No post de hoje, vamos explorar como manter a segurança de um site ou loja virtual e como gerenciar melhor os logins. Vamos ir um pouco além das dicas como “escolha uma senha complicada” para aprofundar um pouco mais sobre as questões essenciais.
Na hora de criar sua loja virtual é importante que você tenha em mente que a segurança é um fator decisivo para o sucesso – e longevidade – do seu negócio online.
Está pronto?
Limite de logins
Uma das primeiras coisas que você pode fazer para gerenciar a segurança do WordPress é limitar o número de vezes que as pessoas podem tentar fazer o login. Muitos hackers usam ataques de força bruta para tentar decifrar seu nome de usuário e/ou senha. Mesmo que essas investidas não sejam bem-sucedidos, a natureza repetitiva pode colocar uma carga significativa em seu servidor.
Ao limitar logins, você evita que um hacker tente um ataque de força bruta. Ele tentaria duas a três vezes e então seu IP seria banido. Você pode facilmente configurar isso usando o plugin Loginizer.
Uma outra opção muito interessante é o plugin Login Lockdown. Como essas duas opções limitam o número de tentativas de login que um usuário pode fazer antes que seu IP seja banido por quantas horas você determinar, ataques de força bruta seriam muito mais difíceis de serem executados. O plugin continuaria proibindo esse endereço IP após um determinado número de tentativas de login com falha. Além disso, você pode personalizar para criar a configuração de segurança ideal para o seu site.
Banir usuários que tentam usar “admin” como nome de usuário
Evite usar o nome de usuário como “admin”, visto que boa parte dos ataques de força bruta nos dias de hoje são de hackers que utilizam esse nome de usuário padrão para tentar invadir o site. No entanto, você pode interromper suas tentativas, proibindo qualquer pessoa que tente usar o “admin”.
O plugin Wordfence é muito bom para configurar esse recurso de proibição automática. É claro que este plugin inclui muitos outros recursos, como autenticação de dois fatores, bloqueio de invasores conhecidos e muito mais.
Estabelecer as permissões corretas dos arquivos
Outra coisa que você quer fazer é estabelecer as permissões de arquivo corretas no seu site. De acordo com o WordPress.org, a configuração de um diretório com permissões 777 pode permitir que um hacker ou outra entidade mal-intencionada edite seus arquivos ou até mesmo faça o upload de novos, como malwares. Seu arquivo wp-config.php deve ser configurado para 600; seus arquivos regulares devem ser configurados para 640 ou 644; e seus diretórios devem ser configurados para 750 ou 755. Embora não seja necessário fazer essa alteração em todos os hosts, você ainda deve consultá-lo através do guia do WordPress para alterar permissões de arquivos.
Ocultar a página de login
O arquivo .htaccess é um arquivo de texto oculto usado pelo servidor da web Apache para configurar seu site sem a necessidade de criar ou modificar arquivos globais de configuração do servidor. Geralmente, ele está localizado na pasta raiz do site, mas também pode estar em outros locais, dependendo de quais arquivos e pastas você deseja que sejam afetados pela configuração especificada.
Essa é outra modificação do .htaccess, mas é um pouco diferente das outras. Você pode negar o acesso à página de login do seu site WordPress completamente. Claro, só funciona se o site tiver um único autor e se o endereço praticamente nunca tenha sido alterado. Outras poucas linhas de código no arquivo .htaccess negarão o acesso à página de login para todos, exceto os endereços IP que você especificar.
Se você deseja manter suas opções abertas em termos de adicionar autores ao seu site mais tarde, você sempre pode usar um plugin para simplesmente ocultar a página de login de usuários não autorizados. Secure Hidden Login é uma dessas opções. Embora você possa configurá-lo para que a tela de login apareça quando o logotipo do WordPress for clicado, uma opção mais segura seria definir a ativação dos campos de nome de usuário e senha pressionando uma combinação de teclas.
Remover informações da tag do gerador
Hackers podem fazer todo tipo de ação para tentar entrar em sites do WordPress, como por exemplo executar scripts para encontrar instalações da plataforma na Internet com base em footprints.
Footprints são linhas de texto ou códigos identificáveis ou ainda recorrentes que identificam que um site usa um conjunto particular de código.
No caso do WordPress, por exemplo, é um exemplo de “linhas recorrentes de texto ou código”. Além disso, por padrão, a plataforma identifica que o site que você está vendo foi construído no WP.
O código fonte de um site WordPress vai dizer algo assim:
Você pode remover essa tag do código-fonte, o que dá aos hackers algo a menos para encontrar (e segmentar) seu site. Os webmasters podem adicionar a seguinte linha de código ao seu arquivo functions.php:
remove_action(‘wp_head’, ‘wp_generator’);
Remover a tag generator significa que seu site não se identifica mais como WordPress.
Ativar autenticação em duas etapas
Outra ação bastante indicada para proteger seu site é configurar a autenticação em duas etapas. Ao exigir que os usuários do site executem duas etapas para o login, potencialmente desestimulará os ataques de força bruta da maioria dos hackers. Tudo isso irá fazer com que seu site se torne considerado difícil de quebrar, o que definitivamente é algo muito bom!
Existem vários plugins que ativam esse recurso em seu site. Alguns favoritos em particular incluem:
Clef : uma vez configurado, tudo o que você precisa fazer é abrir o aplicativo Clef no seu celular e focar sua câmera em uma imagem em movimento na tela do seu computador. Ele vai “travar” no lugar e você estará logado.
Duo Two-Factor Authentication : depois de inserir sua senha através do formulário de login normal, você terá que concluir uma etapa secundária para efetuar login, como confirmá-la em um aplicativo de telefone, em uma mensagem de texto SMS ou em uma chamada telefônica.
WAF (Web Application Firewall)
Uma das maneiras mais rápidas de proteger um site em WordPress é usar o WAF (Web Application Firewall). O WAF adiciona vários elementos de segurança de imediato e protege contra as maiores ameaças online.
Basicamente um WAF (Web Application Firewall) é um filtro que fica na frente de seu aplicativo, inspecionando o tráfego de entrada em busca das ameaças mais comuns como Cross-Site Scripting (XSS) e SQL Injection e DDoS. É um dos meios mais comuns de proteção contra ataques na camada de aplicativo.
Você pode utilizar um WAF hospedado ou um WAF baseado em nuvem. Quando baseado em nuvem, você pode contrata-lo individualmente, ou como em muitos casos, contratá-lo em um pacote disponibilizado por um fornecedor CDN (Content Delivery Network, veja o que é uma CDN).
A GoCache oferece WAF em todos os planos de CDN que disponibiliza, sem custo adicional. Além de proteger seu site, você pode acelerá-lo sem muito esforço, pois já existem configurações específicas para WordPress e um plugin para integração com o Back-End.
Conclusão
Gerenciar a segurança em seu site WordPress e configurar logins seguros levará algum tempo. Mas uma vez que todas essas medidas estiverem em vigor, seu site será muito mais confiável para seus usuários. E você terá a tranquilidade de saber que uma queda maliciosa é improvável.
Você usa algum dos métodos de segurança mencionados anteriormente? Você faz mais alguma coisa que não citamos aqui? Comente abaixo!
“Este é um post escrito por nosso convidado Caio Nogueira, co-fundador e da UpSites Digital, empresa especializada em criação de sites responsivos WordPress. Apaixonado por novas tecnologias e pelo desafio de criar soluções na internet que ajudem empresas e pessoas a aumentar as vendas, gerar leads e contar histórias”.
https://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.png00GoCachehttps://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.pngGoCache2018-12-18 16:11:342019-01-10 14:53:41Guia de Segurança para Wordpress: Gerenciamento e Logins
Em 2010, o Google anunciou oficialmente que a velocidade de carregamento de uma página interfere diretamente no ranqueamento dos mecanismos de busca.
E todos nós queremos ranquear melhor para trazer muito mais tráfego para o nossos sites, não é mesmo?
O fato é que a velocidade não é importante apenas para os mecanismos de busca, mas também para a experiência do usuário.
Melhorar o tempo de carregamento da sua página é bom também para os visitantes do seu site, garantindo que eles terão a melhor experiência possível.
Por exemplo, estudos revelaram que só um segundo a mais de demora no carregamento da sua página pode resultar em uma queda de 7% na conversão. Um segundo apenas parece não fazer diferença, mas significa muita coisa quando paramos para pensar sobre isso.
Existem vários outros motivos para diminuir o tempo de carregamento da sua página. Você pode conferir alguns deles nesse nosso texto sobre 6 Dicas para acelerar o seu site Joomla
Para aqueles que usam WordPress, existe uma vantagem competitiva. Nós não precisamos de muitas técnicas para implementar melhorias e ver avanços no tempo de carregamento de nossos sites
Isso tudo graças a grande quantidade e qualidade de Plugins desenvolvidos para WordPress para ajudar otimizar seu site. E o que torna tudo ainda melhor é que todos os plugins que selecionamos abaixo são de graça!
1. WP Smush.it
Esse plugin é baseado no Yahoo Smush.it, um serviço que otimiza as imagens e remove os bytes desnecessários. Isto pode melhorar muito a velocidade de carregamento do seu site, porque reduz consideravelmente o tamanho das imagens, que, normalmente, é uma das partes mais demoradas do carregamento de uma página.
A maioria das ferramentas utiliza formatos que interferem na qualidade, mas nesse você consegue compactar sem notar nenhuma diferença.
Principais funções:
Tira a cor não utilizada das imagens
Tira os metadados dos JPEG’s (eles não influenciam na indexação)
Otimiza a compressão de JPEG
Integrado com a API Smush.it
2. WP Super Minify
A idéia de minify é combinar arquivos Javascript (JS), HTML e CSS para que eles possam ser compactados e entregues para os usuários, reduzindo a quantidade de dados a ser transmitida e o número de requisições de arquivos que seriam feitas para seu servidor, reduzindo, assim, o tempo de carregamento do site.
Vale a pena ressaltar que você precisa ser um pouco cuidadoso ao instalar esse tipo de plugin. Ele pode dar conflito com outros plugins instalados.
Mas o WP Super Minify te dá a opção de desabilitar a compressão no JavaScript e/ou CSS quando acontecer algum desses conflitos.
Principais Características.:
Compactar JavaScript, CSS e HTML
Opção de desabilitar a compressão em CSS/JavaScript
Bem direto e fácil de usar.
3. Plugin CDN GoCache
Mas o que é uma CDN? CDN vem de Content Delivery Network, ou seja, Rede de Distribuição de Conteúdo. Ou seja, uma rede de computadores que armazena o conteúdo do seu site, em servidores espalhados por todo o Brasil (e mundo), entregando o conteúdo aos usuários do seu site a partir do servidor mais próximo e mais rápido.
Desta forma ele consegue acelerar muito o carregamento do seu site, especialmente para usuários que estão mais longe do seu servidor de hospadagem e também em momentos de pico de visitas em seu site.
Esta tecnologia tem sido cada dia mais usada e praticamente mandatória para quem deseja ter um site confiável e rápido.
O Plugin WordPress da GoCache é simples de instalar e irá garantir que, sempre que você atualizar algum dado em seu WordPress, ele será imediatamente atualizado em toda a rede de servidores da CDN.
Principais Características.:
Fácil de Instalar
Remove da Cache da CDN, automaticamente, os arquivos atualizados em seu WordPress
4. WP Fastest Cache
WP Fastest Cache vem com um ótimo conjunto de recursos e é muito fácil de usar.
Alguns plugins são muito básicos, outros são muito avançados – o desenvolvedor deste plugin definitivamente encontrou o meio termo.
Basta instalar, ativar e executar as configurações. Em seguida, clique em salvar e você está pronto para usar.
Neste plugin, gostamos especialmente de como é fácil definir prazos para limpar o cache de URLs específicas.
E fica melhor: esse plugin é usado por mais de 200 mil pessoas e recebe ótimas críticas no WordPress.org.
Principais características:
Configuração simples
Com 1 click você consegue limpar o cache ou o CSS
Redução de CSS e HTML
Defina posts / páginas para excluir
Configurar tempo programado para posts/páginas ou até URL expirarem.
Versão Premium com configurações extras
5. WP Super Cache
Esse é um dos plugins mais baixados dessa lista.
Você consegue fazer toda a configuração inicial para ajudar a otimizar site wordpress, mas existem algumas outras funções que só ficam disponíveis para usuários premium.
Principais configurações:
Suporte para vários tipos de caches (Mod_Rewrite, PHP and Legacy)
Servidor para arquivos em html
Cache pré carregado
6. W3 Total Cache
Este é outra ferramenta muito popular para acelerar a velocidade do seu site. Ele é mais que um simples plugin, é uma ferramenta completa.
Há uma grande variedade de opções e vários métodos de limpeza de cache.
Mas, a verdade é que por ter tantas opções assim, não é tão simples de mexer. E se você não sabe o que está fazendo, pode quebrar sua página. Por isso a maioria dos usuários que usam esse plugin já tem um conhecimento avançado sobre como otimizar site wordpress.
Features:
Armazenamento em Cache
Armazenamento em banco de dados
Armazenamento de objetos
Opção de compactar
E muito mais
7. BZ Lazy Load
Geralmente quando um usuário visita o seu site e tenta abrir uma página, o site faz o download da página inteira.
Se for uma página muito grande e com muitas imagens isso pode levar muito tempo para terminar.
A verdade é que você não precisa necessariamente da página inteira fazendo download ao mesmo tempo, especialmente as imagens que utilizam a maior parte do tempo de download.
A ideia dos “downloads preguiçosos” é fazer download do elemento específico quando ele realmente for necessário.
Principais funções:
Substituir imagens de posts, avatares e thumbnails
Substitui iframes de conteúdo por um espaço reservado até o conteúdo precisar ser carregado
Usa jQuery para carregar assincronamente.
Compacta imagens sem comprometer a qualidade do design.
Bonus: 6 melhores ferramentas para testar a velocidade do seu site
Essa publicação é sobre os plugins que você pode utilizar para melhorar a velocidade de carregamento do seu site, fazendo caches de conteúdo, utilizando CDN, diminuindo imagens e postergando o carregamento de elementos pesados.
Mas achamos também é importante compartilhar com vocês algumas ferramentas, além de plugins, para que possa usar para medir a velocidade do seu site.
Esses tipos de ferramentas são mais simples e on-line, sem necessidade de instalar nada. Funcionam apenas colando a URL do seu site dentro do local indicado e executando o teste.
Se você está lutando para entender como otimizar um site wordpress e melhorar o tempo de carregamento da sua página, basta instalar alguns destes plugins e logo vai ver uma melhoria considerável no carregamento do seu site.
É importante ressaltar que você não deve se empolgar muito e instalar tudo isso. Apenas instale o que você precisa e lembre-se de que, às vezes, menos é mais. Com certeza existem outras formas de acelerar o carregamento do seu site, mas alguns desses plugins definitivamente são uma ótima maneira de começar.
https://www.gocache.com.br/wp-content/uploads/2017/11/otimizar_seu_site.png237594Valdiney Pimentahttps://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.pngValdiney Pimenta2017-11-10 19:21:352017-11-16 14:48:007 Plugins para Otimizar seu site WordPress
É muito comum ver os proprietários de sites WordPress irritados com questões de segurança.
A opinião mais comum é que um software de código aberto (open source) é vulnerável a todos os tipos de ataques. Mas isso não é verdade – normalmente é o contrário. Ou, ok, digamos que é parcialmente verdade, mas mesmo assim você não deve culpar o WordPress.
Por quê? Porque costuma ser sua culpa que seu site tenha sido hackeado. Existem algumas responsabilidades que você precisa ter como proprietário de um site. Então, a questão-chave é sempre: o que você está fazendo para garantir a segurança do seu site?
Vamos ver abaixo alguns truques simples que podem ajudá-lo a proteger seu site WordPress:
Parte (a): Proteja a página de login e evite ataques de força bruta
Todos conhecem a URL padrão da página de login do WordPress. O backend do site é acessado a partir daí, e essa é a razão pela qual as pessoas tentam entrar na força bruta. Basta adicionar /wp-login.php ou /wp-admin/ no final do seu nome de domínio e pronto, o hacker já sabe a URL que deve atacar.
O que recomendamos é personalizar o URL da página de login. Essa é a primeira coisa a ser feita para começar a proteger seu site.
Abaixo estão mais algumas sugestões para proteger sua página de login:
1. Configurar bloqueio do site e proibir os usuários
Um recurso de bloqueio limitando o número de tentativas de login pode resolver um enorme problema, pois não dará mais pra ficar usando força-bruta, testando milhares de senhas. Sempre que alguém tentar hackear com senhas erradas e de forma repetitiva, o site ficará bloqueado e você será notificado dessa atividade não autorizada.
O plugin iThemes Security é um dos melhores plugins desse tipo, e já o uso há muito tempo. Esse plugin tem muito a oferecer a esse respeito. Você pode especificar um certo número de tentativas de login, após as quais o plugin proíbe acessos do endereço IP do invasor.
(Alternativamente, você também pode usar o plugin Login LockDown que foi criado para ajudá-lo especificamente com esse problema.)
2. Use a autenticação de dois fatores
Apresentar a autenticação de 2 fatores (2FA) na página de login é outra boa medida de segurança. Nesse caso, o usuário fornece detalhes de login para dois componentes diferentes. O proprietário do site decide o que esses são esses dois fatores. Pode ser uma senha regular seguida de uma pergunta secreta, um código secreto, um conjunto de caracteres, etc.
Há pessoas que preferem usar um código secreto ao implantar o 2FA em seus sites. O plugin do Google Authenticator pode ajudar com isso em apenas alguns cliques.
3. Use o email como login
Por padrão, você deve inserir seu nome de usuário para fazer login. Usar uma ID de email em vez de um nome de usuário é uma abordagem mais segura. Os motivos são bastante óbvios. Os nomes de usuário são fáceis de prever, enquanto as IDs de e-mail não são. Além disso, qualquer conta de usuário do WordPress sempre é criada com um endereço de e-mail exclusivo, tornando-se um identificador válido para iniciar sessão.
O plug-in de Login por Email do WP funciona muito bem para isso. Ele começa a funcionar logo após a ativação e não requer nenhuma configuração.
Para testá-lo, basta sair do seu site e, em seguida, fazer login novamente, mas desta vez use o endereço de e-mail com o qual você criou a conta.
4. Renomeie seu URL de login
Alterar a URL de login é algo muito fácil de ser feito. Por padrão, a página de login do WordPress pode ser acessada facilmente em wp-login.php ou wp-admin, adicionado à URL principal do site. Exemplo: http://seublog.com/wp-admin
Quando os hackers conhecem a URL da sua página de login, eles podem tentar entrar na força bruta. Tentam fazer login com o GWDb (Guess Work Database, ou seja, um banco de dados de nomes de usuário e senhas, por exemplo, nome de usuário: admin e senha: p@ssword … com milhões de tais combinações).
Então, até este momento – se você acompanhou – já restringimos as tentativas de login do usuário e trocamos os nomes de usuário por IDs de e-mail. Agora podemos substituir o URL de login e eliminar 99% dos ataques diretos de força bruta.
Este pequeno truque restringe a entrada de alguém mal intencionado na página de login. Somente alguém com a URL exato pode fazer isso. Mais uma vez, o plugin iThemes Security pode ajudá-lo a alterar seus URLs de login. Algo como:
Altere wp-login.php para algo único; por exemplo my_new_login
Alterar /wp-admin/ para algo único; por exemplo my_new_admin
Mude /wp-login.php?action=register para algo único, ex: my_new_registration
5. Ajuste suas senhas
Trabalhe com as senhas do site e mude-as regularmente. Melhore sua força adicionando letras maiúsculas e minúsculas, números e caracteres especiais. Esse Gerador de Senha, por exemplo, pode te ajudar nessa tarefa.
Parte (b): proteja seu painel de administração
Para um hacker, a parte mais desejada de um site é o Painel do Administrador, que é de fato a seção mais protegida de todos. Então, atacar a parte mais forte é o verdadeiro desafio e, se cumprido, dá ao hacker uma vitória moral e o acesso para causar um dano enorme.
Veja o que você pode fazer para se proteger:
6. Proteja o diretório wp-admin
O diretório wp-admin é o coração de qualquer site do WordPress. Portanto, se esta parte do seu site for violada, todo o site pode ficar danificado.
Uma maneira de evitar isso é proteger com senha o diretório wp-admin . Com essa medida de segurança, o proprietário do site pode acessar o painel exibindo duas senhas. Um protege a página de login e a outra a área de administração do WordPress. Se os usuários do site forem obrigados a acessar algumas partes específicas do wp-admin , você pode desbloquear essas partes enquanto bloqueia o resto.
Você pode usar o plugin AskApache Password Protect para proteger a área de administração. Ele gera automaticamente um arquivo .htpasswd , criptografa a senha e configura as permissões de segurança do arquivo.
7. Use SSL para criptografar dados
A implementação de um certificado SSL (Secure Socket Layer) é uma jogada inteligente para proteger o painel de administração. O SSL garante a transferência segura de dados entre os navegadores dos usuários e o servidor, dificultando a invasão de hackers ou a falsificação de suas informações.
Obter um certificado SSL para o seu site WordPress não é um problema. Você pode comprar um de algumas empresas dedicadas, ou mesmo utilizar um Certificado SSL Gratuito .
O certificado SSL também afeta o ranking do seu site no Google. O Google classifica sites com SSL superiores aos que não possuem. Isso significa mais tráfego. Quem não quer isso?
8. Adicione contas de usuários com cuidado
Se você tiver um blog do WordPress com vários autores, então você precisa lidar com várias pessoas que acessam seu painel de administração. Isso pode tornar seu site mais vulnerável a ameaças de segurança.
Você pode usar um plugin que force seus usuários a usarem senhas fortes, assim você garante que as senhas que utilizam sejam seguras. Esta é apenas uma medida de precaução.
9. Altere o nome de usuário do administrador
Durante a instalação do WordPress, você nunca deve escolher “admin” como o nome de usuário da sua conta de administrador principal. Esse nome de usuário é fácil de adivinhar e acessível para hackers. Metade do trabalho dos hackers já estará feita, só vão precisar descobrir a senha, pois já sabem o ID do administrador.
Novamente, o plugin de iThemes Security pode interromper tentativas de Login do usuário Admin, de forma inteligente, proibindo imediatamente qualquer endereço IP que tente fazer login com esse nome de usuário.
10. Monitore seus arquivos
Se você quiser alguma segurança extra adicionada, você pode monitorar as alterações nos arquivos do site através de plugins como Wordfence ou, novamente, iThemes Security.
Parte (c): Proteja o banco de dados
Todos os dados e informações do seu site são armazenados no banco de dados. Cuidar disso é crucial. Aqui estão algumas coisas que você pode fazer para torná-lo mais seguro:
11. Altere o prefixo da tabela de banco de dados do WordPress
Se você já instalou o WordPress, você está familiarizado com o prefixo wp- table que é usado pelo banco de dados. É recomendado que você mude isso para algo único.
O uso do prefixo padrão torna o banco de dados do site propenso a ataques de injeção SQL. Esse ataque pode ser evitado mudando wp- para algum outro termo, por exemplo, você pode usar mywp- , wpnew- , etc.
Se você já instalou seu site do WordPress com o prefixo padrão, então você pode usar alguns plugins para alterá-lo. Plugins como WP-DBManager ou iThemes Security podem ajudá-lo a fazer o trabalho com apenas um clique de um botão. (Certifique-se de fazer uma cópia de segurança do seu site antes de fazer qualquer coisa no banco de dados).
12. Faça backup de seu site regularmente
Não importa o quão seguro o seu site é, sempre há margem para melhorias. E no final das contas, manter um backup, longe de seu servidor original, talvez seja o melhor antídoto, não importa o que aconteça.
Se você tem um backup, você sempre pode restaurar seu site WordPress para um estado de trabalho sempre que desejar. Existem alguns plugins que podem ajudá-lo a esse respeito. Por exemplo, existem todos estes.
Se você está procurando uma solução premium, então eu recomendo o VaultPress pela Automattic, o que é excelente. Eu tenho configurado para criar backups a cada 30 minutos. E se alguma coisa ruim acontecer, eu posso facilmente restaurar o site com apenas um clique. Além disso, ele também verifica meu site em busca de malware, e me avisa se alguma coisa está acontecendo.
Outra opção é utilizar o site DropMySte. Ele faz backups diário dos seus arquivos e do seu banco de dados, e é super fácil restaurar caso tenha problemas.
13. Defina senhas fortes para o seu banco de dados
Uma senha forte para o usuário principal do banco de dados é uma obrigação!.
Como sempre, use letras maiúsculas, minúsculas, números e caracteres especiais para a senha. Recomendamos mais uma vez usar um gerador de senhas para isso
Parte (d): Proteja sua configuração de hospedagem
Quase todas as empresas de hospedagem afirmam fornecer um ambiente otimizado para o WordPress, mas ainda podemos dar um passo adiante:
Ao falarmos em proteção de Hospedagem, não há nada mais eficiente e completo que o novo conceito de Firewall para Web, mais conhecido como WAF – Web Application Firewall para WordPress.
O WAF para WordPress é um filtro de acesso ao ser servidor de hospedagem, que aplica um conjunto de regras, com o objetivo de proteger seu site de ataques comuns, tais como Cross-Site Scripting (XSS) e SQL Injection e DDoS. Isso tudo, antes mesmo do atacante sequer chegar ao seu servidor de hospedagem.
Esse tipo de serviço é muito recomendável e pode ser contratado individualmente, ou como parte integrante dos serviços disponibilizados por uma boa CDN (Veja o que é CDN).
15. Proteja o arquivo wp-config.php
O arquivo wp-config.php contém informações cruciais sobre sua instalação do WordPress e, de fato, é o arquivo mais importante no diretório raiz do seu site. Protegê-lo significa proteger o núcleo do seu blog WordPress.
É difícil para hackers violar a segurança do seu site se o arquivo wp-config.php se tornar inacessível para eles.
A boa notícia é que fazer isso é realmente fácil. Basta pegar o seu arquivo wp-config.php e movê-lo para um nível superior ao seu diretório raiz.
Agora a questão é, se você armazená-lo em outro lugar, como o servidor irá acessá-lo? Na arquitetura atual do WordPress, mesmo que o arquivo de configuração seja armazenado um nível acima do diretório raiz, o WordPress ainda poderá vê-lo.
16. Proibir a edição de arquivos
Se um usuário tiver acesso de administrador ao seu painel do WordPress, ele pode editar quaisquer arquivos que façam parte da instalação. Isso inclui todos os plugins e temas.
No entanto, se você não permitir a edição de arquivos, mesmo que um hacker obtenha acesso de administrador ao seu painel do WordPress, eles ainda não poderão modificar nenhum arquivo.
Adicione o seguinte ao arquivo wp-config.php (no final):
define('DISALLOW_FILE_EDIT', true);
17. Conecte o servidor corretamente
Ao configurar seu site, conecte o servidor somente através de SFTP ou SSH. O SFTP é sempre preferido ao invés do FTP tradicional por causa de seus recursos de segurança que, claro, não são atribuídos ao FTP.
A conexão do servidor dessa maneira garante transferências seguras de todos os arquivos. Muitos provedores de hospedagem oferecem este serviço como parte de seu pacote. Caso contrário – você pode fazê-lo manualmente (procure no google por tutoriais, vai achar muita coisa).
18. Defina as permissões do diretório com cuidado
As permissões de diretório incorretas podem ser fatais, especialmente se você estiver trabalhando em um ambiente de hospedagem compartilhado.
Nesse caso, alterar arquivos e permissões de diretório é uma boa jogada para proteger o site no nível de hospedagem. Definir as permissões de diretório para “755” e os arquivos para “644” protegem todo o sistema de arquivos – diretórios, subdiretórios e arquivos individuais.
Isso pode ser feito manualmente através do Gerenciador de arquivos, dentro do seu painel de controle de hospedagem, ou através do terminal (conectado via SSH) – use o comando “chmod”.
Para mais informações, você pode ler sobre o esquema de permissão correto do WordPress ou instalar o plugin iThemes Security para verificar suas configurações de permissão atuais.
19. Desativar listagem de diretórios com .htaccess
Se você criar um novo diretório no seu site e não colocar um arquivo index.html dentro dele, você ficará surpreso ao descobrir que seus visitantes podem obter uma listagem completa do diretório e de tudo o que está lá dentro.
Por exemplo, se você criar um diretório chamado “dados”, você pode ver tudo nesse diretório simplesmente digitando http://www.seublog.com/dados/ no seu navegador. Nenhuma senha ou qualquer coisa é necessária.
Você pode evitar isso adicionando a seguinte linha de código no seu arquivo .htaccess :
Options All -Indexes
Parte (e): proteja seus temas e plugins do WordPress
Temas e plugins são ingredientes essenciais de qualquer website do WordPress. Infelizmente, eles também podem representar sérias ameaças à segurança. Vamos descobrir como podemos proteger os temas e plugins do WordPress da maneira correta:
20. Atualize regularmente
Todo bom produto de software é suportado por seus desenvolvedores e é atualizado frequentemente, o WordPress não foge à regra é atualizado com muita frequência. Essas atualizações destinam-se a corrigir erros e às vezes possuem patches de segurança muito importantes.
Não atualizar seus temas e plugins pode significar sérios problemas. Muitos hackers contam com o fato das pessoas não se preocuparem em atualizar seus plugins e temas. Na maioria das vezes, esses hackers exploram erros e falhas de segurança que já foram corrigidas nas versões atuais.
Então, se você estiver usando os produtos do WordPress, atualize-os regularmente plugins, temas, tudo.
21. Remova o número da versão do WordPress
Seu número de versão atual do WordPress pode ser encontrado com muita facilidade.
Isso é algo básico, se os hackers sabem qual versão do WordPress você usa, é mais fácil para elas criarem o ataque perfeito.
Quase todos os plugins de segurança que mencionamos acima podem ajudar você, ocultando o número de versão do seu WordPress.
https://www.gocache.com.br/wp-content/uploads/2017/10/seguranca_wordpress.jpg348571Valdiney Pimentahttps://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.pngValdiney Pimenta2017-10-20 14:19:172017-10-30 15:49:1421 Dicas de Segurança pra Proteger seu site Wordpress
Você deseja acelerar o seu site WordPress? As páginas com carregamento rápido melhoram a experiência do usuário, aumentam suas visualizações de página e ajudam no seu SEO. Neste artigo, compartilharemos as dicas de otimização de velocidade do WordPress mais úteis para impulsionar o desempenho e acelerar seu site.
Ao contrário de outras listas, este artigo é um guia completo para otimização de desempenho do WordPress.
Nós incluímos tudo, desde porque a velocidade é importante, o que retarda o seu site WordPress e dicas que podem ser tomadas para melhorar a velocidade do seu WordPress imediatamente.
Para facilitar, criamos um índice para ajudá-lo a navegar pelo nosso guia final para acelerar o seu site WordPress.
Por que a velocidade é importante para o seu site WordPress?
Os estudos mostram que, de 2000 a 2016, o alcance médio da atenção humana caiu de 12 segundos para 7 segundos.
O que isso significa para você como proprietário do site?
Você tem muito pouco tempo para mostrar aos usuários o seu conteúdo e convencê-los a permanecer no seu site.
Um site lento significa que os usuários potencialmente deixarão seu site antes mesmo de carregar.
De acordo com um estudo de caso que envolveu a Amazon, o Google e outros sites maiores, um atraso de 1 segundo no tempo de carregamento da página pode levar a uma perda de 7% nas conversões, 11% menos visualizações de página e 16% de redução na satisfação do cliente.
Além disso, o Google e outros mecanismos de pesquisa já começaram a penalizar os sites mais lentos, pressionando-os nos resultados de pesquisa, o que significa menor tráfego para sites lentos.
Para resumir, se você quiser mais tráfego, assinantes e receita do seu site, então você deve tornar seu site WordPress mais rápido!
Como verificar a velocidade do seu site WordPress?
Muitas vezes, os iniciantes pensam que seu site está correto, só porque não parece lento em seu computador. Isso é um grande erro.
Como você freqüentemente visita o seu próprio site, navegadores modernos como o Chrome armazenam seu site em cache e automaticamente o exibem assim que você começar a digitar um endereço. Isso faz com que seu site seja carregado quase que instantaneamente.
No entanto, um usuário normal que está visitando seu site pela primeira vez pode não ter a mesma experiência.
Na verdade, os usuários em diferentes locais geográficos terão uma experiência completamente diferente.
É por isso que recomendamos que você teste a velocidade do seu site usando uma ferramenta como o Pingdom .
É uma ferramenta online gratuita que permite testar a velocidade do seu site em diferentes locais.
O problema com o Pingdom é que ele não possui teste do Brasil. Para testar em território nacional sugerimos o ISPTools:
Depois de executar o teste de velocidade do seu site, você pode estar se perguntando o que é uma boa velocidade para seu site WordPress?
Um bom tempo de carregamento da página é inferior a 2 segundos.
No entanto, quanto mais rápido você conseguir, melhor será. Alguns milissegundos de melhorias aqui e alí podem somar-se reduzindo em meio ou mesmo um segundo o carregamento da sua página.
O que retarda o seu site WordPress?
Seu relatório de teste de velocidade provavelmente terá várias recomendações para melhoria. No entanto, a maioria disso é jargão técnico, que é difícil para os iniciantes entenderem.
No entanto, entender o que retarda o seu site é fundamental para melhorar o desempenho e tomar decisões mais inteligentes a longo prazo.
As principais causas de um site WordPress lento são:
Web Hosting – Quando seu servidor de hospedagem na web não está configurado corretamente, pode prejudicar a velocidade do seu site.
Configuração do WordPress – Se o seu site WordPress não estiver com páginas em cache ou em uma CDN, ele irá sobrecarregar seu servidor, fazendo com que seu site seja lento ou falhe completamente.
Tamanho da página – Principalmente imagens que não são otimizadas para a web.
Plugins ruins – Se você estiver usando um plugin mal codificado, pode diminuir significativamente a velocidade o seu site.
Scripts externos – Os scripts externos, como anúncios, carregadores de fontes, etc., também podem ter um enorme impacto no desempenho do seu site WordPress.
Agora que você sabe o que retarda o seu site WordPress, vamos dar uma olhada em como acelerá-lo.
Importância de uma boa hospedagem WordPress
Seu serviço de hospedagem WordPress desempenha um papel importante na performance do site. Um bom provedor de hospedagem compartilhada, é super importante para o desempenho.
No entanto, na hospedagem compartilhada você compartilha os recursos do servidor com muitos outros clientes. Isso significa que, se o seu site vizinho receber um monte de tráfego, isso pode afetar todo o desempenho do servidor, o que, por sua vez, irá atingir o seu site.
Por outro lado, o uso de um serviço gerenciado de hospedagem do WordPress oferece as configurações de servidor mais otimizadas para executar o WordPress. As empresas de hospedagem gerenciadas do WordPress também oferecem backups automáticos, atualizações automáticas do WordPress e configurações de segurança mais avançadas para proteger seu site.
Acelerando o WordPress em etapas fáceis (sem codificação)
Sabemos que fazer mudanças na configuração do seu site pode dar medo aos iniciantes, especialmente se você não é um técnico-geek-nerd.
Mas não se preocupe, você não está sozinho. Vamos mostrar-lhe como você pode acelerar o seu site WordPress com apenas alguns cliques (nenhuma codificação necessária).
Se você sabe ler e clicar, você pode fazer isso! rsrs
Instale um plugin de cache do WordPress
As páginas do WordPress são “dinâmicas”. Isso significa que elas são criadas sempre que alguém visita uma postagem ou página em seu site. Para construir suas páginas, o WordPress deve executar um processo para encontrar as informações necessárias, juntar tudo e, em seguida, exibi-lo para o seu usuário.
Este processo envolve muitos passos e pode realmente diminuir a velocidade do seu site quando você tem várias pessoas que visitam seu site de uma só vez.
É por isso que recomendamos que cada site do WordPress use um plugin de cache. O cache pode deixar o seu site WordPress de 2x a 5x mais rápido.
Veja como funciona: em vez de passar por todo o processo de geração de páginas toda vez, seu plugin de cache faz uma cópia da página após a primeira execução e, em seguida, entrega essa versão em cache para cada usuário seguinte.
Como você pode ver no gráfico acima, quando um usuário visita o seu site WordPress, que é criado usando o PHP, seu servidor recupera informações de um banco de dados MySQL e, em seguida, é tudo reunido em um conteúdo HTML, que será entregue ao usuário. É um processo longo e pesado, mas você pode pular evitar de fazer repetitivamente, quando utiliza cache.
Existem muitos plugins de cache disponíveis para o WordPress, mas recomendamos o uso do plugin WP Super Cache. Não é difícil configurar, e seus visitantes notarão a diferença.
Nota: Se você estiver usando um provedor de hospedagem gerenciado do WordPress , não precisa de um plugin de cache porque ele cuida dele por você.
Comprimir imagens para aumentar velocidade
As imagens dão vida ao seu conteúdo e ajudam a estimular o engajamento. Os pesquisadores descobriram que o uso de imagens coloridas torna as pessoas 80% mais propensas a ler seu conteúdo.
Mas se suas imagens não estão otimizadas, elas podem estar atrapalhando mais que ajudando. Na verdade, imagens não otimizadas são uma das questões de velocidade mais comuns que vemos nos sites iniciantes.
Antes de enviar uma foto diretamente do seu telefone ou câmera, recomendamos que você use o software de edição de fotos para otimizar suas imagens para a web.
Em seus formatos originais, essas fotos podem ter enormes tamanhos de arquivo. Mas com base no formato do arquivo de imagem e na compactação que você escolhe no seu software de edição, você pode diminuir o tamanho da imagem em até 5x.
Normalmente usamos apenas dois formatos de imagem: JPEG e PNG.
Agora você pode estar se perguntando: qual é a diferença?
Bem, o formato de imagem PNG usa um método de “Compactação Sem Perdas” (lossless). Este tipo de imagem terá maior qualidade, com mais detalhes. A desvantagem é que o tamanho de arquivo será maior, por isso leva mais tempo para carregar.
JPEG , por outro lado, é um formato de arquivo comprimido com perdas, que reduz ligeiramente a qualidade da imagem, mas é significativamente menor em tamanho.
Então, como podemos decidir qual formato de imagem escolher?
Se nossa foto ou imagem tiver muitas cores diferentes, usamos JPEG.
Se é uma imagem mais simples ou precisamos de uma imagem transparente, então usamos PNG.
A maioria das imagens são JPEG.
Abaixo está um gráfico de comparação dos tamanhos dos arquivos e da ferramenta de compressão que poderíamos ter usado para a imagem usada no início deste texto.
Como você pode ver no gráfico, o formato de imagem que você usa pode fazer uma diferença ENORME no desempenho do seu site.
Melhores práticas de otimização de desempenho do WordPress
Depois de instalar um plugin de cache e otimizar suas imagens, você notará que seu site começará a carregar muito mais rápido.
Mas se você quiser manter seu site o mais rápido possível, você precisará usar as melhores práticas listadas abaixo.
Essas dicas não são muito técnicas, então você não precisa saber nenhum código para implementá-las. Mas usá-las irá evitar problemas comuns que diminuem o desempenho do seu site.
Mantenha seu site WordPress atualizado
Como um projeto open source bem mantido, o WordPress é atualizado com freqüência. Cada atualização não só oferecerá novos recursos, mas também corrigirá problemas de segurança e erros. Seu tema WordPress e plugins também podem ter atualizações regulares.
Como proprietário, é sua responsabilidade manter seu site, tema e plugins do WordPress atualizados para as versões mais recentes. Não fazer isso pode tornar o seu site lento e não confiável, e torná-lo vulnerável a ameaças de segurança.
Use trechos do texto na página inicial
Por padrão, o WordPress exibe o conteúdo completo de cada artigo em sua página inicial. Isso significa que sua página inicial, categorias, tags e outras páginas de arquivo serão carregadas mais devagar.
Outra desvantagem de mostrar artigos completos é que os usuários não sentem a necessidade de visitar o artigo. Isso pode reduzir suas visualizações de página e o tempo que seus usuários gastam em seu site.
Para acelerar o tempo de carregamento das páginas, você pode configurar seu site para exibir trechos do texto em vez do conteúdo completo.
Você pode navegar até Configurações »Leitura e selecionar mostre: “Resumo” em vez de “Texto Completo”.
Dividir comentários em páginas
Está recebendo muitos comentários em suas postagens no WordPress? Parabéns! Esse é um ótimo indicador de uma audiência engajada e da qualidade dos seus textos.
Mas a desvantagem é: carregar todos esses comentários pode afetar a velocidade do seu site.
O WordPress vem com uma solução integrada para isso. Basta acessar Configurações »Discussão e marque a caixa ao lado da opção “Desligar comentários em páginas “.
Lembra-se de que, como mencionamos acima, usuários em diferentes locais geográficos podem ter diferentes tempos de carregamento em seu site?
Isso ocorre porque a localização dos seus servidores de hospedagem na web pode afetar a velocidade do seu site. Por exemplo, digamos que sua empresa de hospedagem web tem seus servidores nos Estados Unidos. Um visitante que também está nos Estados Unidos geralmente verá tempos de carregamento mais rápidos do que um visitante no Brasil. Isto é devido ao impacto da distância no tempo de carregamento, quanto mais longe o servidor, mais demorado.
O uso de uma CDN, ou Rede de entrega de conteúdo, pode ajudar a acelerar o tempo de carregamento de todos os seus visitantes.
Uma CDN é uma rede composta de servidores em todo o mundo. Cada servidor irá armazenar arquivos “estáticos” ou mesmo conteúdos dinâmicos de seu site. Os arquivos estáticos são arquivos imutáveis, como imagens, CSS e JavaScript. Já o conteúdo dinâmico, são os que são criados utilizando os dados do seu banco de dados, como falamos anteriormente.
Não são todas as CDNs que possuem a tecnologia para cache de conteúdo dinâmico, então vale a pena olhar com calma qual utilizar. Isto permitirá potencializar o uso da cache em seu sistema e reduzir o uso de processamento dos servidores.
Quando você usa uma CDN, toda vez que um usuário visita seu site, ele é atendido pelo servidor que estiver mais próximo. O seu próprio servidor de hospedagem também ficará mais rápido, já que a CDN estará fazendo a maior parte do trabalho pesado.
A GoCache, além do Smartcache para conteúdo dinâmico, ainda possui um plugin WordPress, para melhorar o desempenho ao máximo e facilitar o uso da CDN.
Você pode enviar vídeos diretamente para o seu site WordPress, que os exibirá automaticamente em um player HTML5… Mas você nunca deve fazer isso!
Hospedar vídeos gastará sua banda de dados. A empresa de hospedagem poderá cobrar você por excesso de uso de banda, ou eles podem até mesmo desligar seu site, se você ultrapassar o limite de banda contratado.
Os vídeos de hospedagem também aumentam enormemente o seu tamanho de backup e dificulta a restauração do WordPress a partir do backup .
Em vez disso, você deve usar um serviço de hospedagem de vídeo como o YouTube, o Vimeo, o DailyMotion, etc., e deixá-los cuidar do trabalho árduo. Eles têm a largura de banda e estrutura para isso!
O WordPress possui um recurso de incorporação de vídeo, para que você possa copiar e colar o URL do seu vídeo diretamente em sua postagem.
Use um tema otimizado para velocidade
Ao selecionar um tema do WordPress para o seu site, é importante prestar especial atenção à otimização de velocidade. Alguns temas bonitos e de aparência impressionante são mal codificados e podem diminuir a velocidade do seu site.
Geralmente, é melhor usar um tema mais simples e usar plugins de qualidade para obter os recursos visuais que você precisa, invés de escolher um tema pesado, com layouts complexos, animações chamativas e outros recursos desnecessários.
As lojas de temas premium do WordPress, como os temas StudioPress , Themify e Array, oferecem temas bem codificados e otimizados para velocidade.
Use um plugin de slider mais rápido
Os controles deslizantes – sliders – são outro elemento de design comum que pode tornar seu site lento.
Mesmo que suas imagens sejam otimizadas, conforme descrito anteriormente, um plugin de slider mal codificado significará que todo seu trabalho está desperdiçado.
Comparamos os melhores plugins slider do WordPress, para desempenho e uso de recursos, e o Soliloquy foi o mais rápido de longe.
Veja as comparações de plugins de slider abaixo.
Plugin do Slider
Tempo de carregamento da página
solicitações
Tamanho da página
Solilóquio
1,34 segundos
26
945 KB
Nivo Slider
2,12 segundos
29
1 MB
Meteoro
2,32 segundos
27
1,2 MB
Slider de revolução
2,25 segundos
29
1 MB
LayerSlider
2,12 segundos
30
975 KB
Use um plugin de galeria mais rápido
Se você tem um site de fotografia ou um portfólio , então você provavelmente deseja usar um plugin de galeria de imagens para exibir suas fotos.
É realmente importante que você use um plugin de galeria WordPress otimizado para velocidade.
Recomendamos o uso da Galeria Envira (ou Envira Gallery) , que é o melhor plugin de galeria do WordPress no mercado. Ele permite que você crie belas galerias de imagens que são rápidas para serem carregadas.
Nós testamos sua velocidade em comparação com alguns outros plugins de galerias e descobrimos que a Envira Gallery é quase duas vezes mais rápido:
Plugin da galeria
Tempo de carregamento da página
solicitações de
Tamanho da página
Envira Gallery
1,08 segundos
24
1 MB
Foo Gallery
1,89 seg
23
357.1KB
Next Generation
1,88 segundos
33
518KB
Ajuste Fino no WordPress para Velocidade (Avançado)
Usando as melhores práticas de otimização do WordPress e as dicas de velocidade básicas listadas acima, você deve ver uma grande melhoria no tempo de carregamento do seu site.
Mas cada fração de segundo conta. Se você quiser obter ainda mais velocidade, você precisará fazer mais algumas mudanças.
As dicas a seguir são um pouco mais técnicas, algumas exigindo que você modifique os arquivos do seu site ou tenha uma compreensão básica de PHP. E você deve fazer backup do seu site antes de começar essas mudanças.
Dividir mensagens longas nas páginas
Os leitores tendem a amar as postagens de blog que são mais longas e mais aprofundadas. Postagens mais longas tendem a classificar melhor nos mecanismos de busca, como o Google.
Mas se você estiver publicando artigos longos e com muitas imagens, isso pode prejudicar a velocidade de carregamento de suas páginas.
Em vez disso, considere dividir suas postagens mais longas em várias páginas.
O WordPress vem com funcionalidades integradas para fazer isso. Simplesmente adicione a tag <!––nextpage––> em seu artigo, onde você deseja dividi-lo. Faça isso novamente se você quiser dividir o artigo para a próxima página também.
Reduzir solicitações HTTP externas
Muitos plugins e temas do WordPress carregam arquivos de outros sites. Esses arquivos podem incluir scripts, folhas de estilo e imagens de recursos externos como Google, Facebook, serviços de análise e assim por diante.
Está OK utilizar alguns destes arquivos externos, pois muitos desses arquivos são otimizados para serem carregados o mais rápido possível, por isso é mais rápido utilizá-los externamente do que hospedá-los em seu próprio site.
Mas se seus plugins estão fazendo muitos desses pedidos externos, isso poderá diminuir a velocidade do seu website significativamente.
Você pode reduzir todas essas solicitações HTTP externas desativando scripts e estilos ou mesclando-os em um único arquivo.
Reduzir chamadas de banco de dados
Nota: Esta etapa é um pouco mais técnica e exigirá conhecimento básico de PHP e WordPress .
Infelizmente, existem muitos temas de WordPress mal codificados. Eles ignoram as práticas padrão do WordPress e acabam fazendo chamadas de banco de dados diretas ou muitos pedidos desnecessários para o banco de dados. Isso pode realmente diminuir a velocidade do seu servidor, dando muito trabalho para fazer.
Mesmo os temas bem codificados podem ter um código que faça chamadas no banco de dados apenas para obter as informações básicas do seu blog.
Neste exemplo, toda vez que você vê <?php , esse é o início de uma nova chamada de banco de dados:
Você não pode culpar os desenvolvedores de temas por isso. Eles simplesmente não têm outra maneira de descobrir em que idioma seu site está.
Mas se você estiver personalizando seu site usando um tema simples, então você pode substituir essas chamadas de banco de dados por suas informações específicas, reduzindo todas essas chamadas de banco de dados.
Revise seu tema principal e veja códigos como estes que podem ser facilmente substituídas por informações estáticas.
Lembrando novamente, que o uso de CDN para arquivos dinâmicos, pode também resolver este mesmo problema, mas de forma mais simples, como explicado aqui
Otimize o banco de dados do WordPress
Depois de usar o WordPress por um tempo, seu banco de dados terá muitas informações que você provavelmente não precisa mais. Para melhorar o desempenho, você pode otimizar seu banco de dados e se livrar de todas essas informações desnecessárias.
Isso pode ser facilmente gerenciado com o plugin WP-Sweep .Ele permite que você limpe seu banco de dados do WordPress excluindo coisas como postagens destruídas, revisões, tags não utilizadas, etc. Também otimizará a estrutura do seu banco de dados com apenas um clique.
Limite de revisões de postagem
As revisões posteriores ocupam espaço em seu banco de dados WordPress. Alguns usuários acreditam que as revisões também podem afetar algumas consultas de banco de dados executadas por plugins. Se o plugin não exclui especificamente as revisões de postagem, poderá diminuir a velocidade do seu site, pesquisando-os desnecessariamente.
Você pode facilmente limitar o número de revisões que o WordPress mantém para cada artigo. Basta adicionar esta linha de código ao seu arquivo wp-config.php.
define( 'WP_POST_REVISIONS', 4 );
Este código limitará o WordPress para salvar suas últimas 4 revisões de cada publicação ou página e descartar as revisões antigas automaticamente.
Desativar Hotlinking e Leaching de seu Conteúdo
Se você estiver criando conteúdo de qualidade no seu site WordPress, a verdade triste é que provavelmente será roubado mais cedo ou mais tarde.
Uma maneira que isso acontece é quando outros sites usam suas imagens diretamente de seus URLs, em vez de colocá-las em seus próprios servidores. Na verdade, eles estão roubando a sua banda de hospedagem na web, você pagará por este gasto e não receberá nenhum tráfego.
Basta adicionar este código ao seu arquivo .htaccess para bloquear o hotlinking de imagens do seu site WordPress.
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
Nota: Não se esqueça de mudar o wpbeginner.com com seu próprio domínio.
Esperamos que tenham gostado! Deixem seus comentários abaixo.
https://www.gocache.com.br/wp-content/uploads/2017/08/wordpress_rapido.png320520Valdiney Pimentahttps://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.pngValdiney Pimenta2017-08-17 01:28:142017-09-11 15:58:44Dicas pra acelerar seu Wordpress
Nesta publicação, você descobrirá 6 importantes truques e dicas de SEO para ajudar seu site, loja virtual ou blog a vencer seus concorrentes em 2017 e nos próximos anos.
Para a maioria dos blogueiros e proprietários de sites, as principais atividades de SEO se resumem a criar links em sites confiáveis de alta qualidade, trabalhando duro na promoção de conteúdo, buscando pessoas influenciadoras e assim por diante.
Embora essas coisas sejam certamente necessárias porque elas dão ótimos resultados, elas funcionam ainda melhor quando estão emparelhadas com uma boa otimização técnica do site.
O bom SEO é sobre como tornar o seu site amigável para os mecanismos de busca, o que, por sua vez, aumenta muito seu ranking nas consultas.
Então, como você se certifica de que você fez tudo para garantir que seu SEO irá funcionar?
Nós preparamos uma lista de verificação detalhada dos melhores truques técnicos de SEO que você pode seguir para ultrapassar seus competidores.
1. Otimização para mobile
Desde o ano passado, as plataformas móveis ultrapassaram os dispositivos desktop quando se trata de consumo de conteúdo, e o Google seguiu o exemplo, já que o índice móvel se tornou seu índice principal de pesquisa.
Além disso, de acordo com os números do Relatório de Tendências da Internet ‘Mary Meeker’ para 2017, a taxa de crescimento das vendas de smartphones aos clientes diminuiu de 80% para apenas 3%, o que mostra que a maioria das pessoas tem um smartphone hoje em dia.
Veja como você deve otimizar para mobile:
Design responsivo: Este tipo de design depende do mesmo código HTML, independentemente do dispositivo, mas o torna diferente dependendo do tipo de exibição, o que resulta em uma visão ideal sempre. O Google prefere também páginas web responsivas.
Velocidade da página: Como nem todos os dispositivos móveis possuem conexões de hardware ou de internet suficientemente potentes, a velocidade da página é essencial em dispositivos móveis. Você precisará compactar suas imagens, tornar seu código leve e fazer uso do cache. Uma dica pra fazer parte desse serviços é utilizar um CDN, que irá otimizar o uso da cache e imagens nos navegadores, além de responder muito mais rápido às requisições de dados.
Deixe seus Meta Títulos e descrições “amigáveis para SEO”: Isso é bastante semelhante ao que você faria ao otimizar a área de trabalho. Mas, você precisa ser ainda mais conciso aqui, porque há menos espaço de tela disponível.
AMP: Também conhecido como Páginas Mobile Aceleradas, são versões reduzidas de páginas HTML, que podem aumentar a velocidade da página, tempos de carregamento mais rápidos, bem como o envolvimento do usuário.
Quanto a como você deve otimizar, concentre-se mais em tornar suas manchetes mais atraentes em vez de infundi-las com palavras-chave. Inclua chamadas para ação. Além disso, use uma imagem em destaque que atinja sua atenção.
Usar marcação semântica correta: Quando você usa “marcação de esquema” (schema markup), você está dizendo ao mecanismo de pesquisa quais são suas palavras, e não apenas o que elas dizem.
Por exemplo, procurar por “Vingadores” pode resultar em você encontrando mais informações sobre a franquia de filmes bem-sucedida, quando na verdade você procurava uma definição da palavra. É por isso que você precisa fornecer ao mecanismo de pesquisa os dados corretos do vocabulário.
2. Otimizar a busca por voz
Embora fosse uma novidade no passado, a busca por voz tem crescido em termos de popularidade, e é por isso que é tão importante que otimize para isso. Veja como:
Concentre-se em palavras-chave de Long-Tail (cauda longa). Enquanto a maioria das pessoas escreve em poucas palavras, quando se trata de voz, há maior probabilidade de explicações detalhadas, que devem ser suas palavras-chave de cauda longa (Long Tail Keywords).
Utilize linguagem humana: Em vez de pesquisar palavras-chave, tente fazer um brainstorm sobre os tópicos que seus seguidores podem realmente procurar. Pense mais em termos de discurso humano real. Você pode testar as consultas você mesmo e ver como elas são efetivas.
Faça o seu conteúdo de “perguntas frequentes” mais amigável: Em vez de apenas obter todas essas respostas em suas páginas de perguntas frequentes, faça delas parte do conteúdo do sua página.
3. Otimizar o Conteúdo
O Google está constantemente trabalhando em diferentes maneiras de exibir conteúdo mais relevante, o que significa que você deve otimizar seu conteúdo para torná-lo mais fácil para eles. Faça o seguinte:
Otimize os trechos em destaque: Os trechos em destaque que aparecem em SERPs (página de resultados) geralmente são seguidos por uma imagem e uma resposta direta à pergunta do usuário para que eles nem sequer tenham que clicar na página para obter uma resposta. Divida seu conteúdo em etapas para que possa ser lido como uma instrução clara e escolha uma imagem relevante.
Utilize Listas: Artigos-listas são sempre populares com qualquer tipo de público, seja eles ordenados ou não ordenados. Uma vez que as pessoas procuram conteúdo em primeiro lugar, listas lhes dão a chance de fazer isso através do uso inteligente de opções cativantes. Veja um exemplo abaixo:
HTML correto: tornar o seu HTML semanticamente correto pode dar um pouco mais de trabalho, mas esse código é preferido pelos rastreadores do mecanismo de pesquisa. Além disso, o conteúdo HTML semanticamente correto resulta em tempo de carregamento mais rápido.
Otimização de palavras-chave – Enquanto o preenchimento de palavras-chave é uma coisa do passado, o uso estratégico e inteligente de palavras-chave segue sendo relevante. Mas, também depende de onde você deseja inseri-los. Por exemplo, os locais mais efetivos para inserir sua palavra-chave são seus títulos, conteúdo, URLs, bem como títulos de imagens e texto alternativo (o atributo “alt” existente nas tags de imagens. <img alt=”Bolo de Chocolate” …> ).
Otimizar títulos e descrições: Com títulos, você tem um espaço de cerca de 65 caracteres para engajar o usuário a clicar no seu link, bem como para uma busca mais amigável no mecanismo de busca. Isso significa que há espaço para uma ou duas palavras-chave ou frases. As descrições são exibidas abaixo do seu título e URL. Eles não afetam sua classificação, mas eles estão lá para seus leitores.
Se você estiver usando um plugin no seu WordPress, como SEOPressor Connect ou SEO Yoast (veja a imagem abaixo), você tem muitas opções para otimizar seus títulos e descrições tanto para desktop quanto para celular. Veja:
Use conteúdo relevante: O conteúdo de alta qualidade é essencial, mas sem SEO adequado, os mecanismos de busca não podem dizer se o seu conteúdo é bom.
Você pode fazer com que eles vejam seu conteúdo como mais relevante, incluindo sua palavra-chave ou tópico dentro do título, URL, texto alternativo, bem como dentro de seus artigos. Além disso, o conteúdo precisa ser envolvente, não apenas para outros sites, mas também para você.
4. Otimizar Links
Quando dizemos links, estamos falando o URL da sua página, bem como todos os links de entrada e saída:
URLs amigáveis para SEO: Esse tipo de URLs deve conter uma palavra-chave relevante e descritiva, ao contrário de números aleatórios. Além disso, os URLs que apresentam conteúdo duplicado exigem que você configure um URL canônico para eles (a tag “canonical” do HTML).
Use Links de saída e de entrada: Os links possuem grande peso quando se trata de SEO. Os links de saída para sites de autoridade podem ajudar a aumentar o ranking do seu site, enquanto os links de entrada ajudam os motores de busca a rastrear seu site e determinar quais palavras-chave e páginas são mais importantes.
5. Melhorar a velocidade do site
Um site que carregue rapidamente é muito importante para ganhos em SEO. Você pode melhorar o desempenho do seu site fazendo o seguinte:
Otimizar imagens: imagens de alta qualidade são uma obrigação nos dias de hoje, mas não podem impactar no tempos de carregamento da página. As coisas que você pode fazer incluem:
reduzir as dimensões da imagem: você não deve usar a imagens originais de sua câmera, com resoluções enormes. Imagens grandes, que ocupam a tela toda, precisam no máximo de 1500 pixels de largura. Imagens menores podem facilmente ficar com 600 pixels ou menos.
comprimir a imagem: Você podeutilizar o TinyPNG, por exemplo. Um ótimo compressor de imagens gratuito.
Utilizar uma CDN: Uma CDN dirá para os navegadores qual a melhor forma de baixar as imagens, utilizando caches e roteamentos sofisticados. Além disso, a própria CDN pode comprimir as imagens, sob demanda.
Cache do navegador: com o cache do navegador, os arquivos do seu site são salvos em no dispositivo do usuário, o que significa que, quando eles visitam o site novamente, ele irá carregar muito mais rápido. Para habilitar a configuração do navegador, você precisará editar o código dos cabeçalhos das solicitações de seus arquivos de recursos (ou utilizar uma CDN).
Use uma CDN ou Rede de entrega de conteúdo (Content Distribution Network): Uma CDN é uma rede de servidores que são colocados em todo o mundo e que armazenam em cache o conteúdo de suas páginas da web, como imagens, scripts e assim por diante.
O uso de uma CDN permite que o conteúdo estático seja baixado do ponto mais próximo do usuário, o que resulta em uma velocidade de carregamento muito maior. Além disso, CDNs otimizam o uso das caches dos navegadores e comprimirem os arquivos de texto e até as imagens.
As CDNs são muito importantes para acelerar o carregamento de páginas Web, por isso seu uso tem crescido tanto no Brasil e no Mundo e, também por isso, é um ponto muito falado neste artigo.
6. Use HTTPS em vez de HTTP
O HTTPS possui inúmeras vantagens, desde o ranking do Google até um aumento da segurança e da privacidade. Simplificando, o HTTPS garante que o seu site não seja alterado por um terceiro, e torna os dados dos seus visitantes mais seguros. Todas as comunicações também são criptografadas, o que o torna adequado para lojas e lojas online.
Além disso, junto com o HTTPS pode-se utilizar o suporte ao HTTP/2, que é a nova versão desse procolo e proporciona ganhos excelentes na velocidade de carregamento pelo fato de fazer todas requisições em uma única conexão, ao invés das dezenas de conexões feitas pela versão antiga do HTTP.
Normalmente é necessário pagar pelos certificados SSL, que permitem o uso de HTTPS. No entanto, você pode encontrar uma solução de SSL Gratuito neste link.
A palavra final
O SEO é necessário para ajudar o Google a perceber que seu conteúdo é útil e relevante. Se você fizer isso, recompensará seu site ou seu blog com o ranking que merece. No entanto, apenas concentrar seus esforços de SEO em seu conteúdo não é suficiente.
Os truques de SEO apresentados aqui são um herói desconhecido quando se trata de classificação, e é por isso que você deve dedicar algum tempo e esforço para torná-lo tão bom quanto possível.
Em tempo:
• Você está implementando alguma dessas táticas técnicas de SEO hoje?
• Você tem algumas dicas adicionais que você gostaria de compartilhar ou sugerir?
• Você se preocupa em fazer SEO para o seu conteúdo?
Como sempre, gostaríamos de ouvir de você, então deixe seus comentários abaixo.
https://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.png00Valdiney Pimentahttps://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.pngValdiney Pimenta2017-07-10 21:11:572017-09-11 15:45:136 truques e dicas de SEO para vencer seus concorrentes
Quem não está preocupado com a segurança da sua aplicação online? Quer saber como proteger seu site ou loja virtual com WAF? Vamos demonstrar neste artigo.
A configuração da segurança na camada de aplicação é crucial. Falhas podem levar a enormes prejuízos, financeiros e de reputação da sua marca.
Se você pensa que este é um problema exclusivamente das grandes empresas, ledo engano. Mais de 60% dos ataques têm como alvo as empresas de pequeno e médio porte. E a má notícia é que, caso um ataque destes seja bem sucedido, mais de 60% destas empresas irá fechar por não ter recursos suficientes para se recuperar.
Para um blog, perda ou deformação de conteúdo. Uma loja virtual pode sofrer roubo de dados, ou até mesmo fraudes em suas transações comerciais. Um aplicativo móvel pode ter suas chamadas de API clonadas e sofrer todos estes sintomas. A área administrativa de qualquer destas aplicações pode ser indevidamente acessada e o estrago pode ser irreparável.
Quem quer correr estes riscos?
Mas a pergunta que importa mesmo é, como saber se o seu site/loja/app está vulnerável? Ou se está na “mira” de algum usuário mal-intencionado?
Resolvemos abrir um case para vocês, o do nosso próprio site – www.gocache.com.br
Em nosso site utilizamos o WordPress em sua última versão, com todos plugins atualizados e hospedado em servidor virtual.
Pouco antes de lançarmos nossa solução de WAF, partimos para o teste final, nada mais justo que testar a ferramenta em nosso site de produção.
A situação inicial
Ativamos o Web Application Firewall com alto critério de filtragem e em modo simulação, para que apenas fossem gerados logs, já que não queríamos arriscar um falso positivo.
Eis o resultado:
Tivemos apenas uma tentativa de acesso suspeita. Eis os detalhes do incidente:
Pelas características do incidente deduzimos tratar-se de um robô, provavelmente sondando vulnerabilidades.
No segundo dia com a ferramenta ativa, percebemos que este tipo de acesso não era raro:
Foram 25 acessos que a ferramenta identificou como suspeitos.
Ao checar os detalhes destes eventos, identificamos o seguinte:
Além do acesso de um robô semelhante ao do primeiro dia, também houve tentativas de quebra de senha (brute-force) na área administrativa.
O tamanho do problema
Com o tempo o volume de acessos suspeitos foi aumentando consideravelmente. Ainda estávamos utilizando o modo de simulação da ferramenta para termos certeza de que não ocorreriam falsos positivos, ou que caso ocorressem poderíamos identificar e criar uma regra de filtragem que evitasse o falso positivo quando habilitássemos o modo de bloqueio.
Seguimos com o plano inicial, de gerar logs durante uma semana antes de ativar o bloqueio. Veja a que ponto chegamos:
Sim, 14 páginas de log para o dia 13, apenas uma semana após o início do uso da ferramenta. Mais de 400 tentativas de ataque ao nosso site em apenas um dia.
A Solução
A esta altura já tinhamos dados suficientes para configurar uma regra de filtragem específica e então modificar o modo de funcionamento do WAF para “bloquear” ao invés de “simular”:
Note que para esta regra específica colocamos o WAF em modo “desafiar” ao invés de “bloquear”. Isso porque para o tipo de ataque que identificamos, feito via robô, o desafio é uma medida um pouco menos drástica e quase tão eficiente quanto o bloqueio. O resultado desta regra é a exibição desta tela antes de apresentar os campos para autenticação na área administrativa do WordPress:
Com isso ficamos tranquilos para ativar o bloqueio completo dos acessos suspeitos.
Os Benefícios
O resultado, além da segurança da aplicação, é a economia de recursos computacionais e de rede, uma vez que os acessos bloqueados no WAF ficam na borda e não consomem a banda na infraestrutura de hospedagem.
Ou seja, além de proteção você também economiza.
Acreditamos que o uso de WAF não é mais uma opção, mas sim uma necessidade, e quem deixar para depois pode não ter tempo para se arrepender. É melhor prevenir do que remediar!
https://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.png00GoCachehttps://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.pngGoCache2017-05-14 01:44:432017-07-24 03:27:59Como proteger seu site, loja virtual ou APP contra SQL Injection, XSS e Brute-Force usando WAF
Este post ilustra um caso cada vez mais comum, de clientes em busca de otimizar o WordPress/WooCommerce que acabam chegando à GoCache.
Ao invés de um post explicativo, resolvemos ilustrar com um case recente.
O case é do cliente comprerural.com. O CompreRural.com é um portal de conteúdo do agronegócio brasileiro e canal de anúncios, que foca no conteúdo técnico do cotidiano do homem do campo brasileiro. Seu conteúdo discute diariamente a pecuária e a agricultura.
Situação
O administrador do site chegou à GoCache através da nossa participação na comunidade iMasters. Utilizava a maior CDN do planeta e, apesar de não estar infeliz com o serviço, precisava de ajuda com sua infraestrutura de hospedagem.
Fez uma inscrição em nosso trial gratuito (que não necessita de cartão de crédito), entrou em contato conosco via Skype e explicou a situação:
Os servidores de hospedagem não estavam suportando a carga. Veja o que a monitoração do site mostrava:
Consequências
O site estava levando em média 11,5 segundos para carregar (às vezes até mais de 20 segundos!) graças à infraestrutura sobrecarregada.
Além disso, o administrador do comprerural.com não se sentia seguro para investir em publicidade, pois nos poucos experimentos que fez houve queda do site durante o aumento repentino no volume de acessos, desperdiçando o potencial retorno do investimento.
Solução
1- Fizemos a configuração do acesso à GoCache via CNAME, pois este cliente em particular possui muitas personalizações em sua zona DNS e preferiu não apontar o DNS para cá.
2- Instalamos o plugin GoCache para WordPress. Este plugin permite que toda e qualquer atualização no site, ou comentário nos posts, seja imediatamente publicada sem a necessidade por aguardar a expiração do cache, ou de acessar o painel de controles para limpá-lo manualmente. O uso do plugin permitiu configurar o tempo de expiração do cache em 7 dias, aumentando assim a taxa de efetividade do cache, o cache hit ratio.
3- Em seguida habilitamos o SmartCache para WordPress, que configura automaticamente o cacheamento dinâmico de todo o site em WordPress ou WooCommerce, já excluindo o wp-admin.
Resultado
A combinação de cacheamento de conteúdo dinâmico + expiração de cache em 7 dias trouxe o resultados abaixo:
O tempo de carga do site passou para uma média de 3 segundos, uma melhora de desempenho superior a 77%. Mas o mais importante, os servidores de hospedagem pararam de apresentar sobrecarga e passaram a suportar tranquilamente as ações de marketing.
Além disso, o comprerural.com passou a utilizar nosso SSL gratuito, melhorando a segurança para os usuários do site e também seu posicionamento em SEO. O uso do SSL ajuda em duas frentes, melhor desempenho e melhor segurança, ambos fatores importantes para o bom posicionamento de um site nas páginas de busca.
Dois meses após a contratação da GoCache, recebemos este feedback do administrador do comprerural.com:
Esta é, sem dúvida, a nossa maior recompensa. A tranquilidade dos nossos clientes é um dos principais motivos para continuarmos evoluindo nossos produtos e serviços.
Em agosto tivemos mais uma agradável surpresa ao receber esse contato dos administradores do site:
O gráfico é do Google Analytics:
A visitação subiu mais de 40x em 48 horas!
Obrigado comprerural.com! Esperamos que o site tenha muito sucesso e nos sentimos honrados em poder participar da sua jornada!
E você, leitor, se identificou? Já viu ou vivenciou situações parecidas?
A missão da GoCache é tornar seu site sempre acessível, de qualquer lugar, a qualquer momento, em qualquer dispositivo.
Faça um teste sem compromisso – clique aqui para iniciar seu trial de 7 dias.
https://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.png00GoCachehttps://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.pngGoCache2017-05-09 14:10:002017-12-10 17:46:26Como otimizar WordPress/WooCommerce e ainda reduzir custos
Com grande satisfação que anunciamos o lançamento do nosso plugin GoCache CDN para WordPress!
O desenvolvimento do plugin foi feito em parceria com a Apiki (site da Apiki). A Apiki é referência em desenvolvimento nesta plataforma no Brasil.
A GoCache tem o compromisso de fornecer o melhor serviço de CDN para WordPress e este é um passo importante nesta direção.
Após instalá-lo não será mais necessário logar no painel de controle para dar refresh manualmente no cache quando você fizer atualizações em suas páginas, ou novos posts no seu blog, pois a atualização do cache ocorrerá automaticamente.
Instalação e Configuração no WordPress
Para instalar o plugin utilize o seguinte tutorial:
Se você tem um site ou um blog, provavelmente um de seus objetivos é que o conteúdo seja levado ao maior número de pessoas possível, certo? É provável que você tenha se deparado com diversas dúvidas sobre como fazer o seu conteúdo “encontrar” o público alvo.
O email marketing é ainda uma das ferramentas mais poderosas de se comunicar no meio online. Por isso acreditamos que você precisa construir uma lista de e-mails do seu site wordpress agora mesmo!
Vantagens de uma lista de emails
Se alguém se inscreveu na sua lista, a pessoa está interessada em seu conteúdo e provavelmente abrirá seus e-mails. Mas, é claro, existem outras vantagens:
Pessoalidade –Sua mensagem chegará diretamente na caixa do seu leitor, o que permite uma conversa direta, bastante personalizada e pessoal.
Comunicação efetiva– Quem teve o trabalho de se inscrever em sua lista e confirmar o endereço de email tem interesse genuíno em ler o seu conteúdo, ou seja, está receptivo a sua mensagem.
Segmentação – À medida que você recebe mais informações sobre sua audiência, poderá classificar o seu público por tipos de interesses. Assim você poderá criar campanhas segmentadas para atingir melhor cada leitor.
Construindo no WordPress
A primeira coisa que você deve fazer antes de começar qualquer lista de emails é escolher um provedor de serviço. Este será o responsável por entregar suas mensagens com sucesso. Um bom provedor oferece ferramentas para a criação das suas listas, segmentação do cadastro, automatização de suas campanhas e análise de resultados. Existem diversas ferramentas no mercado, por exemplo o Aweberou oMailChimp.
Assim que você escolheu o seu provedor, o próximo passo é criar formulários de conversão integrados a sua plataforma de email marketing para capturar o email dos seus leitores. Esse formulário precisa ser instalado em seu site, e é importante lembrar que o espaço aonde você vai exibi-lo deve ser bastante atrativo e de destaque. Alguns temas de WordPress já vêm com widgets específicos para formulários, e alguns provedores de email marketing oferecem um código para que você embede em seu site.
Os Plugins
De qualquer forma, existem vários plug-ins que podem te ajudar na criação e instalação de formulários. Conheça alguns deles:
Hello Bar:A “Barra flutuante” é aquele tipo de formulário que fica no topo de todas as páginas do site. A vantagem desse tipo é que ele se move na tela a medida que o usuário vai descendo na página. O pluginHello Barfaz esse papel, e provavelmente é uma das ferramentas de captura de e-mails mais usadas por donos de sites em WordPress.
Optin Revolution: WordPress Popup:Os pop-ups, ou Ligthbox Popup”, são os formulários com as maiores taxas de conversão. São ótimos para serem inseridos no seu site, uma vez que você não demandam mudanças no design ou na estética da página. O Optin Revolutioné popular porque se integra facilmente com provedores de email marketing. Exemplos de integração com e-mail marketing são o Aweber, MailChimp, iContact, GetResponse e Constant Contact.
Scroll Triggered Boxes: Formulário “Slide-in” ou “slide-up”, que desliza a partir do canto inferior direito da tela do leitor. Elas são excelentes soluções para pessoas que acreditam que pop-ups são muitos invasivos, já que são consideradas menos irritantes. Formulários “Slide-in” só aparecem quando o leitor já leu grande parte do conteúdo do site, e o “Scroll Triggered Boxes” é um dos plugins mais populares no formato.
Se você não pretende apresentar seu formulário de captação de emails em nenhuma das formas oferecidas por esses plugins, pode ainda posicionar seu formulário em Sidebars, ou no final das postagens.
O seu formulário de contato também pode servir para captação de emails. No entanto, é importante oferecer para o usuário uma opção de consentimento em fazer parte da sua lista. Se você não sabe como fazer isso, pode instalar o pluginGravity Forms. Este plugin adiciona aos formulários caixas de seleção, para o leitor concordar, ou não, em receber suas mensagens.
E você, já tem uma lista de email? Como fez para construí-la? Compartilhe com a gente a sua experiência em email marketing!
Lembrando que se voce usa WordPress a GoCache é especialista em aceleração e otimização para esta plataforma. Destacam-se a melhora na taxa de engajamento/conversão, redução da taxa de rejeição, melhora no ranking de SEO e redução nos custos de infraestrutura.
Saiba mais sobre os benefícios que o uso de uma CDN pode trazer à sua loja online aqui.
Teste a melhor plataforma CDN do Brasil gratuitamente e sem compromisso neste link.
https://www.gocache.com.br/wp-content/uploads/2015/05/typing-on-laptop_426-193152525.jpg417626GoCachehttps://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.pngGoCache2015-05-10 00:00:002017-01-27 16:00:30Como construir uma lista de contatos no Wordpress?
O e-commerce caminha para uma expansão em larga escala por todo o mundo e para os mais diversificados segmentos. As empresas estão correndo contra o tempo para garantir presença online e abocanhar uma fatia desse mercado em expansão. O problema é qual plataforma de e-commerce escolher para o negócio? Neste post abordaremos as características de duas das principais ferramentas atualmente no mercado, voce decide qual usar, WooCommerce ou Magento. Para escolher, dê uma olhada nas particularidades de cada uma, assim descobrirá qual a mais adequada ao negócio.
WooCommerce ou Magento
Quem busca uma plataforma de e-commerce para abrir, ou migrar o seu negócio para a internet, pode encontrar a resposta aqui. As duas plataformas oferecem boas ferramentas para ajudar a garantir o sucesso da sua loja virtual. Ambas são de código aberto (Open Source), permitem inclusão ilimitada de produtos e disponibilizam ferramenta de blog. Abaixo destacamos vantagens e desvantagens das duas plataformas, para ajudar a decidir pela utilização de WooCommerce ou Magento.
WooCommerce
A plataforma de e-commerce WooCommerce trabalha bem para atender as necessidades de uma loja virtual pequena, principalmente se você já está acostumado com a interface do WordPress.
– Vantagens
Oferece uma interface simples, porém muito eficiente. O download é gratuito e necessita de poucos recursos financeiros para mantê-la. Possui ainda uma boa usabilidade que o torna intuitivo e, por isso, fácil de usar. Por ser um plug-in do WordPress, ele funciona bem com os outros plug-in disponíveis na plataforma e isso gera uma boa experiência de navegabilidade no site.
– Desvantagens
Caso não utilize o WordPress, essa plataforma pode não ser a mais adequada. O WooCommerce é bom para quem está iniciando um projeto pelo WordPress e, também, por oferecer ferramentas úteis ao usuário através dos widgets.
Magento
A plataforma de e-commerce Magento atende melhor as necessidades de grandes empresas por sua flexibilidade de tamanho, mas exige maiores investimentos financeiros para a criação e manutenção.
– Vantagens
É ideal para empresas grandes ou que estejam crescendo rápido, pois ela tem um maior poder de customização. A plataforma oferece ainda a opção de tradução para outros idiomas, além de reconhecer moedas estrangeiras. Com o Magento, é possível adicionar e alterar descontos nos produtos, além de uma boa ferramenta de filtragem que ajuda os usuários a encontrarem melhor os produtos no site.
– Desvantagens
As extensões, muitas vezes necessárias, demandam mais investimentos e a vasta quantidade de recursos disponíveis pode atrapalhar o visual atraente. Mesmo disponibilizando vídeos de tutoriais e assistentes de instalação, você poderá encontrar dificuldades na hora de adicionar mais extensões no site, o que pode gerar a necessidade de contratar um desenvolvedor especialista na plataforma.
Ressaltamos ainda que, seja no Woocommerce ou Magento, há uma grande variedade de temas para a personalização das páginas. As plataformas são de código aberto e permitem a criação e manutenção de um site personalizado, que atende o projeto do negócio dentro de suas especificações. Sendo assim, analise as características particulares de cada uma e descubra qual plataforma melhor se encaixa no seu projeto.
Semelhanças entre as plataformas
– Open Source: Livre para edição e customização;
– O software é gratuito, mas se você deseja recursos específicos terá que instalar na plataforma (pode ser gratuito ou pago) para obter recursos adicionais como, por exemplo, integração com gateways de pagamento;
– Ferramenta de blog;
– Inclusão ilimitada de produtos;
-Temas para personalizar a aparência da sua loja.
E você, já decidiu em que plataforma abrir seu varejo online – WooCommerce ou Magento? Conte-nos nos comentários.
Lembrando que, independente da sua escolha ser WooCommerce ou Magento, o uso de uma CDN traz vários benefícios para uma loja virtual. Destacam-se a melhora na taxa de conversão, redução da taxa de rejeição, melhora no ranking de SEO e redução nos custos de infraestrutura.
Saiba mais sobre os benefícios que o uso de uma CDN pode trazer à sua loja online aqui.
Teste a melhor plataforma CDN do Brasil gratuitamente e sem compromisso neste link.
https://www.gocache.com.br/wp-content/uploads/2015/05/carrinho-de-compras-ecommerce1.jpg480900GoCachehttps://www.gocache.com.br/wp-content/uploads/2016/11/logo_cor_menu-1-1.pngGoCache2015-05-08 00:00:002017-01-27 15:40:58Woocommerce x Magento: Compare e escolha a melhor plataforma para o seu negócio online - GoCache CDN
