Segurança WordPress – 3 de 3

Novas Promoções: Mimetismo Web Technology
14 de outubro de 2016
DICA DO DIA: A Internet da Relevância e a Engenharia Social – isso é bom?
15 de outubro de 2016
Exibir tudo

Segurança WordPress – 3 de 3

Olá Pessoal,

 

Finalizando a série SEGURANÇA WORDPRESS, estamos escrevendo agora o post 3 de 3. Nesse artigo iremos abordar a implantação de segurança no WordPress através do protocolo SSL e, aproveitando o gancho, falaremos sobre as novidades e necessidades urgentes dessa tecnologia que, em breve, será obrigatória para qualquer website.

Vamos aos fatos!

SSL – O que é isso?

SSL significa Secure Socket Layer, ou seja, é uma ferramenta de encripitação de dados das páginas Internet. Esse protocolo de segurança faz a criptografia das páginas requisitadas na Internet antes de envia-las pela rede, autenticando as partes envolvidas. Hoje em dia, o SSL é muito utilizado (na verdade é praticamente obrigatório) para websites que envolvem pagamento online.

Pois bem, uma das últimas camadas para prover segurança de alto nível para websites desenvolvidos em WordPress é, sem dúvida alguma, a implantação do protocolo SSL para os domínios aos quais o website será instalado. Além da segurança propriamente dita que é disponibilizada ao se ter o protocolo SSL atuando junto ao domínio web, outros benefícios são indiscutíveis, como por exemplo: Ranqueamento na Busca Orgânica, Diferencial em relação a outros sites do gênero, Opções de Bandeiras de Pagamento Online, Selo de confiabilidade Online.

É importante ter cuidado na hora de escolher o Certificado SSL. Deve ser realmente adquirido junto a empresas confiáveis de hospedagem. Caso você precise de consultoria para esse processo, a MIMETISMO WEB TECHNOLOGY dispõe de todo o aparato tecnológico em seu CLOUD COMPUTING para hospedar o seu projeto de maneira correta e com o certificado SSL exato para a sua necessidade. Entre em contato conosco para discutirmos a respeito.

Continuando…

Conhece o SSL gratuito? Let’s Encrypt

Em 2014, algumas grandes empresas se reuniram e colocaram em andamento o projeto LET’S ENCRYPT. Esse projeto tem por objetivo principal prover criptografia de qualidade e gratuita para a Internet. lets-encryptIsso significa dizer que, a longo prazo (na verdade já estamos chegando nesse momento), toda a Internet deverá funcionar com base no protocolo SSL, ou seja, todo e qualquer website deverá utilizar o protocolo SSL para que seja considerado “aceitável” e merecedor de visitações.

Então, isso é muito sério, principalmente para quem desenvolve soluções para Internet (como é o caso da MIMETISMO WEB TECHNOLOGY). E afeta a todos, pois quem hoje não tem alguma coisa ligada a Internet? Ou quem não tem algum tipo de negócio online ou atuação online? Sendo assim, todos terão que se adequar e, urgentemente. Isso faz parte da tendência mundial e natural de evolução da Internet.

Diante desse fato, o seu website WordPess pode e deve sim ser implantado em uma instalação segura, ou seja, utilizando um domínio que conte com os recursos do SSL instalado. Isso significa dizer que, todas as vezes que acessarem seu website, o protocolo que estará presente será identificado pela sigla: “https“.

Muitos já sabem da importância do protocolo SSL implantado nos domínios web. Grandes empresas já anunciaram adequação total a esse padrão. O Google, por exemplo, é dono do navegador Internet (Google Chrome) mais usado no mundo e, já definiu que, a partir de janeiro de 2017, esse mesmo browser (Google Chrome), irá alertar de imediato ao usuário, todas as vezes que acessar um site que não usa o protocolo SSL. Hoje em dia, na busca orgânica, isso já acontece, só que, a partir do próximo ano (2017) a coisa vai ficar na cara do usuário. Será um aviso gritante, mostrando ao usuário que aquele website não é seguro. E essa não é uma iniciativa apenas do Google não. Empresas como Mozilla e Facebook também encabeçam a lista das que estão totalmente de acordo com o novo padrão.

Como serão os avisos para Sites sem o SSL?

De começo, já na versão Chrome 56 (que será lançada em 2017), ao lado do endereço do site, aparecerá a informação “Not secure”, ou seja, não seguro. Contudo, durante o decorrer dos dias e já nas versões seguintes do navegador web, a coisa vai ficar mais complicada ainda. O aviso passará a aparecer em gritantes cores vermelhas.

Em janeiro de 2017 o aviso será assim:

naoseguro1

E com o passar dos dias, as novas versões do Chrome apresentarão o aviso mais radical:

naoseguro1

Pois bem pessoal, é isso! Notem que, já é imprescindível começar a se adequar agora. O uso do SSL será praticamente uma prerrogativa e todas as empresas de hospedagem e serviços Internet, já precisam estar preocupadas com tal questão.

Para a sua nova instalação WordPress, caso queira se adequar de imediato e trazer uma camada de segurança de alto nível para o seu domínio, é imprescindível já começar a utilizar o HTTPS (SSL) em seu projeto.

Referências:

Blog do Google sobre o assunto

Site da Iniciativa Let’s Encrypt

Um abraço e até o próximo post.

Por: José Marinho Júnior. (Diretor e Fundador da Mimetismo Web Technology, Analista de Sistemas, Pós-graduado em Administração de Bancos de Dados – DBA Administrator & Amante WordPress. Trabalhou em grandes empresas como Credicard, Embratel e Petrobras antes de se tornar empresário de tecnologia).

#segurançaWordPress #SSLWordPress #LetsEncrypt #SSLFree #SSLGratuito #ProtocoloSSL #SSLGoogle #InternetSecurity #WordPressSecurity