“Se o seu site WordPress não é mantido adequadamente, então ser hackeado não é uma questão de SE, mas QUANDO.” Este é um ditado comum na comunidade WordPress.
Infelizmente, se você se esquecer de realizar a manutenção básica no seu site WordPress, é apenas uma questão de tempo até que o seu site fique comprometido.
A boa notícia é que, se você tratar do seu site como se fosse seu carro e mantiver a manutenção regular junto com as melhores práticas recomendadas em baixo, o seu site continuará ronronando todos os dias, como um bem cuidado Aston Martin V12 Vantage Zagato.
Faça uma manutenção uma vez por mês
Atualize seus plugins e temas todos os meses
Existem mais de 56.000 plugins disponíveis no diretório WordPress, e as atualizações são lançadas quase todos os dias. Essas atualizações são críticas, pois geralmente contêm patches específicos para corrigir vulnerabilidades de segurança conhecidas, correções de bugs e melhoramentos de recursos.
Se as atualizações forem ignoradas por longos períodos de tempo, o seu site WordPress se tornará extremamente vulnerável a violações de segurança. Em 2017, os hackers desfiguraram mais de 1,5 milhão de páginas WordPress, tirando partido de uma vulnerabilidade em uma versão desatualizada do próprio WordPress.
Vale a pena dedicar algum tempo para atualizar os plugins do WordPress uma vez por mês. Esta manutenção de rotina garante que você se mantenha atualizado com todas as atualizações críticas e agiliza o processo de manter seu site seguro e na sua melhor forma.
Tenha cuidado olhando sob o capô
Execute atualizações em um ambiente de sandbox (site backup)
Mesmo o técnico mais experiente do WordPress pode ter problemas ao atualizar um plugin ou tema.
A incompatibilidade de plug-ins é um problema comum em sites do WordPress, em que um plug-in criado por um programador não funciona bem quando combinado a outro plug-in. Para evitar que problemas ocorram no site ao vivo, teste primeiro as atualizações do plug-in em uma cópia de teste ou na área de desenvolvimento do sandbox do site.
Neste ambiente de teste, você tem a oportunidade de detectar erros e corrigir problemas antes de ir ao ar. Isso é particularmente importante ao executar atualizações em um site de comércio eletrónico, pois qualquer problema pode resultar em perda de vendas. Na verdade, o WooCommerce, a plataforma de e-commerce mais popular para sites do WordPress, sugere que todas as atualizações significativas do Woo sejam executadas em uma área de sandbox antes de aplicar as atualizações ao site ao vivo.
Nesta nota, certifique-se de que outros utilizadores do site não cliquem em “Atualizar” no painel do WordPress se perceberem qualquer atualização de plug-in. Essa é uma forma comum das atualizações de plug-ins ficarem fora de controle e causarem problemas num site.
Mantê-lo limpo
Otimize a sua base de dados WordPress
Os sites do WordPress geralmente podem ter problemas de desempenho devido à sua base de dados. Sites informativos criados no WordPress geralmente têm um tamanho da base de dados entre 25 e 50 MB. Para sites maiores e de comércio eletrônico, o tamanho da base de dados pode variar de 100 MB a 500 MB.
Uma base de dados muito grande pode colocar em risco o desempenho de um site porque a base de dados requer recursos de servidor mais caros.
No entanto, otimização e limpeza da base de dados são possíveis para a maioria dos sites. Primeiro, verifique os logs de dados e, em seguida, reveja as configurações do plug-in no site. Determinados plugins e configurações do WordPress podem fazer com que a base de dados fique cheia de milhões de linhas de dados diversos. Plug-ins de segurança, plug-ins de auditoria ou plug-ins de backup são tipos comuns de plug-ins que podem preencher uma base de dados se não estiverem configurados corretamente. Ajuste as configurações em qualquer um desses plugins e remova todos os dados diversos da base de dados.
Lembre-se de concluir qualquer limpeza da base de dados numa área de armazenamento temporário ou ambiente de ambiente de simulação primeiro, para obter uma análise dos problemas que podem afetar o site ativo.
Rápido e Ligeiro
Dicas de otimização de velocidade e desempenho
A manutenção de rotina aumentará a velocidade e o desempenho do seu site. Conforme descrito anteriormente, limpar e otimizar a base de dados do site é um bom primeiro passo.
Para otimização contínua, o uso de um plug-in como o WP Smush e o Autoptimize ajudará na redução de CSS e javascript e otimização básica de imagem.
Se o seu site for afetado por tempos de carregamento de página pobres, dê uma olhada no seu ambiente de alojamento. Os sites do WordPress tendem a ser mais lentos em plataformas de alojamento compartilhada que não estão devidamente configuradas para o WordPress.
Por último, é melhor monitorar instalações de plugins e manter os plugins instalados no mínimo. Ter excesso de plugins é desnecessário e causa mais problemas de desempenho.
Use apenas peças de topo da linha
Verifique sempre os seus plugins WordPress
Ao pesquisar através do universo de plugins WordPress para cumprir qualquer função do seu site, você pode ser tentado a escolher o primeiro plugin gratuito que se encaixa no projeto. No entanto, examinar um plug-in antes de instalá-lo irá poupar muito trabalho (e eventualmente dinheiro) mais tarde.
Verifique a página de plug-in do WordPress e analise o seguinte:
- Quantas instalações tem este plugin?
- Se o plugin já existe há algum tempo e tem poucas instalações, isso é um sinal de que algo está errado e pode haver problemas com o plugin
- Tem boas críticas?
- Dê uma olhada no número de reviews do plug-in e se ele tem muitas classificações de 5 estrelas ou críticas negativas.
- Você precisa pagar pelo suporte?
- Quando foi a última atualização de plugin lançada? Foi testado com o mais recente núcleo WP? Tem perguntas de suporte abertas à muito tempo atrás?
- É muito comum que um plug-in do WordPress seja subitamente abandonado por seu programador. Quando isso acontece, o programador pára de responder a perguntas de suporte, pára de atualizar o plug-in para corrigir vulnerabilidades de segurança e pára de testar o plug-in com as atualizações mais recentes do WP.
Um plug-in adequadamente mantido deve ter atualizações bastante frequentes lançadas e testadas com o núcleo mais recente do WP.
Se o plug-in tiver reviews negativos ou parecer que o programador ou a equipe de desenvolvimento já não está desenvolvendo o plug-in, não o instale.
A cada poucos meses, verifique os plugins instalados no seu site e verifique individualmente se o plug-in ainda é mantido adequadamente pelo seu programador. Até mesmo plugins altamente recomendados podem ser abandonados ou vendidos para diferentes proprietários. Além disso, fique de olho no WP Scan Vulnerability Database , que monitora as vulnerabilidades mais recentes dos plug-ins do WordPress.
Manutenção preventiva é fundamental para sites WordPress
O status do WordPress como uma das plataformas de sites mais populares do mundo, resulta em alguma atenção indesejada de hackers.
Felizmente, você pode evitar ser hackeado, tratando o seu site como se fosse o seu carro favorito e seguindo uma programação mensal de manutenção. Essas atualizações simples e melhorias no site ajudam muito a evitar violações de segurança e resolver problemas de desempenho e velocidade.
Assim como você pode fazer uma pausa apreciando o som limpo de um motor bem tratado, o seu som favorito será o zumbido silencioso de um site bem afinado.
Se você prefere não arriscar na manutenção, ou simplesmente não tem tempo para o fazer, veja aqui como adquirir um contrato de assistência especializada.