Ficha 02 · Plugins, performance, SEO e segurança
- Escolher plugins
- Otimizar
- Aplicar SEO
- Proteger
- Publicar
Parte I · Plugins
Exercício 1 · Indicar plugin (15 pts)
Indica um plugin adequado:
a) Otimizar SEO (title, meta, sitemap). ___
b) Loja online. ___
c) Formulário de contacto. ___
d) Backup para a cloud. ___
e) Firewall e bloqueio de bots. ___
a) Yoast SEO ou Rank Math. b) WooCommerce. c) Contact Form 7 ou WPForms ou Fluent Forms. d) UpdraftPlus (com integração Google Drive/Dropbox/S3). e) Wordfence (ou Solid Security; + Cloudflare WAF).
Exercício 2 · "Menos é mais" (10 pts)
Porque é má prática ter 30 plugins instalados, mesmo que estejam atualizados?
Cada plugin é código de terceiros que se executa em cada pedido: aumenta peso/performance, alarga a superfície de ataque (cada plugin é um vetor de vulnerabilidade), aumenta o risco de conflitos e a complexidade de manutenção. Manter apenas os essenciais (10-15 max em sites comuns) é mais rápido, seguro e fácil de manter.
Parte II · Performance
Exercício 3 · Otimização (15 pts)
Lista 5 medidas para tornar um WordPress rápido (boa pontuação de Core Web Vitals).
- Cache (WP Super Cache, WP Rocket, LiteSpeed).
- Imagens otimizadas (WebP/AVIF, dimensão correcta,
srcset, lazy loading, plugin Smush/EWWW). - CDN (Cloudflare, gratuito) para estáticos + WAF.
- PHP atualizado (8.x) + HTTP/2/3.
- Menos plugins pesados; auditar com Query Monitor.
- DB limpa (revisões, transients, spam) — WP-Optimize.
(5 quaisquer.)
Parte III · SEO
Exercício 4 · Configurar (15 pts)
Acabaste o site. Que 5 elementos de SEO garantes antes de publicar?
- Permalinks "Nome do post".
- Title e meta description únicos por página/post (Yoast/Rank Math).
- Open Graph + Twitter Card (previews em redes).
- Sitemap.xml e
robots.txt(gerados pelo plugin SEO). - Estrutura semântica (um
h1, hierarquia coerente). - Schema.org (JSON-LD) para tipos relevantes (Article, Event, Product).
- Velocidade decente (Core Web Vitals).
(5 quaisquer.)
Exercício 5 · OG (10 pts)
Que efeito tem o Open Graph e como configurar no WordPress?
Define como o site aparece quando o link é partilhado em redes/chats (preview com imagem, título, descrição). Configura-se nos plugins SEO (Yoast/Rank Math) — por página/post e default no site. Imagem recomendada: 1200×630. Sem OG, a preview fica básica/sem imagem, com pior taxa de cliques.
Parte IV · Segurança
Exercício 6 · Hardening (20 pts)
O site da escola foi atacado. Lista 5 medidas de segurança que deviam ter sido aplicadas.
- Atualizar core/temas/plugins (vetor nº 1).
- Senhas fortes + MFA; remover/renomear utilizador "admin".
- Limitar tentativas de login (Wordfence/Limit Login).
- Menos plugins, só de fontes confiáveis (nunca versões "nulled"/piratas).
- WAF — Wordfence ou Cloudflare.
- Backups automáticos e testados.
- HTTPS obrigatório;
DISALLOW_FILE_EDIT.
(5 quaisquer.)
Exercício 7 · Plugin abandonado (10 pts)
Porque é particularmente perigoso usar plugins que já não recebem atualizações há anos?
Plugins abandonados não recebem correções de vulnerabilidades — qualquer falha descoberta fica aberta indefinidamente. Atacantes verificam quais sites usam esses plugins e exploram-nos em massa (botnets). É o vetor de ataque mais comum em WordPress. Solução: substituir por alternativa mantida; se não existe, considerar implementar a função noutra forma.
Parte V · Publicação
Exercício 8 · Migração local→produção (10 pts)
Trabalhaste em LocalWP. Como pôr o site online preservando conteúdo, plugins e configurações?
Usar um plugin de migração: Duplicator, All-in-One WP Migration ou UpdraftPlus (clone para outro site). Gerar pacote com BD + ficheiros, transferir para o hosting, restaurar. Depois: - Atualizar URLs (do localhost para o domínio real) — o plugin trata disto. - Configurar HTTPS + certificado. - Apontar DNS do domínio para o servidor. - Testar todos os links/formulários (smoke test).
Alternativa: instalar WordPress no host, importar BD via phpMyAdmin e copiar wp-content por FTP/SSH.