Sendo o sistema de gestão de conteúdos mais popular, o WordPress é um alvo frequente de hackers, pelo que manter o seu website WordPress seguro e…
Sendo o sistema de gestão de conteúdos mais popular, o WordPress é um alvo frequente de hackers, pelo que manter o seu website WordPress seguro e saudável é fundamental. Pode começar pelos seus utilizadores, atribuindo o acesso de Administrador apenas a indivíduos de confiança e encorajando todos os utilizadores a manterem as suas palavras-passe seguras. O WordPress tem também um ecrã de Saúde do Site integrado que lhe dará recomendações para melhorar o ambiente do lado do servidor para uma segurança e desempenho óptimos. Como medida adicional, pode instalar um plugin de segurança para monitorizar activamente o seu website para hackers. Algum software de segurança pode também fazer o scan do código do seu website em busca de código malicioso.
No módulo Segurança, aprenderá como manter um website WordPress seguro e saudável. Primeiro, aprenderá como gerir os utilizadores, incluindo os administradores. Depois aprenderá como utilizar o ecrã Saúde do Site para obter recomendações de melhorias do lado do servidor que pode fazer para o seu website. Finalmente, aprenderá como utilizar os plugins de segurança WordPress.
Objectivos de aprendizagem:
- Gerir utilizadores WordPress
- Monitorizar a saúde do site WordPress
- Instalação e utilização de plugins de segurança WordPress
Habilidades que você vai adquirir
Módulos de Segurança do LinuxSegurança do sítioAdministração da WebGestão de sitesAdmin do WordPressWordPressO Que Você Vai Aprender
- Gerenciar usuários do WordPress, incluindo atribuir acesso de Administrador apenas a indivíduos confiáveis
- Monitorar a saúde do site WordPress usando a tela integrada Site Health
- Instalar e usar plugins de segurança do WordPress para monitorar ativamente os hackers
- Aplicar recomendações do lado do servidor para melhorar a segurança e o desempenho do seu site
- Encorajar práticas seguras de senha entre todos os usuários
Principais Conclusões
- Como o sistema de gerenciamento de conteúdo mais popular, WordPress é um alvo frequente de hackers, tornando a segurança crítica.
- Atribuir acesso de Administrador apenas a indivíduos confiáveis e manter senhas seguras ajuda a proteger um site WordPress.
- WordPress inclui uma tela integrada Site Health que fornece recomendações para melhorar o ambiente do lado do servidor para segurança e desempenho.
- Plugins de segurança podem monitorar ativamente um site para hackers e alguns podem verificar o código do site em busca de código malicioso.
Perguntas Frequentes
O que vou aprender neste curso?
Você aprenderá como manter um site WordPress seguro e saudável, incluindo como gerenciar usuários e administradores, como usar a tela Site Health para recomendações de melhoria do lado do servidor e como usar plugins de segurança do WordPress.
Quais tópicos as lições cobrem?
O curso abrange três lições: Gerenciando Usuários, Monitorando a Saúde do Site e Usando Plugins de Segurança.
Por que a segurança do WordPress é importante?
Porque WordPress é o sistema de gerenciamento de conteúdo mais popular, é um alvo frequente de hackers, então manter seu site WordPress seguro e saudável é crítico.
O que a tela Site Health faz?
WordPress tem uma tela integrada Site Health que fornece recomendações para melhorar o ambiente do lado do servidor para segurança e desempenho ideais.
O que um plugin de segurança pode fazer?
Um plugin de segurança pode monitorar ativamente seu site para hackers, e alguns softwares de segurança também podem verificar o código do seu site em busca de código malicioso.
Transcrição
Transcrição
Olá, meu nome é Chrissy Ray, e nestas lições, vou mostrar a você como tornar o WordPress um pouco mais seguro. Falaremos sobre gerenciamento de usuários, monitorando a saúde do seu site e usando plugins de segurança. Vamos começar gerenciando os usuários deste site. Para fazer isso, você fará login no painel do WordPress e, em seguida, vá para o menu de usuários. No menu de usuários, você verá agora que sou o único usuário. Meu nome é Chrissy e meu nome é Chrissy Ray. Eu vou te mostrar como mudar isso se você precisar. Você pode ver que há meu endereço de e-mail e minha função é administrador. Isso é muito importante. Você deve ter cuidado ao adicionar administradores ao seu site. Apenas dê a função de administrador para as pessoas que você realmente confia em seu site porque eles podem fazer qualquer coisa em seu site. Eles podem adicionar plugins, podem adicionar temas, eles podem mudar a aparência. Eles podem adicionar conteúdo, eles podem gerenciar o conteúdo. Portanto, tenha muito cuidado com quem você atribui esse papel. E certifique-se de que a pessoa a quem você dá sabe usar WordPress, porque se não souberem usar, eles podem atrapalhar alguma coisa. Agora, se você quiser editar o usuário que já existe você apenas clicaria no nome deles, ou clique no link editar. E você tem várias configurações aqui. Na verdade, vamos rolar um pouco para baixo até a seção de nome e você pode ver agora que tenho meu nome e sobrenome definidos aqui. E isso é importante porque se você quer seu nome para ser exibido como seu nome e sobrenome, isso não é realmente o padrão, você precisaria definir isso nome de exibição publicamente como seu primeiro nome e sobrenome. Dessa forma, quando você adiciona uma postagem, se o tema suportar a adição de um link para o autor, ele exibirá seu nome e não apenas seu nome de usuário. Então, lembre-se disso. Você pode alterar seu endereço de e-mail para sua conta se você precisar. Você só precisaria digitar o novo, e então você precisará confirmá-lo antes de realmente passar. Portanto, tenha isso em mente. Outra coisa que você pode fazer aqui é alterar a foto do perfil. Para fazer isso, você precisa entrar no gravatar.com, que se parece com isso. Você precisaria usar seu nome de usuário wordpress.com e senha para entrar lá. Outra coisa que você pode fazer por um usuário é definida sua senha. Portanto, se você precisar redefinir a senha de alguém, você pode fazer isso. E só vai colocar em uma coleção aleatória de letras, números e caracteres especiais para a nova senha. Se você estiver logado em outros lugares quando você redefinir a senha, provavelmente é uma boa ideia para desconectar esse usuário em qualquer outro lugar. Dessa forma, se eles estiverem conectados em seus telefones, ou se um hacker estiver logado, por exemplo, então ele vai desconectar todos eles. Agora você pode obter algumas configurações adicionais dependendo de quaisquer temas ou plugins que você instalou. Então, eu tenho várias configurações aqui para permissões de usuário e configurações de arquivo do autor. Tudo isso é configurado pelo tema que instalei. Então, se você fizer alterações nisso, você pode então clicar em atualizar perfil, e isso vai me mostrar que o perfil foi atualizado. Eu posso então voltar para todos os usuários para ver as alterações que fiz, que são aparentes aqui. Agora, se você quiser adicionar um novo usuário, você pode simplesmente clicar no botão adicionar novo no topo. E vou adicionar uma nova usuária, Suzanne. E será suzanne@chocolateworld2.local. E vamos colocar o primeiro nome de Suzanne, e lá vamos nós, ok. Você também pode adicionar um site se quiser e se você quiser que ele gere uma senha ou você pode inserir um lá. Eu costumo usar apenas a senha padrão gerada. Se você não gostar, pode gerar um novo. E também gosto de enviar a notificação do usuário. Dessa forma, eles receberão um e-mail do e-mail do administrador do site com uma notificação de que uma nova conta foi criada. Eles podem então fazer login e redefinir sua senha ou eles podem ir para a tela de login e redefinir sua senha. A outra coisa com a qual você precisa se preocupar é o papel. Portanto, as funções variam de assinante a administrador. Se você tiver certos plugins instalados, você também pode ver funções adicionais listadas aqui. Portanto, certifique-se de entender o que todas essas funções podem fazer. Então, por exemplo, um administrador pode fazer quase tudo. Um editor não pode fazer tudo, mas pode fazer coisas como adicionar e editar conteúdo. Então você quer ter cuidado e apenas dar esse papel para pessoas que podem gerenciar o conteúdo. Então, vamos dar a este usuário privilégios de administrador e clique em adicionar novo usuário. Então, uma vez que eu fiz isso, você pode ver que agora tenho essa usuária, Suzanne. E você pode ver quando passo o mouse sobre Suzanne, Posso enviar a Suzanne uma redefinição de senha. Então, se Suzanne esqueceu a senha e não consegui descobrir como fazer login, eles não conseguiram a senha esquecida, então posso enviar a eles uma redefinição de senha. Isso enviará a eles um link em um e-mail que tem uma redefinição de senha. Então, se eles clicarem no link, serão direcionados para o site e solicite que atualizem a senha. Você pode ver que este usuário é um administrador. Agora, se eu entrar neste usuário, se eu clicar em editar para este usuário, você pode ver que eu posso mudar o papel deles. Então, se acidentalmente dei a Suzanne a função de administrador e eu pretendia dar a eles um papel de editor, posso mudar isso. E então eu posso fazer todas as outras alterações que fiz para Chrissy e clique em atualizar usuário. Agora, se você adicionar uma postagem como usuário, se eu sair e, em seguida, faça login novamente como Suzanne e adicione uma postagem a Suzanne e então apaguei a Suzanne, apaguei aquele usuário, Eu precisaria atribuir todo o conteúdo para esse usuário para outro usuário, ou eu teria que excluí-lo. Normalmente, você deseja atribuí-lo a outro usuário. Agora observe quando eu mover meu mouse sobre Chrissy e Suzanne, não consigo excluir minha própria conta. Isso é um protocolo de segurança, um recurso de segurança. Você não quer poder excluir sua própria conta mas eu poderia deletar a conta da Suzanne. E se Suzanne logasse, Suzanne poderia me deletar. Bem, na verdade, eles não podiam mais porque eles são um editor. Mas quando eles eram um administrador, eles poderiam ter logado e me deletado. Portanto, lembre-se de que os administradores pode fazer realmente qualquer coisa incluindo a exclusão de contas de outras pessoas. Portanto, tenha cuidado com isso. Agora, outra coisa que você pode fazer é visualizar o usuário. Então, se eu clicar em visualizar, isso vai me levar para sua página de usuário. E na verdade vou ver minha conta de usuário para que você possa ver isso um pouco melhor. E você pode ver que vai ser o arquivo do autor para aquele determinado autor. E você pode ver que esta é a minha configuração de nome. Lembre-se, eu fiz esse nome de exibição publicamente como para Crissy Ray. Então é por isso que diz Chrissy Ray. E vai dar uma lista de todas as postagens que criei no site. Então você pode ver que há muitos deles. Mais uma coisa que eu quero te mostrar aqui é que você tem a habilidade para fazer operações em massa para os usuários. Então, se você clicar nesta caixa de seleção aqui, você pode excluir vários usuários de uma só vez e você também pode enviar um e-mail de redefinição de senha para vários usuários ao mesmo tempo. Então, se você teve um problema com o site e você precisava que todos redefinissem suas senhas, você poderia fazer isso. Você também pode alterar a função para outra função. Esteja ciente de que você não pode mudar todo mundo para uma função diferente de administrador porque você precisa de pelo menos um administrador no site. Obrigado por assistir, e aguarde a próxima aula onde mostrarei como monitorar a saúde do seu site.
Aprender em qualquer lugar
Leve seu aprendizado para qualquer lugar — o app da KnowledgeCity permite assistir às lições em qualquer lugar.