Really Simple SSL ajuda a manter o acesso a seu WordPress seguro através de https

O Really Simple SSL detecta automaticamente as URLs de seu site WordPress e configura-as para o acesso seguro através de https. Para que o acesso realmente tenha segurança é necessário ativar um certificado SSL previamente em seu site. A maioria das hospedagens já fornecem um certificado SSL gratuito e você poderá fazer a instalação através do painel de controle de sua hospedagem ou entrando em contato com o suporte dela.

Além de manter a segurança de seu site e visitantes, o acesso ao site através de https em conjunto com um certificado SSL garante uma melhor performance de seu site nos sistemas de buscas, pois segurança é um fator importante quando estes serviços analisam uma página.

Atualmente o plugin está ativo em mais de 5 milhões de instalações WordPress e tem tradução para 41 idiomas, incluindo português do Brasil.

O que o plugin faz?

  • O plugin lida com a maioria dos problemas frequentes que o WordPress tem com a utilização do SSL.
  • Todas as solicitações recebidas são redirecionadas para https. Por padrão é feito com um redirecionamento interno do WordPress, mas você também pode ativar um redirecionamento pelo .htaccess.
  • O Endereço do WordPress (siteurl) e o Endereço do site (homeurl) são alterados para https.
  • Seu conteúdo inseguro é corrigido substituindo-se todos os endereços com http:// para https://, exceto as ligações para outros domínios. Nenhuma alteração no banco de dados é feita (exceto em siteurl e homeurl).

Como instalar?

  1. Faça um backup de seu site WordPress
  2. Instale um certificado SSL em seu domínio através da hospedagem de site
  3. Acesse o painel de controle do WordPress
  4. Clique na opção Plugins e depois em Adicionar novo
  5. Procure por Really Simples SSL
  6. Após encontrá-lo, clique em Instalar agora
  7. Aguarde alguns instantes até a instalação finalizar e quando estiver concluída clique em Ativar
  8. Na próxima tela clique na opção Continue, ative o SSL!
  9. Depois disso aparecerá a mensagem SSL ativado!
  10. Pronto, agora o acesso de seu site sempre será realizado com https e SSL

Utilize um site de busca que não armazena suas informações

UOL Host

O DuckDuckGo é um buscador que foi criado em 2008 por Gabriel Weinberg, com enfoque principal na segurança e privacidade do usuário nas pesquisas. Através dele já foram realizadas 2,5 bilhões de pesquisas privadas e atualmente contam com um time de 124 pessoas espalhadas pelo mundo.

Entre as suas funcionalidades estão a sugestão de busca com o sistema de auto completar, visual e tema do site personalizável, possibilidade de desativação dos anúncios, seleção de região e idioma de preferência para busca, além de contar com pesquisa de páginas da internet, imagens, vídeos, notícias e até mapas.

Para ter seu site listado no DuckDuckGo basta enviá-lo para os principais motores de busca atuais (Google e Bing), além disso eles possuem seu próprio web crawler, o DuckDuckBot, que faz a varredura de sites na internet, permitindo assim ao usuário ter acesso a um conteúdo relevante e diverso.

No quesito de segurança e privacidade destacam-se o fato da ferramenta não salvar o IP de quem a utiliza, não salvar cookies na máquina do usuário, não coletar nem compartilhar qualquer informação pessoal ou armazenar seu histórico de pesquisa. Portanto, não existe nada para vender a anunciantes que o seguem na internet.

Além de fazer buscas através do site duckduckgo.com, você pode ampliar sua segurança e privacidade utilizando a extensão para Google Chrome ou o navegador para Android e iOS. Ao instalar a extensão do Chrome sua página principal e sistema de busca padrão serão alterados para o DuckDuckGo.

Veja algumas das funcionalidades desta extensão para Chrome e navegador para dispositivos móveis:

Evite rastreadores – A proteção de privacidade bloqueará todos os localizadores ocultos que forem encontrados, revelando as principais redes de publicidade que o acompanham ao longo do tempo, para que possa saber quem está tentando segui-lo.
Aumente a proteção de encriptação – Os sites são obrigados a utilizar uma conexão criptografada sempre que disponível, para proteger os seus dados de olhares curiosos.
Pesquise de forma privada – Compartilhe sem receio os seus dados mais pessoais com o seu motor de busca, como questões financeiras, médicas e políticas. O que pesquisa só a si lhe diz respeito, e é por isso que o DuckDuckGo não o segue. Nunca.
• Descodifique as políticas de privacidade – O DuckDuckGo tem uma parceria com o Terms of Service Didn’t Read para incluir os respetivos resultados das políticas de privacidade e termos de serviço do website, sempre que disponíveis.

Quando estiver pesquisando e navegando, o DuckDuckGo mostra a classificação de nível de privacidade de um website. Essa classificação vai de A até F e permite que veja rapidamente o seu nível de proteção. O nível de privacidade é classificado imediatamente com base na existência de rastreadores ocultos, disponibilidade de encriptação e práticas de privacidade do website.

Faça uma análise do certificado SSL de uma página utilizando este site

O certificado SSL é muito importante atualmente para garantir mais segurança na transferência de dados através da internet, com ele é possível criptografar a transmissão das informações durante o transporte até seu destinatário, prevenindo assim que elas caiam em mãos erradas.

O site SSL Hoper oferece uma ferramenta bem legal, o SSL Checker, que permite a busca de informações sobre um certificado SSL através do domínio. Você poderá ver se um certificado está válido e instalado corretamente, qual foi a empresa emissora do certificado, qual o tipo do certificado, quantos dias faltam para que ele expire, entre outros dados pertinentes.

Você também poderá checar informações de sites que desconfia, como lojas online ou qualquer outro site ao qual você tenha que fornecer informações importantes.

Lembrando apenas que: mesmo que um site possua certificado, você deve continuar tomando todas as medidas preventivas necessárias para a segurança da navegação, pois como qualquer outro sistema não é perfeito ou totalmente seguro.

Gere certificados de segurança gratuitamente com Let’s Encrypt

Let’s Encrypt pode ser considerada uma iniciativa revolucionária no meio da internet atualmente, pois permite que webmasters e desenvolvedores possam gerar certificados de segurança para seus sites e aplicações rapidamente e o melhor de tudo, gratuitamente.

Let’s Encrypt é uma autoridade certificadora lançada em 2016, controlada pela Internet Security Research Group (ISRG), além de ser apoiada pela Linux Foundation e outras empresas reconhecidas da área da tecnologia, como Mozilla, Cisco, GitHub, WIx, dentre muitas outras.

O certificado gerado permite que os sites utilizem https:// em seu endereço, podendo ser habilitado para o domínio principal e todos os seus subdomínios. O certificado é válido por 3 meses e pode ser renovado gratuitamente sempre que precisar. É possível habilitar a renovação automática através de algum script ou ferramenta.

Atualmente os navegadores estão incentivando o uso de conexões encriptadas e sites ou sistemas sem um certificado de segurança podem ficar obsoletos em breve, desta maneira o Let’s Encrypt veio para ajudar a tornar este processo de aquisição de um certificado menos trabalhoso e custoso. 

Outra vantagem de ter um certificado, além da segurança é ter alguns pontos a mais no quesito de posicionamento em sites de busca, pois segurança é um dos critérios avaliados para rankear as páginas.

É muito fácil instalar e utilizar o Let’s Encrypt, em servidores Linux. Com apenas alguns comandos os certificados já poderão ser utilizados, por exemplo, o cPanel, principal painel de hospedagem usado atualmente já está disponibilizando um plugin em suas novas versões para criação de certificados de segurança utilizando o Let’s Encrypt, algo que facilita muito a vida de desenvolvedores, webmasters e aventureiros.

Analise e monitore a segurança e vulnerabilidade de seu site

Hospeda Meu Site

Sempre que acessamos uma página na internet temos que tomar cuidado com nossa segurança, para que nossas máquinas ou navegadores não sejam infectados ao abrir algum site ou clicar em algum link, também devemos tomar cuidado com as informações que inserimos em algum site, verificando se o mesmo é confiável e seguro.

Da mesma maneira que devemos ter precaução com o que acessamos, é o papel de um webmaster deixar sua página segura, confiável e com o mínimo de vulnerabilidade possível. A tecnologia está em constante mudança, assim como as formas que são utilizadas para atacar ou proteger um site, desta maneira temos que sempre monitorar o estado atual de nossa página, incluindo melhorias nela quando necessário.

Uma ferramenta que pode ajudar muito nesta tarefa é a Sucuri SiteCheck. Com esta ferramenta gratuita é possível verificar se seu site possui algum arquivo infectado que pode afetar sua estrutura ou até mesmo o visitante. O Sucuri SiteCheck também analisa se seu domínio está em alguma blocklist na web, seja referente a segurança do site ou confiabilidade de seus e-mails.

Ele apresenta algumas outras informações interessantes, como sistema em que o site foi desenvolvido, caso seja algum conhecido como Joomla! e WordPress, além de sua versão. É muito importante manter sempre seus sistemas, plugins e temas atualizados, para que as brechas de segurança sejam reduzidas ao máximo.

Veja agora se seu site está seguro com o Sucuri SiteCheck e continue monitorando-o sempre que possível.