Arquivo de Segurança

13/02/2022

Como instalar o Certificado SSL Grátis Let´s Encrypt pelo cPanel

Esse artigo vou te explicar com detalhes como instalar o Certificado SSL Grátis Let´s Encrypt na sua hospedagem cPanel ou contas de hospedagem da sua Revenda cPanel, é muito fácil e rápido de instalar.

Ainda mais, para quem não sabe, Let’s Encrypt é uma autoridade de certificação grátis, automatizada e aberta (CA), funcione para o benefício do público.

Como resultado, todos os planos de Hospedagem e Revenda de Hospedagem tem esse recurso disponível, para ativar basta seguir os seguintes passos:

Como Instalar o Certificado SSL Grátis Let´s Encrypt

1. Acesse o cPanel da sua conta e localize o ícone Let´s Encrypt:

2. Logo mais abaixo onde estará listado o seu domínio (e também subdomínios ou outros domínios caso tenha) na linha dele clique em Issue.

3. Nessa próxima tela clique novamente agora no botão Issue para instalar e ativar o Certificado SSL! É somente isso, seu Certificado SSL já estará instalado e funcional nesse instante!

É importante ressaltar que para que possa ser validado e instalado o seu domínio tem que estar com os DNS apontados para os nossos servidores, caso contrário o Let´s Encrypt não conseguirá validar o seu domínio e o Certificado não será instalado.

Como Testar se o SSL está funcionando no domínio

Para efetuar um teste do ertificado SSL Grátis Let´s Encrypt depois de todos os passos acima efetuados basta acessar o seu domínio colocando o https:// na frente do domínio ao invés do http://, se o site for executado com o https:// quer dizer que foi instalado corretamente.

Como configurar o SSL para que funcione permanentemente em todas as páginas

Existem diversas maneiras para que o seu site que possui um Certificado SSL tenha o https ativado automaticamente para todas as páginas, vamos citar abaixo as 3 maneiras mais simples e comuns de fazer isso:

1. WordPress

Caso utilize o WordPress como script do seu site, basta instalar o plugin Really Simple SSL, como o próprio nome do plugin diz, é realmente simples utilizá-lo para ativar o https em todas as suas páginas, para baixar o plugin acesse a página https://br.wordpress.org/plugins/really-simple-ssl/, ou procure por Really Simple SSL dentro da página de plugins do seu WordPress, por ali é ainda mais fácil de instalar.

2. Script em PHP

Caso utilize um script PHP comum, puro, onde todas as páginas passam pelo index.php, basta adicionar as linhas abaixo logo no início do seu index.php:

if($_SERVER["HTTPS"] != "on")
{
header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]);
exit();
}

3. Arquivo .htaccess

Crie um arquivo .htaccess (ou edite caso já existe) na raiz (/public_html) do seu website com as linhas abaixo, elas irão “forçar” a execução do website em HTTPS caso ele seja aberto em HTTP apenas:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://seudominio.com/$1 [R=301,L]

Caso o site esteja em uma pasta utilizar o código abaixo:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://seudominio.com/pasta/$1 [R=301,L]

15/10/2020

6 razões importantes pelas quais você deve usar o WordPress para o seu site

Uma das perguntas que sempre nos perguntam é: Por que devo usar o WordPress? Meu antigo site não é bom o suficiente? Por que preciso mudar para o WordPress de outra plataforma? Se você está fazendo essas perguntas, está no lugar certo. Neste artigo, compartilharemos 6 razões importantes pelas quais você deve usar o WordPress. Também cobriremos todos os diferentes tipos de sites que você pode criar com o WordPress, bem como mostraremos sites populares que usam o WordPress.

Ao longo deste artigo, quando falamos WordPress, estamos falando sobre WordPress.org, também conhecido como WordPress auto-hospedado. Não confunda isso com WordPress.com, que é um serviço de hospedagem.

Um dos equívocos mais comuns sobre o WordPress é que ele é apenas uma plataforma de blog.

Não é!

Embora o WordPress tenha começado como uma ferramenta de blog, ele evoluiu ao longo dos anos para um poderoso construtor de sites e um robusto sistema de gerenciamento de conteúdo (CMS).

A melhor parte do WordPress é que ele é fácil de usar e flexível o suficiente para criar diferentes tipos de sites. Essa é a principal razão pela qual o WordPress cresceu tanto em popularidade. De acordo com uma pesquisa recente, o WordPress ocupa 32,3% de todos os sites na internet.

Devido a seus recursos robustos, muitas das principais marcas usam WordPress para potencializar seus sites, incluindo Time Magazine, Facebook, The New Yorker, Sony, Disney, Target, The New York Times e muito mais.

Vamos dar uma olhada em por que você deve usar o WordPress para fazer seu site.

1. WordPress é gratuito como na liberdade

WordPress é um software livre. Isso significa que você é livre para baixar, instalar, usar e modificar para atender às suas necessidades. Você pode usá-lo para criar qualquer tipo de site.

Embora o software WordPress em si seja gratuito, você precisa de um nome de domínio e hospedagem na web para instalá-lo.

Um nome de domínio é o endereço do seu site na Internet. Isso é o que seus usuários digitam na barra de endereços do navegador para acessar seu site (por exemplo, souzahost.com.br).

A hospedagem na Web é a casa do seu site, onde todos os arquivos do seu site são armazenados.

Recomendamos o uso do Hostcel . Somos uma das maiores empresas de hospedagem e um provedor de hospedagem WordPress oficialmente recomendado.

Eles também estão oferecendo aos usuários do WPBeginner um desconto de 60% na hospedagem e um nome de domínio gratuito. Basicamente, você pode começar por R$2,99 por mês.

→ Clique aqui para reivindicar esta oferta exclusiva da Hostcel ←

Se você deseja que alguém experiente crie seu site WordPress, nossos talentosos especialistas ficarão felizes em ajudá-lo a começar. A melhor parte é que oferecemos um serviço profissional e barato em WordPress .

Se você tiver problemas com o WordPress, simplesmente digite sua pergunta no Google e adicione hostcel no final da pergunta. Você provavelmente encontrará a resposta em nosso site.

2. WordPress é fácil de personalizar com temas e plug-ins

Uma grande parte das pessoas que usam o WordPress não são designers da web nem programadores. Na verdade, a maioria das pessoas começa a usar o WordPress sem nenhum conhecimento prévio de design de sites.

Para pessoas que não entendem de tecnologia, o WordPress é a solução perfeita porque existem milhares de modelos de sites (temas) gratuitos que você pode escolher. Existe um tema WordPress perfeito para quase todos os tipos de site (seja um blog, um site de negócios ou uma loja online).

Os temas do WordPress são fáceis de personalizar porque muitos deles vêm com seu próprio painel de opções, permitindo que você altere as cores, faça upload do logotipo, altere o plano de fundo , crie lindos controles deslizantes e realmente os personalize de acordo com suas necessidades sem escrever nenhum código.

Você também pode adicionar funcionalidade personalizada ao seu site WordPress usando plug-ins. Os plug-ins do WordPress são como aplicativos para o seu site que você pode usar para adicionar recursos avançados, como análises , formulários de contato , área de associação e muito mais.

Assim como os temas, existem milhares de plug-ins gratuitos e premium disponíveis para você usar.

Além de adicionar funcionalidades extras, alguns plug-ins do WordPress permitem que você transforme seu site em uma plataforma completamente nova.

3. WordPress é compatível com SEO

WordPress é escrito usando código de alta qualidade de conformidade padrão e produz marcação semântica. Em termos não geek, isso faz o Google e outros motores de busca adorarem o WordPress.

É por isso que os sites WordPress tendem a ter uma classificação mais elevada do que outros nos motores de busca.

Por design, o WordPress é muito amigável com o SEO. Você também pode usar os plug-ins de SEO do WordPress para otimizar ainda mais seu site. Para obter instruções passo a passo completas, consulte nosso guia de SEO para WordPress para otimizar adequadamente seu site.

4. WordPress é fácil de gerenciar

O WordPress vem com um sistema de gerenciamento de atualizações integrado. Isso permite que você atualize seus plug-ins e temas de dentro do painel de administração do WordPress.

O WordPress também avisa quando há uma nova versão do WordPress disponível, para que você possa atualizar seu site simplesmente clicando em um botão.

Para proteger seus dados de qualquer acidente ou hacking, você pode usar facilmente um plugin de backup do WordPress para criar backups automaticamente e armazená-los com segurança em um local remoto.

Você também pode gerenciar seu site WordPress com aplicativos móveis WordPress .

5. WordPress é seguro e protegido

O WordPress foi desenvolvido com a segurança em mente e é considerado uma plataforma muito segura para administrar um site. No entanto, assim como no mundo real, a internet pode ser um lugar incerto.

Existem intrusos por aí que querem colocar as mãos no máximo de sites que puderem. Para proteger o seu site WordPress, existem algumas coisas simples que você pode fazer para torná-lo ainda mais seguro.

Usamos a Sucuri em nossos sites para nos proteger contra ameaças comuns, como ataques de força bruta e malware.

6. WordPress pode lidar com diferentes tipos de mídia

O WordPress não se limita apenas a escrever texto. Ele vem com um carregador de mídia integrado para lidar com arquivos de imagens, áudio e vídeo.

WordPress oferece suporte a sites habilitados para oEmbed, o que significa que você pode incorporar vídeos do YouTube , fotos do Instagram, Tweets e áudio do Soundcloud apenas colando a URL no editor de postagem do WordPress.

Quais maneiras de usar o WordPress?

O WordPress pode ser usado de muitas maneiras diferentes, desde sites simples até de comércio eletrônico.

A seguir estão apenas alguns exemplos de diferentes tipos de sites que você pode fazer com o WordPress.

Comece um Blog
Faça um site de negócios
Comece uma loja online
Crie um site de membros
Venda cursos online

Esperamos que este artigo tenha respondido sua pergunta sobre por que você deve usar o WordPress. A melhor maneira de realmente experimentar o poder do WordPress é usá-lo.

Se você gostou deste artigo, deixe um comentário. Você também pode nos encontrar no Facebook

07/09/2020

O que é SSL? Tudo que você precisa saber

SSL é a abreviatura de Secure Socket Layer – uma tecnologia que criptografa a comunicação entre os usuários e um site. Essa criptografia garante que dados importantes como nomes de usuário, senhas e informações de cartão de crédito sejam enviados do usuário para o site sem o risco de interceptação.

Um certificado SSL é um trecho de código certificado em um site que vincula essa criptografia à organização responsável pelo site.

Um site certificado por SSL é executado no protocolo https. Isso ativa o cadeado do navegador ou uma barra verde proeminente do navegador para mostrar aos visitantes que é seguro navegar. Sites respeitáveis usam SSL para proteger os dados de seus clientes e suas transações online; sua reputação depende disso.

Pense em visitar um site como se estivesse conversando. Você troca informações com o servidor e ele responde com seus próprios dados. Se você estivesse discutindo algo delicado, gostaria que a conversa fosse mantida em um ambiente o mais seguro possível, certo?

Comprar produtos ou fornecer suas informações pessoais a um site sem um certificado SSL é o mesmo que discutir seus segredos mais profundos em um vagão de metrô lotado. É importante manter a segurança das suas informações em mente ao navegar na web, especialmente quando um site pede seus dados bancários ou outras informações confidenciais.

SSL funciona criptografando as comunicações online. Cada vez que você envia uma mensagem do Gmail, faz login no Twitter ou Facebook, ou dinheiro do PayPal para alguém, uma camada oculta de criptografia protege seus dados de usuário e qualquer informação relacionada que navegue pela internet. Todos esses sites usam HTTPS, uma versão muito mais segura do protocolo HTTP padrão que facilita a comunicação na web.

Neste artigo, discutiremos os prós e contras do sistema de nomes de domínio, incluindo os princípios básicos de como eles funcionam, por que existem e como se relacionam com o seu nome de domínio.

O fato é que você não deve fornecer nenhuma informação privada a nenhum site que não use um certificado SSL. Ao adicionar um certificado SSL, os dados confidenciais dos usuários do site são mantidos fora do alcance de terceiros. Se você é proprietário de um site e precisa coletar qualquer um desses tipos de informações confidenciais dos usuários, esse nível de segurança é fundamental.

O uso mais comum de SSL é para instâncias em que dados seguros, como informações de cartão de crédito ou login, são transmitidos, mas envolve mais do que apenas a segurança do site. Ele fornece autenticação externa a seus clientes, aumenta a confiança que eles depositam em sua empresa e agrada o Google nesse processo. Continue lendo para obter um guia completo dos detalhes do SSL e como escolher o certificado SSL mais adequado às necessidades do seu site.

O que SSL faz?

Simplificando, SSL é uma maneira de criptografar dados que são enviados de um navegador da web (como Internet Explorer, Firefox ou Chrome) para o servidor da web. Embora tenha sido usado principalmente no passado para proteger informações confidenciais, como números de cartão de crédito e outros dados, atualmente está sendo adotado de forma mais ampla. Nos últimos anos, tornou-se a norma para a navegação segura em todos os sites, principalmente nas redes sociais.

O protocolo SSL é usado quando alguém navegando na web deseja abrir um site seguro. Seu navegador precisa se conectar a um servidor da web através da Internet inerentemente insegura.

Sem a criptografia SSL, o tráfego trocado durante qualquer sessão de navegação é vulnerável.

Qualquer informação enviada do navegador da web para o servidor da web pode ser vítima de bisbilhoteiros. Eles não apenas podem ver o que você está fazendo online, mas também interceptar e manipular. Os sites de protocolo de transferência de hipertexto (HTTPs) garantem que isso não aconteça.
Há também a ameaça dos chamados ataques man-in-the-middle, quando personagens desagradáveis pegam dados depois que eles saem de um navegador, mas antes de chegarem ao servidor. Criptografar os dados trocados entre o navegador e um servidor torna esses ataques muito mais difíceis de executar.

Um site que usa o protocolo HTTPS está mais bem posicionado para proteger dados pessoais, como informações de login, e evitar que informações confidenciais, como detalhes de contas bancárias e cartões de crédito, sejam roubados. Manter essas informações longe das mãos erradas também evita a ocorrência de roubo de identidade. O SSL também evita que outras pessoas espionem nossas atividades online e ajuda a manter a confidencialidade das informações transmitidas por e-mail e bate-papo.

Funções primárias de SSL

A certificação SSL desempenha duas funções específicas:

Autenticação e Verificação

Os certificados SSL concedidos por autoridades de certificação, como a Namecheap, contêm informações sobre a precisão da identidade da pessoa ou empresa que possui a emissão. Os visitantes podem verificar a identidade do site para verificar sua identificação simplesmente clicando no símbolo do cadeado em seu navegador.

Criptografia de Dados

Criptografia é o processo de codificação de dados para permitir a transferência segura pela Internet. Enquanto os dados são trocados durante um protocolo SSL, as informações são criptografadas para que terceiros não possam acessar ou ler os dados sem uma chave de criptografia. Também conhecida como chave de criptografia.

Todas as atividades realizadas num site ou loja online são essencialmente pedidos de informação entre o navegador do visitante e o site em questão. O certificado SSL indica se as transações são seguras e criptografadas ou não. Os proprietários de domínio devem comprar e instalar um certificado SSL em seu servidor web para iniciar uma sessão segura com os navegadores de computador do visitante.

Assim que uma conexão segura for estabelecida, todo o tráfego da web futuro entre um servidor e um navegador da web estará seguro. Os sites devem instalar apenas um certificado SSL no servidor de nome de domínio para atualizar seu protocolo de aplicativo de transferência de hipertexto (HTTP) para HTTPs superiores e mais seguros.

Como funciona o SSL?

Cada certificado SSL válido deve ser emitido para cada servidor e domínio (endereço do site). Quando você usa seu navegador para abrir um site que contém um certificado SSL, o handshake SSL ocorre entre o navegador e o servidor do site. O pedido de informação durante esta ‘saudação’ torna-se então visível para você na janela do seu navegador. Você encontrará algumas alterações que indicam que uma sessão segura foi iniciada. Um cadeado, uma marca de confiança ou o nome do site destacado em verde (ou não) são todos indicadores de que um link seguro foi estabelecido e as comunicações seguras podem começar.

Como verificar se há uma conexão SSL

Você pode reconhecer facilmente uma conexão segura. Você pode identificar se um site está protegido com certificado SSL apenas olhando para o URL. Se o URL começar com ‘https: //’, deve-se entender que o site está protegido por um certificado SSL. Os endereços da web padrão começam com HTTP. Em um site protegido por SSL, o HTTP é substituído por HTTPs. O extra ‘s’ indica que é uma página segura.

Quando você visita um site que possui um certificado SSL instalado, seu navegador mostra um ou todos os seguintes:

Para entender como a hierarquia é consultada por seu computador para produzir um site na tela, você precisa ter um conhecimento básico dos elementos dentro de um nome de domínio e como eles se relacionam aos endereços IP.

HTTPS no início do URL
Cadeado verde
Barra de endereço verde

Como o navegador mostrará uma conexão segura depende do tipo de certificado que você adquiriu, que discutiremos mais tarde, e com qual navegador você está navegando na Internet. Mais importante ainda, todos os navegadores confiáveis (Firefox, Chrome etc), incluindo navegadores de internet móvel, implementam esses indicadores de uma forma ou de outra.

A imagem acima ilustra como seu site aparecerá com um certificado SSL e sem. O URL começa com HTTPS e o cadeado revela detalhes do certificado, como o nome do emissor que verificou o site quando clicado. Isso fornece transparência e tranquilidade aos navegadores da Internet.

Quando uma empresa tem HTTPS, clique no ícone do cadeado ou no nome da empresa na cor verde para obter informações sobre o proprietário do certificado SSL. Uma verificação rápida de que o certificado corresponde garante que você está visitando o site que deseja e não será redirecionado inadvertidamente para outro lugar – como um site de phishing.

Um certificado SSL normalmente contém as seguintes informações:

Nome do domínio
Nome da empresa
Endereço
Estado e país
Também conterá quando o certificado SSL está prestes a expirar e informações sobre a autoridade de certificação responsável pela emissão do certificado.

Quais sites precisam de uma conexão SSL?

Todos os sites conscienciosos que lidam com qualquer tipo de informação do usuário devem usar a tecnologia SSL para proteger seus clientes.

Nesta era moderna, mais transações são realizadas pela Internet do que nunca. Quando os detalhes financeiros são enviados online, os certificados SSL são essenciais. Dito isso, o SSL é fundamental para qualquer site que solicite aos usuários dados pessoais, como informações de contato para uma lista de mala direta, nome de usuário ou senha para login. A reputação do seu site depende de manter esses detalhes protegidos.

SSL não é uma prioridade apenas para proprietários de sites de comércio eletrônico. Atualmente, os usuários da Internet são experientes o suficiente para procurar o cadeado ao visitar um site. HTTPs no início dos endereços de um site indicam que um site é seguro e seguro para uso. Aplicar SSL é uma maneira simples de ganhar a confiança do usuário e suprimir qualquer preocupação com privacidade quando os dados são oferecidos online.

Por que usar SSL com seu site?

O principal objetivo do SSL é fornecer transações bancárias on-line seguras, logins e transferências de dados úteis para todos os tipos de sites. É comumente usado para essas finalidades, mas também possui outras. O uso mais comum é para sites onde dados seguros são transmitidos como detalhes de pagamento com cartão ou detalhes de login seguro. Isso também:

Mantém os dados seguros entre servidores, protegidos das mãos de hackers.
O Google e outros mecanismos de pesquisa estão tomando medidas sérias para destacar sites não seguros (HTTP) para os visitantes de seus sites.
Constrói e aumenta a confiança do cliente e, potencialmente, melhora as taxas de conversão.

O fator Google

Instalar SSL em seu servidor para benefício do Google é um bom motivo. O mecanismo de pesquisa é importante para a segurança do site e usa se o seu site é considerado seguro (se for certificado por SSL, faz parte disso) como um sinal de classificação. Leva a segurança de seus usuários muito a sério. Aos olhos do Google, não importa se você aceita pagamentos em seu site ou não. Ele deseja que tudo na web seja seguro e incentiva avidamente os proprietários de sites a adotarem HTTPS.

Em outubro de 2017, o navegador Chrome do Google reflete a dedicação do gigante das buscas à segurança do usuário. O resultado da página de destino de qualquer site que não possua um certificado SSL será exibido para todos os visitantes como ‘Não seguro’. A ação do Google deixou claro: é hora de os sites não criptografados serem atualizados.

Em seu caminho para eliminar o uso de sites não seguros (HTTP), os lançamentos futuros do Chrome impedirão ainda mais os sites não HTTPS. Embora possa parecer que adicionar um certificado SSL ao seu domínio seja um inconveniente, é, em última análise, uma mudança que irá preparar o seu site para o futuro e proteger a privacidade dos seus usuários.

Proteger logins de usuários

Um dos aspectos mais valiosos de adicionar um certificado SSL ao seu site é proteger qualquer uma de suas páginas protegidas por senha – incluindo seu sistema de gerenciamento de conteúdo, como WordPress ou outros sites baseados em banco de dados que exigem uma página de login para o administrador obter acesso .

Embora não seja aparente para a maioria das pessoas que navegam na Internet, a web está cheia de bots mal intencionados que procuram formulários de login mal protegidos para invadir sites inteiros ou obter acesso a contas de membros. Você não quer fazer logon no painel de administração do seu site apenas para descobrir que suas páginas foram desfiguradas ou completamente excluídas e as contas de seus membros foram infiltradas.

Os sites de membros com vários logins são um alvo atraente para os hackers atacarem, pois criam mais oportunidades para fazê-lo. – Lembre-se de que tudo o que precisa ser seguro online precisa operar sob a rede de segurança de um certificado SSL.

Formulários da web seguros

Nem todos os sites usam transações online para coletar dinheiro por produtos e serviços. Existem muitos sites que coletam informações. Qualquer coisa com um formulário online, como um questionário de revisão de um produto, pistas para potenciais compradores ou locatários de casa ou um formulário de contato, por exemplo, pode usar segurança extra.

Qualquer site que colete até mesmo as informações mais básicas, como nome, endereço, número de telefone e endereço de e-mail, deve aplicar o protocolo SSL. Provavelmente, os clientes não gostariam que essa informação vazasse.

Tipos de SSL

Todos os sites protegidos por SSL e TLS exibem HTTPS no endereço. A segurança da camada de transporte (TLS) é a sucessora do SSL, mas o protocolo permanece substancialmente o mesmo. Existem vários tipos de certificados que você pode escolher para negociações SSL / TLS: Eles podem ser agrupados com base no nível de validação e no número de domínios protegidos ou subdomínios que cobrem.

SSL de nível de validação

Certificados de validação de domínio (DV)

Nível de validação : mais baixo Verificação: Os certificados DV SSL são adequados para situações em que você precisa oferecer ao público em geral uma conexão segura com seu site. Um exemplo seria quando você recebe pagamentos. Este certificado SSL privado está vinculado ao seu nome de domínio, permitindo que você saiba que eles estão no site certo. Por esse motivo, este certificado SSL privado é apropriado não apenas para sites de comércio eletrônico, mas para qualquer site que requeira comunicação segura com seus visitantes. Indicação: um site com DV SSL tem uma conexão HTTPS segura e um endereço HTTPS da web para os visitantes identificarem. Indicação: um site com DV SSL tem uma conexão HTTPS segura e um endereço HTTPS da web para os visitantes identificarem.

Certificado de validação da organização (OV)

Nível de validação : médio Verificação: OV é semelhante a um DV, no entanto, a autoridade de certificação investigará a empresa que fez a aplicação. Eles não investigarão profundamente, mas o CA entrará em contato com a organização para se certificar de que está autenticado. Indicação: HTTPS mais as informações da empresa estão incluídas nos detalhes do certificado.

Certificados de validação estendida (EV)

Nível de validação: nível mais estrito Verificação: este certificado valida a propriedade da empresa, incluindo informações da organização, localização física e existência legal. Sendo o nível de validação mais estrito, a organização é informada de todas as solicitações de certificado SSL para aprovar pessoalmente. Indicação: O nome da empresa aparecerá em uma barra de endereço verde no navegador do visitante.

Certificação SSL para vários sites

Certificados SSL de nome único – Como esperado, eles protegem um único subdomínio / nome de host.
Certificados curinga – habilite a criptografia em uma quantidade ilimitada de subdomínios usando um único certificado. Os subdomínios devem compartilhar o mesmo nome de domínio de segundo nível (ou seja, seudominio.com ).
Certificados de vários domínios – para operações maiores, os certificados SSL de vários níveis protegem até 210 nomes de domínio com um único certificado e permitem que você adicione todos os diferentes domínios de segundo nível (ou seja , seudominio.net, seudominio.com, outrodominio.shop ).

Qual SSL é o certo para mim?

Existe um SSL disponível para cobrir uma série de requisitos diferentes, alguns que oferecem níveis mais altos de segurança para construir a confiança do consumidor e outros que cobrem mais de um domínio. Os requisitos para cada tipo de certificado SSL variam e podem variar de grátis a barato (DV SSL) até validação estritamente empresarial mais cara, como certificados EV SSL.

Antes de selecionar um SSL para comprar, considere seu negócio e orçamento. Esta é uma consideração de segurança comercial, portanto, recomendamos não comprometer quando se trata da solução SSL do seu site.

Como adicionar um certificado SSL

Os primeiros dias de SSL significavam algum esforço e custo para configurar HTTPs em seu navegador. Hoje em dia, o processo é muito mais simples e há uma série de certificados que fornecem certificados SSL gratuitos. Um certificado SSL só é confiável com a certificação certa. Para adicionar a certificação SSL, um site deve ser aprovado nos controles de verificação mantidos por autoridades de certificação autorizadas. Se o aplicativo e a documentação de suporte forem aprovados, ele emitirá um certificado SSL.

Empresas como Symantec, Let’s Encrypt, Comodo, Thawte, DigiCert e GlobalSign são as marcas mais conhecidas e confiáveis que vendem certificados SSL. Isso ocorre porque os grandes jogadores em navegadores online Mozilla, Opera, Blackberry, Java, etc. e sistemas operacionais como Microsoft e iOS, confiam que são autoridades de certificação legítimas e podem ser confiáveis para emitir certificados SSL confiáveis.

Você pode achar mais conveniente comprar um certificado SSL do seu registrador de domínio. Muitos provedores de hospedagem e registradores de domínio de renome oferecem SSL como um upsell de seu produto principal. Você pode adicionar SSL no momento da compra do domínio ou a qualquer momento depois.

Para escolher um provedor de certificado SSL, considere os seguintes fatores que afetarão sua escolha de cliente:

Marca
Tipo de Validação
Tempo de emissão
Domínios incluídos
Licenciamento de servidor
Verificador de instalação
Navegadores Suportados
Compatibilidade com celulares
Suporte para digitalização
Selo do Local
Nível de confiança
garantia

Ganhar confiança é um fator crítico de sucesso para todas as empresas que operam online, independentemente de serem negócios online ou hospedar um site de comércio eletrônico. Investir em tecnologia SSL e implementar usando marcas de confiança é uma forma eficaz e comprovada de estabelecer um vínculo com seus usuários.

Se você tem um website e lida com informações sigilosas dos seus clientes, deve ter gostado de aprender sobre o que é SSL e a importância de instalar o certificado na sua página. Aqui na Hostcel, todos os nossos planos tem um certificado gratuito e muito seguro que é o Let’s Encrypt.

18/02/2020

Como fazer um backup do WordPress

Sempre é bom ter um plano de backup – por ser à prova de falhas, pelo seguro ou um Plano B caso seu site quebre. Pense na paz de espírito que você terá ao saber que, não importa o que aconteça, você pode restaurar seu site para sua antiga forma e glória com backups WordPress. Se você já perdeu seu site, você concorda que não é um dos melhores sentimentos. Hackers, erros humanos, falhas no sistema, ou picos de tráfego sem precedentes são algumas das coisas que podem quebrar seu site. Backups confiáveis acobertam você de perdas e desfaz o estresse que virá com um site quebrado. Esse tutorial lhe dará uma luz sobre o que são Backups e mostra métodos que fazem parecer com que criar backups WordPress inteiros sejam coisa de quinto ano. No final dessa postagem, você terá todas as dicas e ferramentas que precisa pra fazer um backup WordPress.

Pegue uma caneta, um papel, uma xícara de chá, café ou qualquer coisa que queira e se prepare para criar backups confiáveis como um profissional, pronto?

Vamos começar.

O Que São Backups WordPress?

Se você ainda não sabe como gerenciar um site WordPress, você provavelmente nem faz ideia do que constitui um backup. Se você está se perguntando do que é feito um backup completo quando se fala de websites, não se preocupe – nós cuidamos disso. Acontece que um backup de website é simplesmente uma cópia de um site. Um backup completo – em casos de sites WordPress – é simplesmente a cópia de todos os arquivos, toda a mídia e a base de dados.

Porque Você Precisa de Backups?

Bem, a razão aqui é simples. Nós juntamos uma grande variedades de experiências. No seu tempo como dono de website, você terá seus próprios problemas para compartilhar – é inevitável e acontece a todos nós.

Evitar Estresse Desnecessário

Hackers maliciosos (temos hackers éticos hoje em dia) fazem tumulto nos sites de suas vítimas e desmantelam seus negócios. Para reduzir a propagação do hack, muitos hosts normalmente desativam os sites afetados. Agora, ter o backup do seu site enquanto ele roda é um desafio a mais, então se seu host oferece um suporte de má qualidade. Obviamente a situação irá lhe causar muito estresse.

Evite Tempo Perdido

Ter seu site online de volta depois de ser hackeado envolve edições maiores (remover plugins infectados e arquivos corrompidos) que tomam muito tempo, especialmente se seu host não é eficaz. Exatamente, e as coisas pioram se você não tem seus próprios backups, porque na maioria das vezes, o hacker também corrompe o backup que seu host guarda. Que vergonha, ainda mais quando você pode criar um backup em minutos.

Evite Rendimento Perdido

Quando dizem que tempo é dinheiro, o que simplesmente significa que se seu site quebrar, você perderá cada segundo de rendimento, e isto é inadmissível. Você também perderá dinheiro se seu site demorar um ano para carregar. Além disso, você perderá tempo reconstruindo (muitas vezes do zero) – tempo que poderia gastar para aumentar sua linha de fundo. Cada minuto que em seu site fica desativado significa rendimento perdido. Por exemplo, pegue um desenvolvedor de temas que depende de sites de demonstração. Se toda a network está offline, eles irão ter perdas substancialmente a cada minuto. Isso se aplica para qualquer outro dono de website.

É especialmente ruim se você está pagando pelo tráfego:

“Você não está pagando somente por cliques, no qual agora precisa ser controlado. Você também está pagando pela perca de oportunidade de vendas e por clientes perdidos. E então você estará pagando para funcionários não produtivos enquanto o disponível é restaurado. Visto em: The Website Downtime Survival Guide – Kissmetrics”

Um Site Quebrado Suja Sua Credibilidade

Assim que seu site cai, grande parte de sua credibilidade irá ser afetada. Assim como conteúdo ruim, um website que não está disponível (ou um que esteja lento, ou contenha spam) constitui tudo, menos uma boa experiência ao usuário. E a experiência do usuário é tudo se o que você quer é impressionar seus visitantes da web. Uma vez que a experiência do usuário vai pela janela, a credibilidade fica inalcançável. Seu público alvo e investidores irão associar a performance de seu site offline com seus negócios no mundo real. Você quer isso?

Dica Pro: Presumindo que você tenha um ótimo host, você pode evitar quedas relatadas com o servidor. E se você tem uma ótima solução de backup para WordPress, você pode evitar efetivamente a queda de um site quebrado.

O Sofrimento Que Faz a Falta de Um Backup

Enquanto é bom se preparar, você nunca estará preparado para coisas como doença e morte que chegam perto de nós. Ocorrências assim são difíceis, o que significa que você pode esquecer de renovar seu domínio e hospedagem à tempo. Como resultado, você pode perder seu domínio e o host pode deletar seu website. Quando é hora de voltar aos negócios, será uma árdua tarefa se tiver que reconstruir seu site do zero. Se você tiver um backup salvo em algum lugar, não precisaria da The Wayback Machine tanto para tentar salvar seu conteúdo. Lembre-se de que o processo não é tão fácil quanto copiar – colar. Em resumo, você terá que copiar – colar o texto, pegar novas imagens, formatar seus posts e editar links tudo de novo. Apenas pense como desagradável isso será se você tiver um website grande. Além disso, The Wayback Machine não indexa todo o seu conteúdo, então sim, existe isso.

O Que Significa Para Você?

Desde o momento em que a maior parte de seu tempo vai para seu trabalho, você pode reconstruir seu site por muitos meses, o que terá um efeito negativo não somente no seu ranking do SEO mas também o número de inquéritos que você vai levar antes de perder o site. Se você tem um backup completo WordPress, você pode somente comprar um novo domínio, uma conta de host e simplesmente colocar seu site online. Agora você sabe melhor. Agora que você sabe o que um backup WordPress é e porque precisa dele, que tal nós seguirmos em frente e aprendermos a criar um backup completo que não irá quebrar seu coração? Parece uma boa, certo?

Opção 1 – Fazendo o Backup WordPress de um site Hostcel com Softaculous

Levando em consideração que você pode estar com um host diferente, nós iremos manter as coisas claras. Tudo o mesmo, sua melhor aposta será em escolher um web host que te permite criar quantos backups completos de WordPress você desejar. Se os backups forem automatizados, melhor, embora eu pessoalmente prefira fazer as coisas manualmente. Sem mais delongas, vamos descer e se sujar. Para esta seção, (e você provavelmente pode ver no subtítulo) nós estamos usando o host Hostcel WordPress. Não se preocupe se estiver usando um host diferente, se eles têm o Softaculous, o processo é basicamente o mesmo. Fora isso: sempre que você criar backups WordPress, tenha o hábito de salvar muitas instâncias do mesmo. Salve uma cópia no seu PC, mande uma por e-mail ou guarde uma na cloud por plataformas como Dropbox e Google Drive, dentre tantas outras. Em adição; rotule seus backups apropriadamente para evitar confusão no futuro.

Criando Backups WordPress via o Softaculous

Faça o login na sua conta de host, navegue pelo cPanel (é normalmente a primeira página que você vê depois de logar, mas alguns hosts são diferentes) role para baixo até a tab de Softaculous Instalador de Apps. Essa tab é normalmente a última, em seguida clique no WordPress.

Clique na tab Options em seguida no ícone Backup para iniciar o processo:

Nota: Se você pode colocar uma nota ao seu backup, como, por exemplo uma modificação que você vá fazer, ex: instalação do Woocommerce, no campo Backup Note.

Em seguida, clique no botão Backup Installation.

E é isso! Criando um backup completo WordPress é fácil como torta com o Hostcel.

Agora, vamos tentar um método diferente, porque não?

Opção 2 – Fazendo o Backup WordPress via FTP & phpMyAdmin

Não deixe os termos FTP e phpMyAdmin assustar você, criar backups para seu site WordPress usando esses dois são uma caminhada no parque, você verá. Nessa seção, iremos apenas baixar seu site WordPress para seu PC. Usamos FTP para o download de seus arquivos e phpMyAdmin para baixar sua base de dados. Antes de criar um backup, recomendamos que você crie um diretório no seu computador onde você irá salvar seus arquivos. Em outro caso, você se arrisca criando um backup que vai bagunçar tudo. Recomendamos FileZilla, um cliente FTP notável que é incrivelmente fácil de usar. Obviamente você precisará de uma conta FTP que te ofereça acesso ao seu diretório WordPress.

O que é o Diretório WordPress?

O Diretório WordPress é o diretório do seu servidor da internet onde estão os seus arquivos WordPress. Na maioria dos casos, é public_html ou home. Se você instalou seu website WordPress num subdiretório ex. https://www.exemplo.com.br/seusite, seu diretório WordPress será seusite. Está copiando? O diretório WordPress contém subpastas como wp-includes, wp-content, wp-admin e arquivos como index.php, wp-config.php e assim por diante – no qual são essenciais para seu site WordPress funcionar. Deixe-me explicar mais, para deixar as coisas mais claras. Seus uploads de temas, plugins cache e mídia estão dentro da pasta wp-content. A pasta wp-admin contém todos os arquivos que rodam na área do administrador, enquanto wp-includes guarda arquivos de núcleo WordPress. Você deve baixar todas as subpastas e arquivos no seu diretório WordPress. Em outras palavras, precisamos baixar o diretório WordPress completamente. Uma vez que baixamos os arquivos do website, iremos também baixar o banco de dados.

Criando um Backup dos seus Arquivos WordPress via FTP

Primeiramente, instale e rode FileZilla. Usando FileZilla, logue no seu servidor da web usando as credenciais que você ganhou quando criou sua conta FTP.

Os detalhes que você precisa aqui:

FTP Host – ex. ftp.souzahost.com.br;
Username – o nome de usuário que você escolhe quando cria uma conta FTP;
Password – a senha correspondente;
Port – Geralmente é 21, a menos que seu host especifique o contrário;

Uma conexão FTP de sucesso no seu diretório WordPress usando FileZilla deve se parecer mais ou menos assim:

Na imagem acima, note que eu já entrei no backup-files, o diretório do meu PC onde coloco o backup deste site WordPress assim como o banco de dados. É de nossa espera que você já tenha criado um diretório de backup no seu PC. Você pode facilmente entrar no diretório de backup diretamente do FileZilla.

A seguir, selecione tudo dentro do seu diretório WordPress. Depois, clique direito e escolha Baixar, como mostrado abaixo:

Isso inicia o processo de Download, o que parecerá com isso:

Enquanto você espera seus arquivos WordPress baixar (não há tempo limite, depende do tamanho do seu site e a velocidade de sua internet), nos deixe baixar seu banco de dados via phpMyAdmin. Além disso, FileZilla notifica você uma vez que o arquivo transferido está completo, então sem preocupações.

Criar Backup do Banco de Dados WordPress via phpMyAdmin

Isto é incrivelmente fácil e você fará em menos de 2 minutos.

Volte para seu cPanel e navegue até phpMyAdmin. Normalmente, o phpMyAdmin está na tab Banco de Dados:

Em alguns ambientes de host, clicar em phpMyAdmin leva você diretamente para a página inicial phpMyAdmin, que parecerá com isso:

Uma vez que você entra em phpMyAdmin, você pode então escolher seu banco de dados.

Aqui, você escolhe o banco de dados primeiro e vai para phpMyAdmin. Em alguns casos, você pode se achar nessa tela:

Como encontrar seu banco de dados WordPress

Isto será ridiculamente fácil. Por agora, FileZilla já baixou uma boa porção (se não toda) de arquivos soltos no seu diretório WordPress. Para achar qual banco de dados pertence ao seu website, você precisa localizar o arquivo wp-config.php, que está dentro da sua pasta de backup ou no seu PC ou diretório WordPress ou em seu servidor da internet.

Comumente dizem que encontrar wp-config.php na pasta de backup ou no seu PC é o jeito mais fácil. Abra wp-config.php usando seu editor de códigos favorito ( eu uso e amo Visual Studio Code mas recomendo começar com o Notepad++ ):

Olhe esta parte do código:

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'u694443746_meryr');
 
/** MySQL database username */
define('DB_USER', '');

/** MySQL database password */
define('DB_PASSWORD', '***');

/** MySQL hostname */
define('DB_HOST', 'mysql');

No exemplo acima, nosso banco de dados chama-se u694443746_meryr. Você pode normalmente achar o nome do seu banco de dados dentro desta parte do código. Este é o valor dentro do segundo par de aspas:

/** The name of the database for WordPress */
define('DB_NAME', 'your_database_name');

Agora vamos voltar para phpMyAdmin. Em cPanel, posso agora facilmente achar meu banco de dados pela minha lista.

Agora eu só preciso clicar em Banco de Dados que te levará direto para a tela principal do phpMyAdmin, você pode localizar sua lista de banco de dados clicando na tab Banco de Dados como mostrado no exemplo abaixo:

Onde estamos nós nisso tudo? Oh sim, agora nós podemos facilmente achar os detalhes que precisamos dentro de wp-config.php, agora vamos fazer o backup de nosso banco de dados.

Fazendo o Backup do Seu Banco de Dados

Abra seu banco de dados com phpMyAdmin simplesmente clicando nisso ou mostrando uma lista de tabelas. Na parte de baixo selecione Marcar todos pra selecionar todas as tabelas. Em segundo, clique na tab Exportar no topo da tela:

Na próxima tela, selecione SQL em Formato mas não mexa em mais nada a não ser que você saiba o que está fazendo. Clique no botão Executar para iniciar o download:

A seguir, escolha o local para salvar o diretório de backup no seu PC e salve seu banco de dados:

E é isso, você agora tem acesso completo ao backup WordPress e pode restaurar quando quiser.

Dica Pro: Manter backups regulares de banco de dados depende do tanto que você muda seu website. Se você está querendo atualizar o WordPress ou mudar seu tema, crie um backup. Se você posta mais de 100 artigos por dia, você obviamente precisa de mais backups do que o cara que posta, digamos, 1 por mês.

Opção 3 – Plugins de Backup WordPress

Fazer plugins de backups WordPress simplifica todo o processo de criar backups WordPress. Enquanto nosso procedimento manual envolve alguns passos e navegar pelo ambiente do host (o que pode assustar muitos iniciantes), criar backups WordPress usando plugins normalmente envolve alguns cliques. Você não precisa logar na sua conta host para criar backups WordPress desde que a maioria dos plugins e serviços para backup WordPress funcionem direto do seu administrador WordPress.

BackWPup

Com mais de 20 plugins grátis no WordPress Plugin Repository, incluindo os likes de Adminize and Search & Replace, Inpsyde GmbH é a força para contar tanto quanto o desenvolvimento WordPress. E BackWPup é toda a prova que você precisa, com uma impressionante lista de recursos que concorre com muitos outros plugins de backup WordPress, incluindo as contrapartes premium. Sim, é um plugin grátis que você pode baixar agora mesmo. Notáveis recursos incluem backups agendados (automaticamente), reparação e otimização do banco de dados, restauração de um clique, WordPress XML Export, backups completos/de banco de dados, segurança top de linha e suporte para armazenamento de backups baseados na nuvem, junto com outros. Sem mencionar que BackWPup tem uma versão pro que vem com mais recursos ainda.

https://br.wordpress.org/plugins/backwpup/

“Nós estamos usando a versão grátis de BackWPup por mais de um ano agora com um site sustentando um pequeno negócio. Esteve funcionando bem até recentemente (acho que é por culpa do crescimento do site – nós postamos 15-20 vezes por mês, e mais umas outras informações) mas o suporte GRÁTIS nos ajudou de novo. – jeremyjjmail”

Todos esses três plugins de backup WordPress são incrivelmente fáceis de usar, você deve conseguir criar backups WordPress sem escorrer suor para isso.

VaultPress

Trazido para você pela Automattic como parte do JetPack, VaultPress é mais do que uma solução para backup. É um backup totalmente desenvolvido para conforto e segurança, oferecendo paz de espírito para milhares de indivíduos, profissionais e agências. No departamento de backups WordPress, VaultPress é um verdadeiro vencedor. O plugin “..sem esforço faz o backup de cada post, comentário, arquivo de mídia, revisão e configuração da barra lateral no seu site”. Em outras palavras, VaultPress cria diariamente e em tempo real backups WordPress e guarda eles em uma localização fora do site seguramente. Além disso, você pode restaurar seu backup em minutos, baixe seus backups onde quiser e confie nos experts WordPress no caso de estar perdido. Além disso, VaultPress é sabido por outros recursos incríveis como migração de sites, reparação de arquivos automatizada, escaneamento de malware e defesa de spam para mencionar alguns.

https://br.wordpress.org/plugins/vaultpress/

“Bem, obrigada aos deuses por @vaultpress e o novo recurso de restauração de um clique do banco de dados, eu tive que usar hoje, tão fácil, 10000% vale a pena pagar – grechen”

BackupBuddy

Conhecido como o “…plugin para backups WordPress original…”, BackupBuddy by ithemes é uma solução para backup WordPress nos esteróides. Graças a esse plugin sólido, você pode criar backups WordPress inteiros com apenas um clique dentro de sua barra lateral do WordPress administrativo. Além de oferecer você backups completos, BackupBuddy vem com outros lindos recursos como imigração fácil de sites, backups agendados automatizados, backups remotos para Dropbox, Amazon S3, Google Drive e mais, ImportBuddy para restaurar seu site facilmente, Stash Live em tempo real, backups WordPress na nuvem, junto com notificações por e-mail instantâneas e outros.

https://ithemes.com/backupbuddy/

“BackupBuddy é o primeiro plugin que eu instalo em um site WordPress. É meu top “você deve ter” plugin WordPress, mãos baixas. – Lisa Sabin-Wilson, autora de WordPress for Dummies.”

Recursos Adicionais

Se você gostaria de aprender mais (ou seu host não usa cPanel), você pode sempre contar com estas fontes relatadas:

Restaure Seu Banco de Dados MySQL Pelo Backup Usando phpMyAdmin
Como fazer o backup de seus e-mails
Backups do WordPress Codex

Conclusão: No fim do dia, uma solução confiável de backup economiza muita dor de cabeça no caso de seu site quebrar. De fato, ter uma ótima estratégia de backup é um dos melhores investimentos que você pode fazer no seu negócio baseado em WordPress.

Nós te mostramos os nossos, agora mostre-nos os seus. Como você faz o backup de seu site WordPress? Por favor compartilhem connosco nos comentários.

16/02/2020

Forçar a utilização de SSL (https) via .htaccess

Utilize o arquivo .htaccess para forçar a utilização de https (protocolo de segurança para páginas web).

Não force o uso de https se seu site não possuir Certificado SSL. Em todos os nossos planos tem Certificado SSL gratuito e automático.

Forçar a utilização de HTTPS

Abaixo há um exemplo da regra que você precisa colocar no seu arquivo .htaccess.

Substitui o termo seusite.com para o endereço do seu site.

# CONFIGURAR UTILIZAÇÃO DO HTTPS
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://seusite.com/$1 [R,L]

Entendendo cada linha da regra

Linha 1: É apenas um comentário, um título para a regra (não é um campo necessário);
Linha 2: Habilita a regra de regravação de URL;
Linha 3: Condiciona que todo acesso vindo da porta 80 será afetado pela regra;
Linha 4: Definição da regra, neste caso, sempre utilizar o https:// mesmo quando acessado por http.

Você utiliza Varnish?

Então o ideal é utilizar a seguinte regra:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://seusite.com/$1 [R,L]

Substitua o termo seusite.com pelo endereço do seu site.

31/01/2020

O Que é iFrame?

iFrame é a redução para Inline Frame. Ele é um elemento amplamente usado no campo do web design, permitindo que o usuário insira qualquer tipo de mídia na estrutura de códigos de um site. Hoje você vai aprender mais sobre o que é iframe , como funciona e como fazer para colocar um código HTML de conteúdos na sua página.

O Que é iFrame

iFrame pode ser adaptado do inglês como quadro, estrutura, composição, trecho ou formação. No contexto da computação, o iFrame é um trecho de código HTML que pode ser inserido em qualquer parte de um site.

Com ele, o usuário consegue incorporar conteúdos de diferentes formatos e estilos. É possível inserir documentos para baixar, fotos, vídeos, imagens e sons. Além de outros tipos de mídias interativas, como games e questionários com opções de escolha.

Essa integração de conteúdo acontece através do simples posicionamento de um código já formatado e disponível em outras fontes. É possível posicionar o conteúdo onde o usuário achar melhor, sem ter que realmente colocá-lo na estrutura geral de layout da página.

Para entender melhor, considere que o iFrame é parte do seu conteúdo, mas não exatamente do seu site. Por exemplo, você pode incorporar um vídeo do YouTube diretamente na sua página. Mas ele não pertence ao seu site (ele está armazenado na plataforma de vídeos).

Contudo, não é muito indicado usar códigos iFrame para todas as funções de um site. Ele pode fazer uma página ficar mais lenta e até mesmo colocar tudo em risco, caso a fonte do código não seja muito confiável.

Como Usar iFrame em um Site?

É hora de aprender a como inserir um código iframe em uma parte estrutural do seu site. É dessa forma que é possível compartilhar conteúdos de outras páginas nas suas próprias páginas.

É possível inserir um elemento iFrame em uma página usando a simples tag <iframe> no documento HTML desta mesma página. Por exemplo, digamos que queremos inserir um vídeo qualquer em uma página.

Tudo o que é preciso fazer é copiar e colar o código abaixo no documento HTML do documento da página em que você quer exibi-lo.

<iframe src="https://www.youtube.com/watch?v=0u3AZdwNveQ" width="680" height="480" allowfullscreen></iframe>

O código acima vai abrir um vídeo sobre o WordPress. Algo que vai gerar um resultado na página próximo da imagem de exibição abaixo.

Vamos desdobrar cada trecho do código e entender o que cada um significa abaixo.

<iframe></iframe> – é o intervalo em que o código de origem de qualquer tipo de conteúdo deve ser inserido ser agregado em uma página.
SRC (source) – é a origem do conteúdo, sendo necessário colocar a URL da fonte do conteúdo.
Width – é a largura do arquivo do conteúdo adicionado a uma página. No caso do exemplo, é 680 pixels de exibição para o vídeo.
Height – é a altura do arquivo do conteúdo adicionado a uma página. No caso do exemplo, é de 480 pixels para a exibição do vídeo.
Allowfullscreen – permite que o conteúdo (o vídeo, neste caso), seja exibido e visualizado em tela cheia no navegador e na tela do usuário.

Questões de Segurança e Ameaças na Web

Pela sua própria natureza de codificação, um iFrame não é para colocar um site e nem os visitantes dele sob riscos de segurança. E também à mercê de ameaças virtuais e golpes pela internet.

Em suma, o iFrame foi desenvolvido para ajudar os criadores de conteúdo a criar páginas e materiais visualmente atrativos para seus leitores. E, por conta disso, é preciso ter um certo cuidado na hora de posicionar iframes de fontes suspeitas.

Historicamente, saiba que, por volta de 2008, um surto de injeção de iframes nocivos comprometeu muitos sites da internet. Grandes portais, como o da ABC News, foram invadidos por conta de códigos maliciosos.

O que acontece é que, este tipo de ataque redireciona o acesso do visitante para uma página aleatória infectada, instalando um vírus no computador do usuário. O resultado é o roubo de informações e o comprometimento da máquina.

Por isso, não é recomendado inserir qualquer código iframe html no seu site. Quando estiver navegando pela internet, nunca pegue um código suspeito e insira no conteúdo do seu site. Por mais vantajoso e promissor que ele possa parecer.

Considerações Finais
Se você quer colocar qualquer conteúdo de outras páginas no seu próprio site, o que você vai precisar fazer é copiar e inserir a tag iFrame dele no documento HTML das suas páginas. Só se certifique que a origem deste código seja de procedência confiável para não comprometer a segurança do seu projeto online.