parte,
bloqueando IPs específicos que ele sabe que são hostis a você. Essas são algumas das duas características mais comuns. Uma versão mais avançada disso é o que é chamado de Firewall de Aplicativos Web. Um firewall de aplicativo web é algo que funciona em seu servidor ou fica entre
seu servidor e a Internet pública e bloqueia solicitações que ele acha que são ruins, objetivo de causar danos. Essencialmente, coisas como, Pedidos de, é este plugin desatualizado em seu site. Um firewall de aplicativo da Web pode parar essas solicitações antes mesmo que elas atinjam seu servidor. Muitos plugins de segurança oferecem o que eles chamam de varredura de malware, que é onde eles vão passar e essencialmente olhar para todos os arquivos em todo o
seu sistema e verificar a assinatura de todos os seus arquivos para coisas que eles consideram ruins coisas, que eles consideram para a distribuição de malware para dirigir por downloaders ou qualquer coisa assim. Isso é o que faz a varredura de malware e, normalmente, esses são serviços pelos quais você paga que examinarão todos os arquivos em seu site e farão isso. Registros de auditoria como eu comecei a mencionar, são ótimos porque eu realmente não tenho a capacidade de assistir meu site tão regularmente quanto eu gostaria, mas eu quero saber o que está acontecendo lá dentro. Auditoria registra uma maneira onde diferentes plugins fazem isso em diferentes níveis, mas eles vão fazer coisas como dizer que este plugin foi ativado, este plugin foi adicionado, este plugin foi desativado. Essas coisas podem ser rastreadas por software para você e você entrar e olhar para ele desde que o log tem fidelidade, o espero
que faz, então você sabe exatamente o que está acontecendo em seu site WordPress e você também sabe o que não está acontecendo em seu site WordPress. Alguns desses plugins também dar-lhe ajuda com fazer coisas
mais complicadas que podem endurecer o seu site WordPress. Eles talvez o orientem através de coisas como certificar-se de que as permissões de arquivo estão corretas ou até mesmo configurar a autenticação de dois fatores. Você provavelmente já teve alguma exposição à autenticação de
dois fatores se você entrar em um site do banco hoje, as chances são boas que eles enviam uma mensagem de texto com um código que você tem que digitar além de sua senha. Você pode configurar isso no WordPress e, em seguida, é melhor apenas para proteger WordPress senha, mas é difícil de obter, é mais difícil de configurar. Alguns dos plugins de segurança têm esse recurso. Esta tabela é como eu penso e como eu comparei plugins de segurança WordPress no passado. algum momento em 2018 lançou um site que é apenas esta tabela porque é realmente útil para as pessoas, mas é assim que eu penso sobre diferentes plugins WordPress que existe. Você pode ter um amigo que já tem uma cópia do Word fence e gostaria de adicioná-lo ao seu uso, sua licença multi-usuário e se esse for o caso, eu acho que é realmente benéfico ter um plugin de segurança WordPress. A única coisa que eu diria, porém, é importante perceber que todas as coisas que falamos ainda é muito relevante para ter um WordPress seguro como mesmo quando você instala um desses plugins porque nenhum deles fazer tudo o que você gostaria para que um site fosse tornado seguro. Na verdade, quase nenhum deles faz backups, por exemplo. Você ainda precisa pensar em backups independentemente de obter um plugin de segurança WordPress como uma solução completa. Mas um plugin de segurança WordPress é um grande passo que você pode tomar isso sem muita agitação, sem muita desaceleração, quase certamente
fará o seu site, pelo menos, um pouco mais seguro.
11. Resumo rápido de segurança de iThemes: Acabamos de falar sobre esta matriz que eu fiz de diferentes plug-ins de segurança WordPress. Muito rapidamente, eu só quero destacar como é a experiência de um desses. Como eu mencionei a quantidade muito caso. Alguns deles incluem um firewall de aplicativo da Web, outros não. Eu escolhi destacar o iTheme Security muito rápido, não
é o que eu acho que você absolutamente precisa ter. Eu acho que cada um que eu tenho nesta matriz é bom por várias razões. Só está acontecendo de ser aquele que eu instalei. Configure o iTheme Security, acabei de instalar e ativar o plug-in gratuito e foi verificado que muitas coisas estão boas para mim. Backups de banco de dados ativados, Proteção de força bruta está ativada, Magic Links habilitados. Eu configurou este plug-in para ser essencialmente seguro o suficiente para que eu esteja feliz com ele. Posso fazer coisas diferentes, como a minha verificação de segurança. Eu também posso ativar o que é chamado de modo ausente, que é uma maneira onde apenas durante horários programados, alguém
pode entrar no meu site WordPress? Posso habilitar a detecção de alteração de arquivo, o que é ótimo para exatamente o que falamos, onde queremos que algo nos alerte que alguém tentou alterar um arquivo, digamos, invadindo plug-in desatualizado, ou algo assim. Então, todas essas coisas, essas etapas individuais no iTheme Security são boas práticas que você pode fazer. Eles têm alguns avançados e alguns recomendados. Ele cuida de todos os diferentes passos para você e ajuda você a explicar um pouco mais sobre o que eles fazem. O que é realmente ótimo sobre o iTheme Security em particular é que a tela é relativamente fácil de usar. É fácil de usar na forma que um desenvolvedor construiu um pouco, é um pouco eu acho que não super intuitivo. Eu não diria que esta é a melhor interface de todos os tempos, mas é muito boa. O que é realmente legal sobre isso é, ele apenas me dá verificações rápidas sobre como eu estou fazendo a segurança sábia e quais outras medidas eu posso tomar. Eu não acho que você precisa usar o iTheme Security, eu acho que qualquer um dos que eu tenho em toda esta matriz é um bom passo e dar-lhe alguns benefícios que cobrimos no último vídeo. Mas iTheme Security é um deles, e isso me mostra muito claramente alguns dos bons e maus do plug-in de segurança. Eu tenho registros automáticos de vários eventos desde que eu acabei de ativar isso, eu já tenho isso. Tenho-o vazio, mas desde que acabei de ligar
isto, está vazio para mim. Eu sei que ao longo do tempo isso vai se acumular à medida que mais e mais pessoas usam o site, controlam as coisas em uma órbita. Apenas faço alterações nos plug-ins que estão ativados e desativados. É realmente bom ter essa sensação de, segurança benéfica
adicional que eu recebo quase de graça, mas não é uma solução completa. Eu ainda preciso ter certeza de que eu verifico no meu site regularmente, certifique-se de que eu estou executando backups porque o plug-in em si não faz essas coisas para mim.
12. Parte SS: o que e por quê: Se há uma coisa que a maioria das pessoas considera bastante sinônimo de segurança online, é este ícone de bloqueio verde, este no Firefox. Mas a maioria dos navegadores fará um ícone de bloqueio verde semelhante, independentemente do que eles são. Meu site com o qual estive jogando para este curso é chamado de pensativo e você notará que eu tenho um HTTPS aqui no início de seu endereço, e eu tenho esse bloqueio verde que diz que estou em uma conexão segura. Isso é chamado SSL ou TLS ou HTTPS de forma variada. Se eu clicar em mais informações aqui, eu posso ver que eu tenho um certificado Let's Encrypt, que é um consórcio gratuito que dá bilhetes gratuitos que meu certificado que verifica que essencialmente ele protege a conexão entre os meus visitantes e eu. Expira em 31 de maio de 2018, que eu fui a este site um monte de vezes e assim por diante. Posso ver aqui o certificado. A grande coisa a saber sobre este certificado é que ele tem uma essencialmente uma impressão digital de uma forma rastrear de volta a origem de todo este todo a segurança de nossa conexão, essencialmente por causa deste certificado SSL. Você tem várias maneiras de ninguém nunca escavar estes tipicamente de avaliar a validade dos certificados. O que um certificado permite para sua basicamente, a conexão entre mim como visitante em uma conexão de rede doméstica e a segurança relativa a este domínio e servidor pensativo code.com. Essa conexão entre mim como usuário doméstico e esse site remoto é segura através deste pequeno ícone de cadeado. Isso é realmente importante para o comércio eletrônico, por exemplo, porque quase verifica de forma robusta que ninguém pode bisbilhotar, mesmo em conexões Wi-Fi públicas e não muito seguras. Sua conexão para dizer o seu banco, se você está usando HTTPS e você tem um certificado válido lá é muito mais seguro de pessoas curiosas sobre as esperanças que seu tráfego leva inerentemente através da internet. Dito isto, este ícone de bloqueio verde não verifica se eu não estive, o site não pode forçar malware, ou que ele não garante que o site não foi tomado, que ele não está mostrando anúncios como todas as coisas que nós cobrimos para muito sobre por que a segurança é importante em seu site. Sobre por que é importante verificar em seu site. Sobre por que é importante ter backups. Nada disso é verificado por esta fechadura segura. Isso é tudo totalmente separado disso. Rapidamente, se eu pensar em um banco, um banco americano é um grande banco. Eles têm o que é chamado de certificado de verificação estendido. O nome deles está lá e esse é o nome de uma entidade legal. Se eu clicar através de lá certificado um pouco mais, ele diz que eles estão em Minneapolis, Minnesota e que eles foram verificados pela Entrust Incorporated. Isso é coisa, esses são outros recursos que você pode obter em um certificado SSL, que eu não tenho no meu, porque o meu é basicamente apenas para essa camada de criptografia em vez de, US Bank se você for para usbank.com, você vê este certificado. Considerando que seria muito difícil para um hacker, não obter um certificado para realmente ser variado para dizer US Bank National Association US, e isso é muito mais difícil para um atacante fazer do que apenas, apenas fazer algo que parece vagamente como o URL correto aqui. Isso é basicamente o que os certificados SSL fazem e para que servem. Você pode ter um site WordPress que não é seguro porque ele tem código antigo, porque ele não está em execução, uma versão corrigida do WordPress como que totalmente acontece neste independente daquela coisa HTTPS, tudo que HTTPS sobre essa conexão entre um usuário de navegação e seu servidor. É importante, especialmente para sites de comércio eletrônico ter conexões HTTPS. É honestamente cada vez mais considerado como uma boa prática para todos em cada site sempre ter.Porque não só a partir dessa perspectiva insegura do café Wi-Fi, mas também a partir de como bisbilhotar do governo e outras perspectivas. É uma boa ideia ter HTTPS, independentemente do que você está fazendo com seu site. Mas não é absolutamente necessário e não é segurança completa. É apenas útil, e assim no próximo vídeo, vamos falar sobre como eu vou configurar isso em um de meu site para que Você possa ver o processo de como eu passei de ter uma conexão não HTTPS para uma HTTPS. Nós vamos fazer isso.
13. Confira a SSL Parte II: configuração para SSL: O site de código atencioso que tenho usado para demonstrar tudo até agora, já
está em uma conexão HTTPS, então não é muito bom mostrar para você como você mudaria um site para HTTPS porque ele já está lá. Eu tenho este site antigo, que no meu navegador não tem nenhum ícone de cadeado verde. Eu não vejo HTTPS, e isso é hospedado no Bluehost, que é um muito respeitável e muito grande, mais importante para mim, host Web. Eu vou tentar usar qualquer configuração que Bluehost tem para atualizar este domínio para ser HTTPS e vamos ver o que acontece. Se eu entrar aqui e isso é o que eles chamam de cPanel, ele tem um monte de ícones e há um painel de segurança aqui em baixo, que eu notei que tem um SSL nele. Se eu entrar aqui, eu sei que eles estão oferecendo o que eles chamam de um WordPress SSL livre. Eu acho que isso é semelhante, mas distinto dos certificados vamos criptografar que eu estou usando código impensável. Eu vou em frente e escolher meu domínio fora de lá e eu
vou clicar em começar e vamos ver onde isso vai dar porque eu realmente não sei. Tudo bem. Então ele vai proteger link banana.com. Isso é perfeito e eu vou instalar, bem ele está instalando. Vou mencionar, link banana é como a minha versão do Kottke. Se você já viu kottke.org fica como alguns caras aleatórios coleção de coisas legais. Eu adoro isso. É um site divertido. Você solicitou com sucesso um SSL gratuito. Se seus domínios puderem ser verificados automaticamente, você pode esperar que o novo certificado seja instalado em breve. Caso contrário, você receberá um e-mail com instruções. Tudo bem. Espero que estejamos no processo, porque acho que devemos nos preparar. Vamos em frente e entrar no site que eu não tenha entrado. Para meu constrangimento, haverá muitas oportunidades de login aqui. Outra razão para obter HTTPS é que, cada vez mais navegadores estão dizendo que você não deve inserir nenhuma credenciais de login em fóruns não-HTTPS, e isso é muito razoável em, você sabe, redes abertas como café, Wi-Fi, onde alguém pode bisbilhotar se interceptar o pedido que envolve seu nome de usuário e senha, eles podem
vê-lo, é transmitido de forma bastante compatível com versões anteriores, então eles podem ver isso. Então é ruim, eu vou para odontologia por aí um pouco. Posso ver que estou desactualizada. Estou atualmente no WordPress 4.9.3. Então eu quero atualizar para 4.9.4 enquanto estamos esperando. Está bem. Parece que eu estou pronto para obter esse SSL da Bluehost lá, obviamente tentando me vender, mas eu não estou interessado. Enquanto estamos esperando. Bluehost está trabalhando na segurança dos meus sites agora, mas eu acabei de receber algumas atualizações de progresso. Eu fui dar uma pequena caminhada e me preparei para o fim de semana e ainda está me mostrando pendente aqui, mas eu decidi tentar o que acontece se eu for para HTTPS? O que acontece é que o meu site WordPress agora é basicamente atualizado para trabalhar em HTTPS. Se eu olhar aqui, estou vendo que estou em uma conexão segura. Eu noto que este é um certificado Comodo em vez de on, vamos criptografar que eu tenho um código pensativo. Mas só usando sua configuração, seu painel, e esperando um pouco, precisou de alguns pacientes, eu não vou mentir para você. Bluehost atualizou meu site para usar HTTPS. A maioria dos bons anfitriões hoje estará usando um semelhante. Vamos fazer a transição automática da configuração como o que o Bluehost tem aqui. É basicamente uma questão de, será uma interface diferente porque isso existe fora do WordPress. Não posso mostrar-lhe uma única interface WordPress. Eu mostrei a interface Bluehost, que é quando eu tenho acesso fácil para quando um site que eu precisava para atualizar HTTPS. Vale a pena mencionar que agora que eu atualizei para HTTPS, certas coisas podem não funcionar da maneira que eu
espero que o Google Analytics e todo esse conjunto de Google Webmaster Tools vem à mente como algo onde você pode tem que entrar explicitamente e alterá-lo manualmente para dizer, meu site é agora HTTPS em vez de HTTP, mas no geral, repente eu tenho essa maior segurança entre todos os meus visitantes e meu site. Meus logins são mais seguros quando eu enviar meu formulário de login e todas essas coisas são grandes benefícios de atualizar. Se estiver no GoDaddy, no terreno ou em qualquer outra pessoa. O processo de atualização pode parecer um pouco diferente, mas eu encorajo você a entrar em HTTPS se você puder e, em geral, é apenas uma questão de encontrar os documentos de suporte certos ou o agente de suporte certo em sua empresa de hospedagem para ajudá-lo com essa transição.
14. Passo final: Com isso, eu acho que nós cobrimos todos os pontos-chave que eu acho que são essenciais para entender a segurança do site WordPress como um não-desenvolvedor. Eu acho que HTTPS é realmente vital para instilar confiança, e por uma boa razão. Eu acho que plugins de segurança dar-lhe tal perna para cima em relação a apenas que a experiência central do WordPress como seguro. Se você fizer as coisas principais sobre as quais falamos; eu vou obter plug-ins, certifique-se de ficar atualizado, e ter backups, você pode confiar que
essa experiência WordPress será boa para o longo prazo. Mas os plugins de segurança dão a você a vantagem de saber que outra pessoa pensou ainda mais sobre as outras coisas que você pode fazer para tornar esse site mais seguro e está ajudando você ao longo do caminho. Nós também conversamos um pouco sobre por que ter senha no controle de função de usuário é tão importante no WordPress, e como é fácil de fazer, porque desde que você dê a todo o seu amigo, Frank, quem você está dando acesso ao seu site. Contanto que lhe dê a conta dele e faça com que ele tenha uma boa senha, você está quase lá. Nós também abordamos por que cada site WordPress tem riscos de segurança, porque ele está na internet e nada mais do que isso. A coisa de despedida que eu quero deixar com é a compreensão de que a segurança WordPress, bem, é uma série de passos que nós cobrimos. É também um processo contínuo, e as ameaças vão mudar e você não pode confiar que as coisas que você faz hoje
não serão insuficientes em algum momento no futuro, porque o comando
quantum computers violou todas as senhas no internet, essas coisas podem acontecer. A última coisa a ter realmente em mente sobre a segurança
é que não é um único processo a tempo. Você precisa continuar fazendo isso o tempo todo. Felizmente, com esta classe você agora se sentir confiante de que o seu site WordPress existente é totalmente seguro. Você está feliz em dizer, “Ei, hackers vêm atrás de mim. Porque você confia que o próprio WordPress é seguro e você tomou as medidas certas para torná-lo assim. Mas eu só quero que você tenha em mente segurança é baseada em uma vigilância eterna. Eu sei que seria melhor se eu te dissesse, “Você pode relaxar e você está tudo bem agora, você não precisa se preocupar com nada.” Mas um de seus plugins vai, nos próximos cinco anos quase certamente ter sido descoberto para ser inseguro, mesmo que você selecionou sabiamente. É quase inevitável porque são empreendimentos humanos. Enquanto você estiver ciente disso e ciente disso, você se sairá muito bem. Você será atualizado em tempo de sobra, mas você só precisa lembrar que nenhum processo de segurança está completo - essa é uma missão contínua. Com isso, saúde e boa sorte.