Como adicionar o Google Adsense ao WordPress e suas vantagens
Graças ao crescimento da internet, já existem muitas formas de começar a ganhar dinheiro nela. Um bom exemplo disso é a possibilidade de criar anúncios em um canal de conteúdo, principalmente com o uso do Google Adsense no WordPress. Você pode adotar esse caminho em seu próprio site.
Seja você um produtor de conteúdo ou um gestor que deseja incluir outras formas de monetização no site da empresa, há muito a ganhar com essa parceria. Desde que você saiba como se preparar e utilizar essa oportunidade.
Para ajudar com isso, vamos falar um pouco mais sobre o Google Adsense, quais são suas principais vantagens e te mostrar como usá-lo em seu site WordPress.
O que é o Google Adsense?
Trata-se do serviço de anúncios do Google. Similar a outdoors e cartazes, a internet também possui espaços nos quais é possível inserir propagandas de vários produtos, serviços e mesmo outras páginas. Assim como ocorre em outras mídias, você recebe um pagamento proporcional a cada um desses anúncios.
O valor em si varia de acordo com o número total de visualizações e clicks, o conteúdo do seu site, regularidade da audiência, plano de marketing, entre outras coisas. Há pessoas que ganham uma renda completa com esses anúncios e há também aqueles que a colocam como um complemento. Ambas as opções são validades e podem contribuir bastante com o retorno do seu site no WordPress.
Quais os benefícios do Google Adsense no WordPress?
Não é mais tão fácil conseguir grandes números com o Adsense quanto antigamente, mas ainda há muitos benefícios para quem investe nesse aspecto do site, mesmo que de forma complementar a outras atividades. Veja aqui alguns exemplos.
1. Fácil de adicionar ao site
O processo de cadastro e inserção do Adsense em seu site é bem mais fácil e rápido do que muitos imaginam. Depois que você aprende esse caminho, pode inserir esses anúncios facilmente em seu site, garantindo o melhor retorno para seu trabalho. Se você migrar ou reestruturar seu site, pode inserir os banners com bastante facilidade. Se você regular a quantidade, eles nem ocuparão muito espaço útil na página.
2. Garantia de pagamento
Um dos problemas com várias formas de trabalho online é que, a menos que você tome algumas precauções, o pagamento pelo serviço pode não ser efetuado, vir com erros ou ser inconsistente. Porém, quando se trata da renda obtida pelo Adsense, todo o dinheiro é direcionado para você no mesmo dia todo mês, além de haver um relatório claro sobre quais foram as fontes de renda para aquele período.
3. Suporte consistente
Lidar com uma empresa de grande porte, a qual possui infraestrutura e preparo para tirar suas dúvidas, é um passo importante para garantir bons resultados a longo prazo. Caso você tenha um problema com sua conta ou ocorra um erro, ter uma resposta rápida é a melhor forma de manter sua rentabilidade.
4. Formato flexível
Diferentes sites seguem diferentes padrões de formatação. Alguns priorizam mais o texto e funcionam como blogs, enquanto outros são voltados para o uso de imagens, vídeos ou outros tipos de recursos. Sendo assim, o mesmo tipo de banner não se encaixa em todo tipo de página. Por isso que o Google AdSense oferece vários formatos e um grau considerável de flexibilidade. Dessa forma, você pode adaptar os anúncios ao seu site para otimizá-los.
Passo a passo para adicionar o Adsense no WordPress
Depois de entender os benefícios que o AdSense proporciona ao seu site no WordPress, é natural que você queira incluí-lo em sua estratégia. Como já mencionamos, não é um processo muito difícil de forma geral. Basta seguir os seguintes passos:
1. Cadastre-se no Google Adsense
Para poder inserir os banners de anúncios e receber o pagamento relativo às visualizações, primeiro você precisa realizar o seu cadastro no Google Adsense. Para isso, basta acessar o link de cadastro e preencher as informações solicitadas. O processo como um todo não é complexo e pode ser completado em alguns minutos. Apenas tome cuidado para inserir os dados corretos, ou você pode ter dificuldades posteriores.
2. Crie um anúncio
Depois de completar o seu cadastro, o próximo passo é criar um anúncio que você pode inserir em seu site. Para isso, siga os seguintes passos:
- vá até o painel de controle do Adsense e clique no ícone “My Ads”;
- dentro dessa aba, clique no ícone “New Add”;
- você verá um conjunto de configurações possíveis para um anúncio, incluindo formato do banner, tipo de conteúdo, entre outras coisas. Preencha esses dados de acordo com o que for mais adequado ao seu site;
- quando tiver concluído as configurações, clique em “Save and Get Code”. Esse ícone vai registrar o anúncio que você acabou de criar e te oferecer um código que será usado para inserir o anúncio em seu site.
Com o código em mãos, basta copiá-lo para o local adequado no código-fonte do seu site. Você precisará dele depois, então tenha-o à mão.
3. Adicione o Adsense no WordPress
Por fim, você deve colocar o código do anúncio dentro da sua página para que ela seja visível para todos os visitantes. Dessa forma, as visualizações e cliques poderão ser computados e convertidos em rentabilidade.
Existem duas formas principais de fazer essa inserção em seu site. A primeira e mais prática é através de um plugin específico. Ele faz a leitura do seu site e te permite inserir a linha de código corretamente, mesmo sem conhecimento de webdesign. Existem várias opções disponíveis no mercado, cada uma com seus prós e contras.
A outra alternativa é fazer o trabalho manualmente. Essa opção é mais adequada para pessoas que tenham o conhecimento técnico necessário, já que a inserção incorreta do código pode prejudicar outras partes do site. Porém, se você tem essas habilidades e deseja evitar o uso do plugin, é uma opção.
Agora que você entende um pouco melhor como usar o Google Adsense no WordPress, é hora de colocar isso em prática. Lembre-se, o mais importante para obter a melhor rentabilidade é investir em boas ferramentas. Tanto no desenvolvimento quanto na gestão do site.
Nossos Portais de Notícias já são pré otimizados para usar o Google Adsense contrate já um de nossos modelos e planos e comece a ganhar dinheiro
Otimizar o WordPress para alto tráfego
Você sabe quando chegou “lá”: depois de muito trabalho, tentativa e erro, seu site ou blog começou a receber cada vez mais visitantes e passou ao seleto clube dos 100k – os que recebem mais de 100 mil visitantes por mês.
Daí em diante, muita coisa muda: seu faturamento com publicidade aumenta, suas vendas ficam mais frequentes, o formulário de contato fica mais movimentado… e o WordPress começa a ficar lento. Terrivelmente lento.
Antes que a irritação seja mais forte que a sua paciência, saiba que existe uma solução para isso. E é isso o que vamos tratar no artigo de hoje. Então pegue um café, esqueça o Analytics por alguns minutos e me acompanhe nessa jornada.
Existe um mito difícil de vencer…
Você já ouviu isso: “o WordPress não escala”; “o WordPress não é bom para alto tráfego”. São sentenças frequentes… e incorretas.
O seu amigo com um site em HTML feito “na unha” pode comemorar por não ter de lidar com problemas de crescimento de tráfego, mas essa alegria não é maior do que a de ter um WordPress inteiro à sua disposição. E, mesmo que a plataforma mais usada no mundo apresente as suas dificuldades à primeira vista, os benefícios são sempre maiores do que as desvantagens.
Sim, o WordPress escala. Sim, o WordPress pode e é usado por sites com centenas de milhões de visitantes por mês – é exatamente o que a Automattic faz com o WordPress.com. É perfeitamente possível, só que você vai precisar adotar estratégias específicas para esse patamar de tráfego.
Os princípios do WordPress para alto tráfego
Ao preparar o WordPress para receber grande tráfego (ou melhorar o desempenho de uma instalação que já esteja nessa situação), é preciso lidar com as seguintes frentes:
- Infraestrutura de hospedagem
- Tema
- Plugins
- Banco de dados
- Estruturas auxiliares
- Cache de página
- Cache dinâmico
- Segurança
- Modo de usar o site
Cada uma dessas frentes tem um papel importante em casos assim. Juntas, compõe tudo o que pode ser feito para tornar o WordPress eficiente mesmo sob tráfego intenso.
As 3 leis fundamentais do WordPress de alto tráfego
Todas essas frentes são regidas por 3 leis fundamentais:
- Infraestrutura é o 20/80 do alto tráfego
- Tudo o que você faz, por menor que seja, tem consequências drásticas (para bem ou para mal)
- Não se pode usar um WordPress de alto tráfego do mesmo modo que um site comum
Se você entender as 3 leis do alto tráfego, vai estar à frente da maioria dos proprietários de sites que crescem e acabam definhando porque não souberam lidar com isso. Domine este conteúdo e torne seu site à prova de futuro.
Primeira Lei: infraestrutura é o 20/80 do alto tráfego
Não é à toa que essa é a primeira lei, e é muito intuitivo que seja. É fácil imaginar como diferentes serviços de hospedagem produzem diferentes resultados para um mesmo site. Hospedagens comuns (como as compartilhadas, ou todas as baseadas em cPanel, por exemplo) produzem resultados ruins e inconsistentes. Servidores dedicados e VPSs melhoram o cenário, mas são só mais hardware em face de problemas antigos.
Hospedagens gerenciadas e especializadas, no entanto, são o pico da montanha, o Graal, o nível de serviço mais cobiçado por quem trabalha com WordPress e não quer ter de se tornar um administrador de sistemas só para manter o site funcionando corretamente.
Estar nesse nível de serviço significa que há uma equipe especializada em WordPress, à disposição, para ajudar seu site a crescer sem engasgos. Significa também ter acesso a uma hospedagem substancialmente mais rápida e estável que serviços comuns.
É por isso que podemos dizer que a infraestrutura é o 20/80 do alto desempenho. Se você está familiarizado com o Princípio de Pareto, já sabe do que estamos falando: quer dizer, neste caso, que 80% do bom resultado vem de apenas 20% das ações que você tomar diante do problema.
Diante de tantas tarefas e otimizações que precisam ser feitas para que seu WordPress cresça de forma tranquila, a que tem mais resultado individual é usar uma hospedagem especializada em WordPress (nós temos planos que atendem a isso especificamente, inclusive). É migrar e pronto: 80% do problema desaparece – em alguns casos, ainda mais, porque uma hospedagem realmente especializada deve ser capaz de ajudar em todas as tarefas que vamos descrever aqui.
Além disso, o suporte especializado desse tipo de serviço é o diferencial que um projeto desse tipo precisa para garantir que continue crescendo e receba a assessoria necessária para chegar lá.
Considerando isso e o impacto que tem no seu projeto, é fácil entender por que infraestrutura faz parte da primeira lei: você precisa acertar aqui. Todo o resto depende dessa parte ser bem feita.
Segunda Lei: tudo o que você faz tem consequências drásticas
A segunda lei do WordPress de alto tráfego pode ser aprendida por via de princípio ou de descoberta. A maioria chega a ela pela segunda, através de surpresas desagradáveis.
O que essa lei condensa é o princípio de que pequenas ações podem ter consequências drásticas tanto para bem, quanto para mal – um tipo de Efeito Borboleta do mundo WordPress.
Exemplo: seu site recebe 10 mil visitantes por dia e você quer implementar o Google Analytics nele (por quê esperou tanto?). Há duas opções: inserir o código do Analytics no header do tema ou usar uma das centenas de plugins que fazem isso dinamicamente.
Se você coloca o código manualmente, não interfere no funcionamento do site. Se opta por um plugin para facilitar a vida, no entanto, adiciona uma carga desnecessária ao site, inclusive em termos de segurança. Em um site pequeno isso não faz diferença. Já no caso do exemplo, você multiplica o problema por 10 mil todo dia e descobre que o novo plugin deixa o site mais lento pra todo mundo.
Uma pequena ação com resultados dramáticos. Por isso, quando falamos de alto tráfego, certas escolhas são a diferença entre sucesso e fracasso. A mais óbvia já foi tratada antes (hospedagem). O que a maioria demora para considerar, entretanto:
- Será que o tema que eu uso tem um código realmente eficiente? Ele funcionou bem para o site até um certo momento, mas agora tudo está muito lento. É a hora em que você descobre que o tema tem um contador de visualizações embutido que chama o admin-ajax.php toda vez que alguém visita qualquer página do site e escreve isso no banco de dados para contabilizar as visitas por post. De novo: multiplique isso por 10 mil visitantes por dia e você terá um problema real.
- Será que aqueles 3 plugins não podem ser substituídos por apenas 1 que cumpra todas as funções? Isso não é incomum.
- A propósito, será que vários dos seus plugins não poderiam ser substituídos por código customizado – ou mesmo ser abandonados por falta de justificativa verdadeira?
Essa é apenas a ponta do iceberg. No território do alto tráfego, o jogo precisa ser diferente. Tudo o que você faz é multiplicado: plugins ineficientes se tornam muito aparentes, funções muito dinâmicas são capazes de derrubar o servidor, etc.
Outro exemplo conhecido é o dos comentários. Como essa é uma função bastante dinâmica, que envia o conteúdo de um formulário para o banco de dados e invalida o cache daquela página, convém que seja feita por um serviço externo, e não pelo próprio WordPress. É possível fazer isso usando serviços como o Disqus, por exemplo, e terceirizar os comentários. Isso mantém a discussão acontecendo no seu site ou blog, mas sem qualquer impacto para o servidor.
E, de novo, quando você tem um post popular, muito tráfego no mesmo dia e todo mundo querendo comentar… é a diferença entre site no ar ou fora de serviço – que é a mesma diferença entre a celebridade e o naufrágio do site que deu tanto trabalho até ali.
A regra, então, é pensar duas, três, dez vezes antes de implementar qualquer função nova ou alterar qualquer aspecto estrutural do site.
Ah, é claro: a segunda lei também vale para os efeitos positivos. Por exemplo: usar cache de página e otimizar scripts são tarefas que não raro envolvem a instalação de um plugin, mas o resultado disso é a melhoria drástica no tempo de carregamento no site todo. A pequena mudança (ativar um plugin especializado) traz benefícios drásticos e globais.
Terceira Lei: não trate um WordPress de alto tráfego como um site comum
Se você chegou até aqui e leu com atenção, já concorda que um site WordPress de alto tráfego é um “animal” em sua própria categoria. As regras ficam diferentes nesse estágio.
Já cobrimos o papel da infraestrutura e do código nesse cenário. Agora, é hora de falar sobre você.
Sim, o usuário (o administrador, especificamente) tem um papel central na longevidade de um site que recebe muitos visitantes. Vou demonstrar como.
Imagine o seguinte cenário: você tem um site de notícias (muito comum entre nossos clientes de alto tráfego, a propósito) e publica várias vezes por dia. Quando isso é feito, o WordPress invalida o cache da página inicial e constrói o cache da nova notícia a cada visita.
A notícia recém-publicada fica viral (excelente!) e começa a receber milhares de visitantes simultaneamente. Tudo ok até aqui. Agora, você quer atualizar a mesma notícia para incluir um fato novo. O problema é que você se acostumou, a cada publicação, a apagar os caches do site todo manualmente porque acha que dá trabalho demais usar a opção de apagar apenas o cache da página que modificou.
O resultado é que todo o cache do site é invalidado, e centenas de páginas que estão sendo acessadas começam a consultar o banco de dados e recriar o cache para serem exibidas para as milhares de pessoas que estão simultaneamente acessando o site.
O servidor fica sobrecarregado, a notícia que era viral agora começa a retornar erro e, de repente, tudo está fora do ar. Por um erro estratégico, você perdeu tráfego valioso que deveria se converter em rendimentos com publicidade.
Um erro que poderia ter sido evitado facilmente! Esse é um exemplo fácil de entender de como o modo com que usamos o WordPress faz diferença quando estamos diante de um site muito visitado. Há uma variedade toda de situações parecidas que poderiam ser citadas – por exemplo, há pessoas que ficam ansiosas por atualizarem temas e plugins no instante em que ficam disponíveis no painel. Em um site movimentado, isso evidentemente precisa ser feito de forma programada para ter o menor impacto possível. Todo mundo já se viu diante de uma atualização que “travou” e deixou o site em modo de manutenção por tempo indefinido. Isso, em horário de maior visitação, é a receita para a tragédia.
É importante relembrar que esses são problemas reais e que começam a aparecer justamente em sites mais visitados. Para a realidade de sites pequenos, nada disso tem consequências sérias o suficiente. Usar mal um WordPress de alto tráfego, no entanto, significa violar a terceira e também a segunda lei de que falamos antes.
Por fim, ainda dentro da ideia de que você não pode tratar um site assim como algo comum: mudanças de temas, testes com novos plugins, novas funções, etc, jamais devem ser feitos no site principal. É para isso que serve a staging area da sua hospedagem. Teste em ambiente seguro, e só depois aplique ao site em produção.
Navegando no jogo do alto tráfego
Neste ponto, espero que você já possa navegar um pouco melhor nas regras do jogo de alto tráfego. Ter muitos visitantes é sempre uma boa notícia, mas fica ainda melhor se você souber como lidar com isso e não se tornar vítima do crescimento descontrolado do seu site.
É preciso entender como lidar com essa situação – e não ter dúvidas de que ela tem, sim, solução – e partir para a ação. Siga as 3 leis descritas neste artigo e colha os bons frutos de ter um site bem-sucedido!
*artigo extraido do BlogLite
Como ter um Portal de Notícias Administrável
Está pensando em criar um portal de noticias na internet?
Você sabia que os portais de noticias estão entre os primeiros habitantes corporativos da internet?
A história vale ser contada e ouvida.
Antes mesmo da banda larga, naquela época em que as pessoas entravam na internet depois das 22h, para não pagar os pulsos telefônicos, os portais de noticia já estavam lá.
O curioso é que essa onda surgiu comandada por jornalistas que não tinham espaço nos veículos tradicionais e viram no meio digital uma oportunidade de fazer novas abordagens, mostrar suas capacidades profissionais e mesmo de democratizar o jornalismo, concentrado, no caso do Brasil, na mão de poucas pessoas.
Esses foram os desbravadores da internet.
Muitos ganharam fama dirigindo um pequeno portal de noticias.
Era e continua sendo barato criar, construir e operacionalizar um, ainda que as receitas pareçam escondidas numa caverna secreta.
A verdade é que os grandes veículos da mídia vieram atrás e se estabeleceram, criando uma concorrência brutal pela audiência digital.
O dinheiro, que é bom, já vamos falar sobre onde encontrar.
Mas o que é um Portal de Noticias?
Trata-se de um site informativo, que pode ser voltado a assuntos gerais ou segmentados em diferentes temas, voltados a grupos locais, religiosos, étnicos, culturais, dentre outros.
Um portal digital informativo, portanto, é que dentro do grupo de atuação ao qual se insere, proporcionará uma divulgação de informações pertinentes a estes grupos e ao seu desenvolvimento na sociedade.
Como fazer um Portal de Noticias
O primeiro ponto é o planejamento
O que muitos empreendedores nesse segmento talvez demorem a entender é que um Portal de Noticias Administrável é um produto.
Como qualquer produto, é preciso que seja consequência de um planejamento.
Há perguntas que precisam ser respondidas por quem deseja criar um portal de noticias, da mesma forma que precisam ser respondidas por quem pretende montar uma joalheria, uma loja de cosméticos ou um pet shop.
- Quem é o público a que se destina esse portal de noticias?
- Como é esse público?
- O que nós vamos entregar a esse público?
- Por que ele preferirá ler, assistir e ouvir nosso conteúdo e não o de outros sites?
Se nós conseguirmos responder a essas perguntas, nós temos um produto que tem boas chances de dar certo.
O segundo ponto é estabelecer uma marca
O passo seguinte é cuidar da identidade visual.
Criar uma logomarca e uma comunicação visual que defina o seu Portal de Noticias, que leve as pessoas a reconhecerem sua marca em qualquer lugar.
Isso é essencial para que elas estabeleçam uma relação de afeto com o seu portal.
Na hora de criar um site, pense com carinho em encontrar um parceiro digital, neste caso nós da PAGE UP SOLUTIONS, é o parceiro ideal
Uma agência digital é um parceiro ideal e barato para guiar você num terreno importante, que é o marketing digital, do qual falaremos no final.
Segmentação e Nicho são pontos importantes
O interessante, quando falamos em noticias, é que a possibilidade de segmentação e utilização do marketing de nicho é muito mais “infinita” que em qualquer outro segmento.
Você pode ter um portal de noticias:
- esportivo;
- de esportes radicais;
- de futebol;
- de um clube de massa;
- político (neutro, de direita, de centro, de esquerda, etc.);
- sobre medicina;
- exclusivo sobre turismo;
- sobre finanças;
- marketing;
- ambientalismo;
- um município;
- um estado;
- sobre política internacional;
- ciência em geral;
- biologia;
- marketing digital;
- negócios;
- mercado imobiliário.
A segmentação é a principal estratégia na internet.
Especializar-se em um determinado segmento, tema ou nicho torna o seu portal de noticias mais atraente para o mercado de anunciantes, uma vez que é possível alinhar o conteúdo jornalístico entregue com produtos que são desenvolvidos para o mesmo público.
Citando um exemplo, imaginem um Portal que noticia somente sobre medicina, feito, basicamente, para profissionais de saúde, organizações governamentais e gestores da área.
Não seria esse o lugar certo para anunciar produtos desenvolvidos para a área médica.
Não seria esse portal de noticias um parceiro interessante para essas empresas?
Seja profissional e diferencie-se
Não importa muito em que seu Portal de Noticias Administrável irá se especializar, acredite, ele terá concorrência.
Haverá sempre muitas pessoas publicando conteúdo sobre o mesmo tema.
Não apenas em portais especializados, mas também em blogs.
O seu portal de noticias precisa se diferenciar.
O primeiro passo é ser reconhecido pela credibilidade.
Lembre-se de que o valor entregue aos seus leitores é a informação.
Exceto em casos de opinião ou interpretação, não existem duas informações antagônicas na mesma notícia.
É preciso, antes de tudo, que a técnica jornalística prevaleça, com objetividade, concisão e clareza em todo o conteúdo.
Isso não implica abrir mão da criatividade, da inovação e da originalidade.
As pessoas querem saber sobre as coisas, mas elas apreciam, também, a forma como essa informação é entregue.
Ter uma abordagem diferente e uma linguagem própria vão ajudar o seu portal de noticias a se diferenciar.
Tudo isso, sem abrir mão da qualidade.
As pessoas são curiosas e vão chegar até você, mas só vão voltar se encontrarem algo que valha a pena.
Crie editorias e segmente o conteúdo
Pode parecer uma recomendação redundante para quem é jornalista, mas no mundo digital ela é, talvez, mais importante.
Elabore a editoria em função do leitor e não da produção.
O site oferece recursos extraordinários, que permitem que você crie páginas e mais páginas específicas.
Pense sempre na experiência do leitor na hora de fazer essa segmentação.
Ele terá facilidade para encontrar noticias passadas? A segmentação ajuda nessa funcionalidade?
Domine o marketing digital
Seu Portal de Noticias é um produto digital. Produtos digitais precisam de marketing digital. Por isso sugerimos, mais acima, que você busque a parceria de uma agência digital.
Nós, da PAGE UP SOLUTIONS, somos especializados em marketing digital. Oferecemos alguns serviços que serão essenciais para você começar seu negócio a todo vapor.
Criação de site
Disponibilizamos 9 modelos modelos para você criar seu site.
Você pode encomendar a criação de um site exclusivo, por um orçamento que certamente caberá em seu bolso, ou você mesmo poderá usar nossa plataforma prontas para iniciar seu Portal de Notícias, pagando, posteriormente, somente o suporte e utilização do modelos.
Hospedagem
Cuidamos para você da hospedagem do seu site, garantindo que ele estará sempre disponível para ser acessado por seus leitores, lembrando que nossos planos de Portal de Notícias a Hospedagem já está inclusa!
SEO
Esse é um serviço essencial, que otimiza seu site e os diversos conteúdos nele publicados para os serviços de busca da internet, nossos Portais de Notícias já estão preparados e otimizados!
Auxiliamos, também, na elaboração de anúncios para o Google AdWords, que são pagos e, por isso, geram retorno de tráfego mais rápido, fazendo com que muito mais pessoas acessem o seu portal de noticias.
Enfim, o pulo do gato
Já abordamos algumas dicas sobre como tornar esse negócio lucrativo.
A melhor de todas, porém, é ter uma pegada comercial muito forte, que comece com um planejamento bem claro de como e quais serão os meios de financiamento do portal, mas, sobretudo, que pense que tipo de parceiros terá e que tipo de negócios fará com eles.
Quando falamos de parceiros, estamos falando dos próprios leitores, de potenciais anunciantes e outros stakeholders.
Pense no seu portal de noticias como um negócio desde o princípio, num lugar onde podem se encontrar clientes, empresas, produtos e serviços.
Gostou no nosso artigo sobre como montar um portal de noticias?
Então acompanhe nosso trabalho nas redes sociais e confira muitos outros conteúdos exclusivos:
Não espere mais! Faça hoje mesmo seu Portal de Noticias Administrável contratando um de nossos planos CLICANDO AQUI.
Conheça alguns dos perigos a que estamos expostos e quais são as ações necessárias para garantir a segurança do seu site ou portal de notícias
Embora não haja dúvidas de que esse CMS trouxe muita praticidade para seus usuários, também existem problemas — em especial no que diz respeito à segurança.
Não que o WordPress seja uma plataforma insegura — na verdade, ele tem muitas possibilidades de prevenção, que podem ser utilizadas em meros cliques.
Mas, antes de entrarmos nas ações que você deve tomar para garantir a segurança do seu site, é interessante entender o que faz o WordPress ser alvo de ataques de maneira mais frequente do que outros CMS na web.
Para isso, é bom saber que “37% de toda a internet funciona com o WordPress”. Esse número faz dele o CMS mais popular do mercado.
Obviamente, hackers visam infectar o maior número de ambientes possível, por isso, procuram aberturas de segurança no WordPress, já que, ao infectar um site, naturalmente irão infectar diversos outros que também contenham a falha de segurança encontrada.
Neste artigo, apresentaremos alguns dos perigos a que estamos expostos, além de ações necessárias para garantir a segurança dos ambientes online.
Quais são os principais tipos de ataques a sites em WordPress?
Quando um site WordPress é atacado, são vários os possíveis pontos de entrada. Confira as formas mais comuns de ataque:
- Página de login: essa é a forma mais comum de ataque ao WordPress. É onde ocorrem os ataques conhecidos como “força bruta”, onde robôs ou bots tentam adivinhar a senha do site repetindo várias combinações possíveis. Tudo isso acontece na sessão de login do WordPress;
- Código PHP em seu site: esta é a segunda forma mais comum de ataque ao WordPress. Nela, cibercriminosos tentam explorar vulnerabilidades no código PHP em execução no seu site. Isso inclui qualquer falha visível no código núcleo do WordPress, bem como seus temas, plugins e qualquer outro aplicativo que esteja sendo executado junto ao CMS;
- Escalada de privilégios: outra forma popular de hackear sites é fazendo uma conta de usuários sem privilégios, através de sites com o registro de usuários ativado. Utilizando alguma falha de software, o hacker pode obter um nível de acesso mais alto como ‘admin’ e dominar o acesso;
- Aplicativos antigos ou desatualizados: um invasor também poderá procurar outros aplicativos da web mais antigos e desatualizados, que estejam integrados ao seu site como porta de entrada. Se eles conseguirem acesso por meio desses aplicativos, poderão modificar seus arquivos WordPress e infectar o seu site, mesmo que você tenha mantido a instalação do WordPress em si segura.
Essas são apenas quatro formas de ataques, de uma lista grande de possibilidades.
Porém, isso não quer dizer que você tenha que abandonar o WordPress. O mais importante é manter-se bem informado e proteger-se aplicando as dicas abaixo.
6 passos para manter um site seguro no WordPress
1. Segurança de dois fatores no login
Todos trabalhamos com muitas contas online, sejam elas ferramentas de comunicação, gerenciamento de projetos ou organizações. A probabilidade de utilizarmos a mesma senha em vários ambientes é grande.
Mesmo que não seja o caso, como vimos, ataques de força bruta são os mais comuns no WordPress. Por isso, dificultar o acesso não autorizado à página é uma ótima forma de se proteger.
A verificação de dois passos envolve verificar seu login a partir de outro elemento, utilizando o seu celular por exemplo, além do seu password.
Idealmente, essa autenticação é feita por meio de um aplicativo instalado no seu smartphone, ou algum outro dispositivo extra ao que está sendo utilizado para fazer o login. Esse fator de autenticação adiciona uma camada extra de proteção, evitando o acesso à conta por hackers ou bots.
Uma dica é instalar o plugin Google Authenticator – Two Factor Authentication e utilizar o acesso seguro de dois fatores no seu site WordPress.
2. Atualização sempre em dia da instalação core, plugins e tema
Essa é uma dica muito simples: basta manter seu site sempre atualizado, com tudo, absolutamente tudo, em dia.
Tanto plugins e temas como a instalação core do WordPress não devem ficar desatualizados, pois nessa situação eles se tornam um dos principais fatores de vulnerabilidade a ataques de hackers.
No painel de controle do CMS você encontrará alertas que avisam da necessidade de atualizações. Dessa forma, com um simples clique, é possível manter a “casa em dia”.
3. Segurança do host
Ao escolher a sua hospedagem ou portal de notícias, leve em consideração o cuidado que o host demonstra em relação à segurança, neste caso pode ficar tranquilo com a PAGE UP SOLUTIONS.
Um exemplo de cuidado da parte do host, que pode evitar muita dor de cabeça ao cliente, é o bloqueio do acesso à área administrativa do WordPress (/wp-admin) a partir de IPs internacionais. Esse bloqueio acaba sendo muito útil porque diversos ataques a sites WordPress são iniciados de IPs internacionais.
Outros benefícios de segurança que o seu provedor de hospedagem deve oferecer são: antivírus, antispam, monitoramento, proteção contra ataques, backups diários e atualizações automáticas, a PAGE UP SOLUTIONS mantem toda essa seguração em seus serviços de hospedagem.
4. Senha forte: especialmente importante para o ambiente de hospedagem
Essa dica é válida principalmente para quem hospeda seus sites em ambiente compartilhado. Ao utilizar uma senha fraca para o servidor, coloca-se em risco não apenas o próprio site, mas também o de outros usuários.
Visando a segurança, a composição das senhas de acesso ao FTP deve manter o seguinte padrão:
- Conter no mínimo 6 caracteres;
- Conter ao menos uma letra;
- Conter ao menos um número;
- Não poderá começar ou terminar com caracteres especiais;
- Não poderá conter nome de usuário ou de domínio;
- Não poderá constar em listas de senhas conhecidas disponíveis na internet, já que são consideradas senhas fracas/mais utilizadas;
- Deve preferencialmente possuir caracteres especiais disponibilizados: @ ^ ? ~ , * . # $ ! – = & ( ) _.
5. Instalação do Google Search Console
O Google Search Console é uma ferramenta do Google que pode ajudar em diversos aspectos. Um deles é o da prevenção aos ataques de hackers.
Para garantir seu acesso, faça uma conta com um endereço de email que não pertence ao domínio do seu site. O motivo é muito simples: se o seu acesso for hackeado e caso o email seja o mesmo do domínio associado à conta os cibercriminosos podem desabilitar o alerta enviado via email.
Preste atenção aos alertas por email que você recebe do Google Search Console e confira regularmente no painel a situação das suas páginas.
6. Instalação de plugins de segurança
No WordPress você encontra basicamente 4 classes de plugins de segurança:
- auditoria;
- hardening (endurecimento);
- varredura;
- recuperação.
Plugins de auditoria fornecem logs e alertas para qualquer rotina e comportamento irregular no acesso ao seu site ou arquivos.
Enquanto isso, plugins de hardening fornecem dicas e ferramentas automatizadas que bloqueiam suas instâncias do WordPress contra ataques.
A verificação de malware (varredura) é como um antivírus: ela oferece a capacidade de encontrar hacks e vulnerabilidades antes que eles causem algum dano ao seu site.
Já os plugins de reparo ou recuperação fornecem scripts que removem ou revertem os resultados de invasões. Vale a pena instalar pelo menos um plugin de cada uma dessas classes.
Abaixo indicamos quatro plugins de segurança para WordPress:
- Sucuri Security: protege o seu site contra ataques do tipo DOS, vulnerabilidade de dia zero, ataques de força bruta e outros tipos de tentativas. Ele também guarda o log de todas as atividades, mantendo esses registros seguros na nuvem. Assim, se um invasor for capaz de ignorar os controles de segurança, seus logs de segurança estarão disponíveis no site da Sucuri;
- iThemes Security: varre todo o site e tenta encontrar vulnerabilidades em potencial. Também evita ataques de força bruta e proíbe o acesso que venha de endereços IP já conhecidos por tentarem a força bruta. Ele força os usuários a utilizarem senhas seguras. Além disso, integra o Google reCAPTCHA para evitar spam de comentários;
- Wordfence: bloqueia o ataque de força bruta e pode adicionar autenticação de dois fatores via SMS. Através dele, é possível bloquear o tráfego a partir de um país específico. Ele também inclui um firewall para bloquear tráfego falso, botnet e scanners, além de varrer sua hospedagem, evitando ataques de malwares. Se o plugin encontra algo estranho, envia imediatamente uma notificação para o email cadastrado. Ele também verifica posts e comentários para encontrar códigos maliciosos. Para completar, integra o Google reCAPTCHA para evitar spam de comentários no seu site.
- BulletProof Security: esse plugin limita as tentativas de login, bloqueando bots que se beneficiam do uso de senhas fracas, por exemplo. Ele verifica o código WordPress de arquivos core, temas e plugins. Caso aconteça qualquer infecção, ele notifica imediatamente o usuário administrador. Além de aumentar a segurança, otimiza o desempenho de seu site adicionando cache à navegação.
Para beneficiar o seu site, é muito importante manter os plugins atualizados. Novas vulnerabilidades são descobertas a cada dia pelos desenvolvedores responsáveis pelos plugins e a única forma de se beneficiar dessas descobertas é realizando o update do plugin.
Concluindo:
Recapitulando, aqui estão algumas regras importantes que devem ser observadas para manter seu site seguro:
- Use senhas fortes para todas as contas de usuário, tanto para o acesso ao painel da sua hospedagem quanto para o painel de acesso ao WordPress;
- Instale a autenticação de dois fatores no seu painel do WordPress;
- Instale o Google Search Console e o verifique periodicamente;
- Instale plugins de segurança;
- Mantenha a instalação core do WordPress, seus temas e plugins sempre atualizados;
- Use um sistema de detecção e prevenção de interferência, como o Wordfence, para ter uma camada adicional de segurança;
- Remova todos os aplicativos da web que não estão sendo utilizados e que, portanto, não estão sendo mantidos;
- Tenha o Certificado SSL ativado no domínio.
Pela popularidade que esse CMS possui, uma rotina de segurança acaba sendo muito importante para o WordPress.
Apesar da necessidade de cuidados especiais, esse software entrega tanta praticidade no dia a dia de quem precisa de um ambiente flexível que acaba valendo cada esforço. O uso de serviços próprios, como uma hospedagem especializada em WordPress, agilizam e facilitam esse cuidado com a segurança a PAGE UP SOLUTIONS é preparada para isso.
Esperamos que esse artigo tenha servido como uma introdução para iniciar a rotina de segurança que é indispensável aos usuários WordPress.
Até Breve!