[NOVO] O WP Media Cleanup elimina imagens não utilizadas escondidas na sua biblioteca multimédia
Joella Dunn
Joella Dunn
John Turner
John Turner
Há meses que faz cópias de segurança do seu sítio WordPress. Todas as semanas, como um relógio, o seu plugin de cópia de segurança cria uma nova cópia e guarda-a em segurança na sua conta Dropbox.
Então, numa manhã, você acorda com um e-mail que lhe dá um nó no estômago. O Dropbox detectou atividades suspeitas na sua conta. Alguém acessou seus arquivos.
Uma cópia de segurança não encriptada é como guardar a chave de casa debaixo de um tapete de boas-vindas. Pode sentir-se seguro, mas está a uma conta roubada de distância do desastre.
A encriptação muda tudo. Mesmo que alguém roube os seus ficheiros de cópia de segurança, está a olhar para dados codificados que são completamente inúteis sem a chave.
Nesta publicação do blogue, vou explicar-lhe o que significa realmente a encriptação de cópias de segurança, porque é que todos os sítios WordPress precisam dela e quais os plugins que a fazem corretamente.
Eis as principais conclusões:
Pense na encriptação de cópias de segurança como passar os ficheiros do seu sítio Web por um triturador de papel, exceto que este triturador segue um padrão específico que só você sabe como reverter.
Quando encripta uma cópia de segurança, um software especial codifica todos os seus dados. As tabelas da base de dados, os ficheiros de imagem, o código do tema - tudo é transformado no que parecem ser caracteres aleatórios.
O algoritmo mais comum que verá é o AES (Advanced Encryption Standard). É a mesma tecnologia que os bancos utilizam para proteger as transacções financeiras.
Quando um plug-in de cópia de segurança menciona "AES-256", esse número refere-se ao comprimento da chave. 256 bits de complexidade que os computadores modernos levariam triliões de anos a decifrar.
Você tem a única chave que pode reverter este processo. A sua palavra-passe de encriptação (ou chave) é o que transforma essa confusão baralhada de novo nos ficheiros utilizáveis do seu sítio web. Sem ela, a cópia de segurança não tem qualquer valor, nem mesmo para si.
É por isso que os gestores de palavras-passe se tornam essenciais quando se começa a encriptar as cópias de segurança. Se perder essa palavra-passe, está essencialmente a apagar a sua cópia de segurança.
O lado positivo? A mesma proteção que o bloqueia também bloqueia todos os outros.
Se está a fazer uma cópia de segurança do seu sítio WordPress (e deve fazê-lo), essa cópia de segurança precisa de ser encriptada.
Eis porque é que isto já não é opcional.
Uma cópia de segurança não encriptada dá aos hackers tudo numa bandeja de prata. As suas contas de utilizador, endereços de e-mail ou detalhes de pagamento, se tiver uma loja online. Até mesmo o seu ficheiro wp-config.php contém credenciais de base de dados que podem permitir-lhes aceder ao seu site ativo.
É legalmente responsável pela proteção dos dados dos clientes. O GDPR na Europa e a CCPA na Califórnia são leis com penalizações reais.
Se as informações dos clientes forem expostas por ter cópias de segurança não encriptadas, poderá ter de pagar multas pesadas. Pior ainda é explicar aos seus clientes porque é que as suas informações pessoais foram comprometidas por não ter cumprido uma etapa básica de segurança.
Os atacantes podem clonar todo o seu sítio Web. Um hacker pode obter uma cópia de segurança não encriptada e criar uma réplica exacta do seu sítio Web comercial legítimo.
Utilizam-no para ataques de phishing, roubando credenciais a visitantes desprevenidos que pensam estar no sítio verdadeiro. A sua marca torna-se a arma utilizada contra os seus próprios clientes.
Quando encriptografo as minhas cópias de segurança, durmo melhor. Sei que, mesmo na pior das hipóteses, os meus ficheiros de cópia de segurança são inúteis para os atacantes.
Essa confiança vale os poucos cliques extra que são necessários para configurar a encriptação.
Agora que já estabelecemos a razão pela qual a encriptação é importante, vamos analisar os plug-ins que a fornecem.
O Duplicator foi criado como uma ferramenta de migração - concebida para mover sites WordPress inteiros com precisão cirúrgica. Essa atenção ao pormenor é visível na forma como lida com a segurança.
O que distingue o Duplicator é a sua abordagem de proteção de duas camadas. A maioria dos plug-ins encripta o arquivo de cópia de segurança e dá o assunto por encerrado. O Duplicator vai mais longe.
Encripta a sua cópia de segurança utilizando a encriptação AES-256. Pode adicionar uma palavra-passe personalizada que só você conhece para desencriptar a cópia de segurança.
Para maior segurança, Duplicator pode adicionar uma segunda camada: proteção por palavra-passe no próprio ficheiro de instalação. Isto significa que mesmo que alguém aceda de alguma forma aos seus ficheiros de cópia de segurança, não poderá clonar o seu site sem uma segunda palavra-passe.
Outra forma de encriptar as cópias de segurança é carregá-las para um armazenamento na nuvem com protocolos de encriptação. O Duplicator tem encriptação incorporada, mas pode carregar os seus ficheiros de cópia de segurança para qualquer um destes locais de armazenamento externo:
Além disso, o Duplicator tem uma verdadeira recuperação de desastres no caso de o seu sítio Web ser pirateado. Pode restaurar as cópias de segurança com um clique ou criar uma ligação de recuperação de desastre que coloca o seu sítio Web novamente online, mesmo que esteja completamente avariado.
Com o Duplicator, não terá de se preocupar com a segurança do seu sítio web. A encriptação das cópias de segurança e outras medidas de segurança garantem que, mesmo que os piratas informáticos entrem no seu sítio, não terão acesso aos seus dados.
O BlogVault adopta uma abordagem completamente diferente. Em vez de executar cópias de segurança no seu servidor, é uma solução de Software como Serviço que trata de tudo remotamente.
Quando o plugin de backup é executado no seu próprio servidor, ele compete por recursos com o seu site ao vivo. As cópias de segurança do BlogVault são executadas nos seus servidores dedicados, pelo que o desempenho do seu sítio nunca é afetado.
A encriptação ocorre automaticamente, tanto quando os seus dados viajam para os seus servidores como quando são armazenados. Não é necessário lembrar-se de marcar uma caixa ou definir uma palavra-passe. O BlogVault trata dos pormenores de segurança por si.
Esta abordagem prática funciona bem para os proprietários de empresas que pretendem cópias de segurança fiáveis sem se tornarem especialistas em segurança.
Solid Backups (anteriormente BackupBuddy) é o avô dos plugins de backup premium do WordPress. Tem protegido sites desde 2010, quando a maioria das pessoas ainda estava a descobrir o que era o WordPress.
Essa longevidade traz algo valioso: estabilidade. O Solid Backups resistiu a todas as principais atualizações e ameaças de segurança do WordPress na última década. Ele simplesmente funciona.
A Solid Backups fornece um local de armazenamento remoto seguro chamado Stash. Todos os seus backups serão encriptados aqui, sem custos adicionais.
O plugin ganhou a sua reputação através da consistência e não de caraterísticas chamativas. É a ferramenta que escolhe quando precisa de algo que funcione durante anos.
O Jetpack Backup vem da Automattic, a empresa por trás do WordPress.com. Este não é outro plugin de terceiros - está profundamente integrado no ecossistema do WordPress.
A caraterística que se destaca aqui são as cópias de segurança em tempo real. A maioria dos plugins faz backup do seu site uma vez por dia, talvez algumas vezes se você pagar por recursos premium. O Jetpack pode fazer backup das mudanças à medida que elas acontecem.
Além disso, o Jetpack lida com a encriptação automaticamente. Os seus backups são encriptados nos servidores do WordPress.com. As chaves de encriptação são geridas pela Automattic, o que significa menos trabalho para si, mas também menos controlo direto.
O UpdraftPlus é um dos plugins de cópia de segurança mais populares no repositório do WordPress. A força do plugin reside na sua facilidade de utilização para principiantes.
Com a versão premium, pode encriptar as cópias de segurança da base de dados. O plugin utiliza a encriptação AES padrão para proteger dados sensíveis como palavras-passe e informações de clientes.
A versão gratuita do UpdraftPlus não encripta as suas cópias de segurança. Os seus ficheiros são enviados para o destino de armazenamento escolhido em formato simples e legível.
Quando comecei a encriptar as minhas cópias de segurança com o Duplicator, fiquei surpreendido com a simplicidade do processo. Depois de toda a conversa técnica sobre a encriptação AES-256, esperava algo complicado.
Não é.
Eis exatamente o que tem de fazer. Navegue até Duplicator Pro " Cópias de segurança " Adicionar novo.
Desloque-se para baixo até à secção Cópia de segurança. Aqui, decidirá quais os dados a incluir na cópia de segurança.
Clique no separador Segurança. Em seguida, selecione Encriptação de arquivo.
Abra o seu gestor de palavras-passe e gere algo verdadeiramente aleatório. Esta palavra-passe é a única coisa que se interpõe entre a sua cópia de segurança e alguém que não a deveria ter.
Introduza essa palavra-passe complexa e continue a criar a sua cópia de segurança normalmente. Nos bastidores, o Duplicator Pro encripta cada ficheiro e entrada de base de dados utilizando encriptação de nível militar.
Se eventualmente precisar de restaurar esta cópia de segurança, ser-lhe-á pedido que introduza essa palavra-passe.
A beleza desta abordagem é que a encriptação se torna invisível. Não está a aprender um sistema de segurança separado ou a fazer malabarismos com ferramentas adicionais. Está apenas a adicionar um passo extra à sua rotina normal de cópia de segurança.
Para backups ao nível do sistema no Windows, o Duplicati é a sua melhor aposta. É completamente gratuito, de código aberto, e inclui encriptação AES-256 incorporada. Tenha em mente que isso é para fazer backup dos arquivos do seu computador, não do seu site WordPress especificamente. Mas se precisar de proteger o seu ambiente de desenvolvimento local ou ficheiros empresariais, o Duplicati trata da encriptação automaticamente.
A versão gratuita do Duplicator oferece uma funcionalidade de cópia de segurança sólida com encriptação incluída, fazendo com que se destaque de outras opções gratuitas como o UpdraftPlus (que não encripta as cópias de segurança no seu nível gratuito).
AES-256 é o padrão de ouro. É a mesma encriptação que os governos utilizam para proteger informação confidencial. O "256" refere-se ao comprimento da chave, que os computadores actuais demorariam mais tempo do que a idade do universo a decifrar. Qualquer plug-in de cópia de segurança que valha a pena considerar deve oferecer, pelo menos, encriptação AES-256.
Depende do serviço de cópia de segurança da Microsoft que está a utilizar. O Histórico de Ficheiros do Windows só encripta as cópias de segurança se tiver ativado o BitLocker primeiro, enquanto o Backup do Azure encripta todas as cópias de segurança por predefinição.
Ter uma estratégia de cópia de segurança é apenas metade da batalha. Uma cópia de segurança não encriptada na sua pasta de armazenamento na nuvem é um risco à espera de acontecer.
Cada dia que tem cópias de segurança não encriptadas é mais um dia em que está a uma falha de segurança de ter todo o seu sítio Web exposto. Os dados dos seus clientes, as informações da sua empresa, o seu trabalho árduo - tudo isto está vulnerável sem encriptação.
A boa notícia é que a encriptação de cópias de segurança não requer um diploma de ciências informáticas ou um grande orçamento. Apenas é necessário escolher a ferramenta correta e gastar cinco minutos para a configurar corretamente.
O Duplicator Pro torna simples a proteção das suas cópias de segurança. Utiliza a poderosa encriptação AES-256 diretamente no seu fluxo de trabalho de cópia de segurança fiável, protegendo todo o seu site com uma palavra-passe controlada por si.
Não deixe o seu bem mais valioso desprotegido. Obtenha o Duplicator Pro e comece hoje mesmo a criar cópias de segurança seguras e encriptadas!
Já que aqui está, penso que vai gostar destes recursos escolhidos a dedo:
Divulgação: O nosso conteúdo é apoiado pelos leitores. Isto significa que, se clicar em algumas das nossas hiperligações, podemos ganhar uma comissão. Apenas recomendamos produtos que acreditamos que acrescentam valor aos nossos leitores.
