Ir para o conteúdo principal

WordPress é um software confiável?

Divi: o tema WordPress mais fácil de usar

Divi: O melhor tema WordPress de todos os tempos!

mais Downloads 600.000Divi é o tema WordPress mais popular do mundo. É completo, fácil de usar e vem com mais de modelos livres 62. [Recomendado]

A questão de saber se o WordPress é seguro é complicada. Embora essa seja uma plataforma razoavelmente segura para cerca de um quarto de todos os sites com WordPress em todo o mundo, não é sem falhas.
Então, quem é responsável pela segurança do WordPress? Claro, parte dessa responsabilidade acaba caindo em vos ombros. É por isso que é essencial estar atento e respeitar Práticas recomendadas de segurança do WordPress para manter todos os sites que você cria o mais seguro possível.

No entanto, a equipe por trás do WordPress também tem alguma responsabilidade em tudo isso. Afinal, você não pode fazer nada para proteger o núcleo do WordPress.

Se a questão da segurança do WordPress estiver incomodando você tanto quanto qualquer um que esteja tentando fazer negócios on-line, continue lendo o seguinte.

Eu vou falar sobre uma parte da história sobre as questões de segurança do WordPress e o que o projeto WordPress está fazendo sobre isso.

Um breve histórico dos problemas de segurança do WordPress

O problema não é necessariamente que o WordPress é um sistema de gerenciamento de conteúdo fraco, propenso a tentativas de invasão e violações de segurança. É mais provável que seja um problema de visibilidade. O WordPress é o CMS mais popular em todo o mundo, então é claro que será um alvo fácil para os hackers.

WordPress é comumente criticado online (em blogs, fóruns, podcasts, etc..). Portanto, os pontos fracos da plataforma são bem conhecidos. Seria lógico, então, que os hackers fossem os principais sites do WordPress, não seria?

A segurança é um importante tópico de discussão para qualquer blog WordPress ou desenvolvimento web. De acordo com o projeto WordPress (a equipe responsável por gerenciar a segurança da plataforma), eles emitem patches de segurança o tempo todo. Você conhece essas notificações automáticas de atualização recebidas ao entrar no painel? "WordPress foi atualizado para 4.7.2" ou algo assim? Bem, geralmente quando você vê esses lançamentos menores saindo, é porque a equipe teve que resolver um problema de segurança.

E isso geralmente acontece:

La violação dos dados do Panama Papers para de 2016 foi, em parte, atribuído a uma vulnerabilidade em um plugin Revolution Slider WordPress.

Você está procurando os melhores temas e plugins do WordPress?

Baixe os melhores plugins e temas WordPress no Envato e crie facilmente o seu site. Já mais do que 49.720.000 downloads. [EXCLUSIVO]

Dito isso, é reconfortante ver como o WordPress lidou com uma violação de segurança muito recente e em grande escala decorrente da API REST.

Veja como as coisas foram:

  • Em janeiro 2017, o WordPress lançou a atualização 4.7.2. Em nenhum lugar da lista de atualizações ou patches o patch de segurança foi mencionado.
  • Cerca de uma semana depois, o WordPress informou aos usuários que realmente havia uma falha de segurança detectada e corrigida nesta atualização.
  • A razão que eles deram para o atraso na notificação dos usuários? Porque eles queriam dar a eles tempo para atualizar o kernel antes que os hackers soubessem que o WordPress estava ciente e resolveu o problema.

É claro que isso não impediu que hackers desfigurassem milhões de sites do WordPress enquanto isso. Há também usuários do WordPress que nunca atualizaram o CMS (ou o fizeram tarde demais) que permaneceram vulneráveis ​​ao ataque.

Assim, embora um patch tenha sido finalmente lançado pelo WordPress e eles tenham lidado com o anúncio com muito tato, mais de um milhão de sites foram prejudicados no processo. E, pior, muitos proprietários de sites continuaram a ignorar essa degradação, mesmo depois que isso aconteceu.

Patches de segurança parecem sair com mais freqüência, com 2015 tendo a maior taxa de abuso. À medida que mais e mais dessas coisas acontecem, é importante que você saiba quem é responsável por proteger o WordPress e o que você pode fazer do seu lado para garantir que você esteja protegido.

segurança wordpress.png

O que você precisa saber sobre o projeto WordPress (e sua segurança)

Aqui está o que você precisa saber sobre o projeto WordPress e o que eles fazem para manter a segurança do kernel .

A equipe de segurança do WordPress

Primeiro, vamos falar sobre o projeto WordPress. Esta equipe de segurança é composta por cerca de pessoas da 25, todos especialistas no desenvolvimento ou segurança do WordPress. Atualmente, metade das pessoas no projeto WordPress trabalha para a Automattic.

Essa equipe de especialistas é responsável por identificar os riscos de segurança no núcleo. Eles também são responsáveis ​​por revisar possíveis problemas com tópicos ou plug-ins enviados por terceiros e fazer recomendações sobre como eles podem endurecer suas ferramentas ou corrigir violações conhecidas.

Embora eles geralmente trabalhem sozinhos para identificar e resolver esses problemas, ocasionalmente consultam outros especialistas na área, especialmente os de segurança e empresas de hospedagem.

Crie facilmente seu site com Elementor

Elementor permite criar facilmente qualquer design de site com uma aparência profissional. Pare de pagar caro pelo que você pode fazer por si mesmo. [Grátis]

Como o WordPress identifica os riscos de segurança

Como você pode esperar, a equipe de projeto do WordPress funciona como uma máquina bem lubrificada. Veja como funciona o processo de identificação e resolução de riscos de segurança:

  • Um problema é identificado por alguém da equipe de segurança ou de fora da equipe. Os membros que não são membros do projeto podem comunicar esses problemas detectados enviando um email para [email protected]
  • Um relatório é registrado e a equipe de segurança confirma o recebimento.
  • Os membros da equipe trabalham juntos em um servidor privado em particular para verificar se a ameaça é válida.
  • É aqui que eles rastreiam, testam e reparam vulnerabilidades de segurança detectadas.
  • O patch de segurança é então adicionado à próxima versão secundária do WordPress.
  • Para reparos menos sérios, o WordPress simplesmente avisa os usuários do painel do WordPress quando ocorre uma publicação automática.
  • Para questões mais urgentes, a publicação será divulgada imediatamente e o WordPress.org irá anunciá-la na página de Notícias do site.

É claro que, como vimos no 4.7.2., O WordPress nem sempre anuncia essas correções de segurança (por razões válidas), embora elas sempre tomem medidas imediatas para resolvê-las.

Nota sobre atualizações automáticas

Desde a versão 3.7, o WordPress tem a capacidade de enviar automaticamente pequenas atualizações para todos os sites. Isso garante que a equipe de segurança do WordPress possa obter correções urgentes em tempo hábil e não ter que esperar que os usuários aceitem e atualizem em cada um de seus sites.

No entanto, é possível que os usuários do WordPress desativem essas atualizações automáticas. Se esse for o seu caso, saiba que isso pode colocar o seu site em risco, especialmente se você não tiver tempo para monitorar todos os seus sites para obter a atualização mais recente e melhor.

Plugins de segurança e temas

Assim como é de sua responsabilidade fornecer aos visitantes uma melhor experiência na web, os desenvolvedores de plugins e temas do WordPress são responsáveis ​​pela segurança de seus usuários (ou seja, você). Embora o WordPress não consiga lidar com dezenas de milhares de plugins e temas, eles podem, pelo menos, monitorá-los de perto para garantir que nada de grave possa cair em rachaduras.

O projeto WordPress é a equipe responsável por trabalhar com desenvolvedores quando um problema de segurança é detectado. Antes disso, no entanto, há uma equipe de voluntários designada para revisar cada tópico ou plug-in enviado ao WordPress. Essa equipe trabalhará com os desenvolvedores para garantir que as práticas recomendadas sejam seguidas.

No entanto, vulnerabilidades de segurança ainda podem ocorrer e é nesse ponto que a equipe de segurança do WordPress deve intervir para:

  • Fornecer documentação para desenvolvedores do WordPress no desenvolvimento de plug-ins e temas, bem como práticas recomendadas de segurança.
  • Preste atenção para plugins e temas para detectar vulnerabilidades de segurança. Qualquer problema detectado será levado à atenção do desenvolvedor.
  • Remova plugins ou temas nocivos do diretório se os desenvolvedores não responderem ou cooperarem.

O WordPress informará seus usuários através do administrador do WordPress quando esses patches de segurança (ou a remoção de plugins e temas ruins) estiverem disponíveis.

Crie facilmente sua loja online

Baixe gratuitamente o WooCommerce, os melhores plugins de e-commerce para vender seus produtos físicos e digitais no WordPress. [FREE]

A segurança do WordPress requer sua vigilância

Depois de analisar tudo isso, fico um pouco mais à vontade para saber que existe uma equipe dedicada trabalhando para manter o kernel do WordPress seguro em todos os momentos. No entanto, isso não significa que eu (ou você) deva ser embalado por esse sentimento de complacência.

Como vimos, mesmo em janeiro passado, com 1,5 milhões de sites danificados, não importa quão bom seja o projeto WordPress para monitorar e proteger a plataforma, os hackers encontrarão uma solução.

É por isso que é importante fazer sua parte em tudo isso e proteger seus sites de todos os ângulos.

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.

Cool WordPress temas que eu encontrei em
E há mais temas e modelos 50 000 para você escolher!

De volta ao topo
3 ações
ação2
chilrear1
Enregistrer
Whatsapp