Início » Segurança para WordPress » Segurança e LGPD: comece a implementação pelo básico
Segurança para WordPress

Segurança e LGPD: comece a implementação pelo básico

Segurança e LGPD são alinhadas na implementação de novas regras e exigências legais.
Escrito Por Leandro Vieira em novembro de 2020 /5 min de leitura
Conteúdo escrito por humano

Quando iniciamos um projeto de implementação da LGPD, precisamos começar pelo básico, pelo mais necessário e a base de tudo: segurança.

Segurança e LGPD estão intrinsecamente interligados.

Se seu projeto digital não fazer o dever de casa, bem como a sua organização, todos os esforços serão em vão.

Através da implementação de processos de segurança, estamos estruturando caminhos e aplicando medidas técnicas e administrativas de forma clara e objetiva.

É claro que você precisa ir além da implementação de aspectos de segurança, mas esse ponto é extremamente relevante.

Dado que a lei determina a adoção de “medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.

E como aplicar segurança em sites WordPress?

Organizei um copilado de tópicos e conteúdos sobre o assunto para você dar os passos necessários em Segurança e LGPD.

O básico da segurança para LGPD

Quando um incidente de segurança ocorre, diversos problemas vem a tona.

Alguns mais críticos que outros dependendo do ponto de vista e do tipo de negócio.

Eu considero cinca perdas críticas. São elas:

  1. Perder dinheiro, rentabilidade;
  2. Perder credibilidade;
  3. Perder dados;
  4. Perder relevância no marketing;
  5. Perder tempo.

Preocupe-se com segurança.

Se há um processo sendo executado, conheça-o, faça revisão e o aprimore.

Se não há nada em pauta, procure definir um o quanto antes. Comece pelo mais simples e essencial: manter o WordPress, plugins e temas atualizados.

Atualizações

Mantenha o WordPress, os plugins, temas, a versão do PHP, sistema operacional e softwares utilizados na sua hospedagem para WordPress.

Considere a leitura do artigo “As atualizações do WordPress e seus componentes de segurança” e saiba como ter um processo contínuo de atualização para garantir segurança.

Certificados de segurança

Os certificados de segurança, além de criptografar as informações trafegadas entre o navegador de internet e o servidor, garantem um melhor posicionamento no Google.

Conheça os tipos de certificados de segurança e saiba qual usar.

Sobre usuário e senhas

De nada vai adiantar os seus esforços para combinar Segurança e LGPD se os cuidados mais básicos não forem tomadas: as senhas de acesso.

Uma senha forte protege sua conta, privacidade e previne ataques direcionados ou automatizados.

Uma senha fraca é a maneira mais fácil de comprometer sistemas, dentre eles o WordPress.

No vídeo abaixo, Edward Snowden dá dicas de como escolher uma senha forte.

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que é um dos serviços prestados para a comunidade Internet do Brasil pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o braço executivo do Comitê Gestor da Internet no Brasil (CGI.br), tem produzido Cartilhas de Segurança para Internet.

Para fechar este assunto, conheça o plugin para implementar 2FA – autenticação de dois fatores no login do WordPress.

E saiba como efetuar logout automático dos usuários em aplicações WordPress.

WAF (Web Application Firewall)

WAF é um aplicativo que cria uma camada de segurança entre o seu site WordPress e o restante da internet.

Profissionais mais experientes em segurança utilizam-o com frequência, outros, apenas quando o site está em constantes ataques.

Uma aplicação de Web Application Firewall protege seu site contra ataques de SQL Injections, DDoS, Spammers, Hackers e diversos outros.

Uma solução gratuita e de código aberto é o ModSecurity.

Sobre processo de segurança e LGPD

Eu digo repetidamente: segurança é processo.

Se você não tem um estabelecido, certamente seus esforços de segurança tem sido em vão.

Sem um procedimento estabelecido entramos numa rotina de enxugar gelo.

Portanto, considere estabelecer um quanto o antes.

Considere a leitura do artigo 13 passos para reforçar a segurança do WordPress para te ajudar na elaboração de um processo.

E para se inteirar mais sobre a LGPD, considere essa sequência de vídeos no canal do YouTube da Apiki.

Conclusão

Ter um processo de segurança bem definido é mais estratégico.

Realizar ações pontuais de forma não planejada e depois que o problema aconteceu é muito desgastante.

Se não conseguir aplicar um processo de segurança, considere análises e revisões regulares.

Segurança é processo. Eles precisam existir e serem bem executados.

Tags:

Leandro Vieira

Uma das grandes referências de WordPress no Brasil, entusiasta e evangelista da plataforma. Fundador e CEO da Apiki, empresa especializada no desenvolvimento web com WordPress.
Qual nota você da para este artigo?
Ruim

O que você achou disso?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Excelente
Artigos Relacionados

Checklist de SEO para Blogs em 1 Hora e simples dicas

Construa seu site WordPress sob medida com os maiores especialistas em WordPress da America Latina
Conheça a Apiki

Faça um comentário
Cadastre-se rápido

Fazer Login