Ir para o conteúdo principal

WordPress é um software confiável?

Divi: o tema WordPress mais fácil de usar

Divi: O melhor tema WordPress de todos os tempos!

mais Downloads 600.000Divi é o tema WordPress mais popular do mundo. É completo, fácil de usar e vem com mais de modelos livres 62. [Recomendado]

A questão de saber se o WordPress é seguro é complicada. Embora essa seja, obviamente, uma plataforma razoavelmente segura para cerca de um quarto de todos os sites movidos a WordPress em todo o mundo, não há falhas.
Então, quem é responsável pela segurança do WordPress? Obviamente, parte dessa responsabilidade acaba por recair sobre vos ombros. Por isso é essencial estar atento e respeitar Práticas recomendadas de segurança do WordPress para manter todos os sites criados da maneira mais segura possível.

No entanto, a equipe por trás do WordPress também tem alguma responsabilidade em tudo isso. Afinal, você não pode fazer nada para proteger o kernel do WordPress.

Se a questão da segurança do WordPress estiver incomodando você tanto quanto qualquer pessoa que esteja tentando fazer negócios online, continue lendo o seguinte.

Vou falar sobre uma parte da história sobre os problemas de segurança do WordPress e o que o projeto WordPress está fazendo sobre isso.

Uma breve história dos problemas de segurança do WordPress

O problema não é necessariamente que o WordPress seja um sistema de gerenciamento de conteúdo fraco, propenso a tentativas de hackers e violações de segurança. É mais provável que seja um problema de visibilidade. O WordPress é o CMS mais popular do mundo, então é claro que será um alvo fácil para hackers.

O WordPress é comumente criticado online (em blogs, fóruns, podcasts, etc..). Portanto, os pontos fracos da plataforma são bem conhecidos. Seria lógico, então, que os hackers direcionassem principalmente para sites WordPress, não seria?

A segurança é um tópico importante de discussão para qualquer blog WordPress ou desenvolvimento web. De acordo com o projeto WordPress (a equipe responsável por gerenciar a segurança da plataforma), eles emitem patches de segurança o tempo todo. Você conhece essas notificações de atualização automática que você recebe ao entrar no painel? "O WordPress foi atualizado para o 4.7.2" ou algo assim? Bem, geralmente quando você vê esses lançamentos menores, é porque a equipe teve que resolver um problema de segurança.

E isso geralmente acontece:

La violação dos dados dos Documentos do Panamá para do 2016 foi, em parte, atribuído a uma vulnerabilidade em um plug-in Revolution Slider WordPress.

Você está procurando os melhores temas e plugins do WordPress?

Baixe os melhores plugins e temas WordPress no Envato e crie facilmente o seu site. Já mais do que 49.720.000 downloads. [EXCLUSIVO]

Dito isso, é reconfortante ver como o WordPress lidou com uma violação de segurança muito recente e em larga escala decorrente da API REST.

Aqui está como as coisas foram:

  • Em janeiro 2017, o WordPress lançou a atualização 4.7.2. Em nenhum lugar da lista de atualizações ou patches o patch de segurança foi mencionado.
  • Cerca de uma semana depois, o WordPress informou aos usuários que realmente havia uma falha de segurança detectada e corrigida nesta atualização.
  • O motivo que deram para o atraso na notificação dos usuários? Porque eles queriam dar a eles tempo para atualizar o kernel antes que os hackers soubessem que o WordPress estava ciente e resolvessem o problema.

Obviamente, isso não impediu que os hackers desfigurassem os milhões de sites WordPress 1,5 nesse meio tempo. Também existem usuários do WordPress que nunca atualizaram o CMS (ou fizeram isso tarde demais) que permaneceram vulneráveis ​​ao ataque.

Portanto, apesar de um patch ter sido finalmente lançado pelo WordPress e eles terem tratado o anúncio com muito tato necessário, mais de um milhão de sites foram prejudicados no processo. E, pior, muitos proprietários de sites continuaram a ignorar essa degradação, mesmo depois que ela aconteceu.

Patches de segurança parecem sair com mais frequência, com o 2015 com a maior taxa de abuso. À medida que mais e mais coisas acontecem, é importante que você saiba quem é responsável por proteger o WordPress e o que você pode fazer do seu lado, para garantir sua proteção.

security wordpress.png

O que você precisa saber sobre o projeto WordPress (e sua segurança)

Aqui está o que você precisa saber sobre o projeto WordPress e o que eles fazem para manter a segurança do kernel .

A equipe de segurança do WordPress

Primeiro, vamos falar sobre o projeto WordPress. Essa equipe de segurança é composta por cerca de pessoas da 25, todos especialistas no desenvolvimento ou segurança do WordPress. Atualmente, metade das pessoas no projeto WordPress trabalha para a Automattic.

Essa equipe de especialistas é responsável por identificar os riscos de segurança no kernel. Eles também são responsáveis ​​por analisar possíveis problemas com tópicos ou plug-ins enviados por terceiros e fazer recomendações sobre como eles podem fortalecer suas ferramentas ou corrigir violações conhecidas.

Embora eles geralmente trabalhem sozinhos para identificar e resolver esses problemas, ocasionalmente consultam outros especialistas na área, especialmente os de empresas de segurança e hospedagem.

Crie facilmente seu site com Elementor

Elementor permite criar facilmente qualquer design de site com uma aparência profissional. Pare de pagar caro pelo que você pode fazer por si mesmo. [Grátis]

Como o WordPress identifica riscos de segurança

Como você pode esperar, a equipe do projeto WordPress funciona como uma máquina bem lubrificada. Veja como funciona o processo de identificação e resolução de riscos à segurança:

  • Um problema é identificado por alguém da equipe de segurança ou de fora da equipe. Os membros que não são membros do projeto podem comunicar esses problemas detectados enviando um email para [Email protegido]
  • Um relatório é registrado e a equipe de segurança confirma o recebimento.
  • Os membros da equipe trabalham juntos em um servidor privado em particular para verificar se a ameaça é válida.
  • É aqui que eles rastreiam, testam e reparam vulnerabilidades de segurança detectadas.
  • O patch de segurança é adicionado à próxima versão do WordPress Menor.
  • Para reparos menos graves, o WordPress simplesmente alerta os usuários do painel do WordPress quando ocorre uma publicação automática.
  • Para perguntas mais urgentes, a publicação será lançada imediatamente e o WordPress.org a anunciará na página Notícias do site.

Obviamente, como vimos no 4.7.2., O WordPress nem sempre anuncia esses patches de segurança (por motivos válidos), embora eles sempre tomem medidas imediatas para resolvê-los.

Nota sobre atualizações automáticas

Desde a versão 3.7, o WordPress tem a capacidade de enviar automaticamente pequenas atualizações para todos os sites. Isso garante que a equipe de segurança do WordPress possa obter correções urgentes em tempo hábil e não precise esperar que os usuários aceitem e atualizem em cada um de seus sites.

No entanto, é possível que os usuários do WordPress desabilitem essas atualizações automáticas. Se esse for o seu caso, saiba que isso pode colocar seu site em risco, especialmente se você não tiver tempo para monitorar diligentemente todos os sites para obter a atualização mais recente e melhor.

Segurança de plugins e temas

Assim como é sua responsabilidade proporcionar aos visitantes uma melhor experiência na Web, os desenvolvedores de plugins e temas do WordPress são responsáveis ​​pela segurança de seus usuários (ou seja, você). Embora o WordPress não possa lidar com dezenas de milhares de plugins e temas, eles podem pelo menos monitorá-los de perto para garantir que nada sério possa entrar em rachaduras.

O projeto WordPress é a equipe responsável por trabalhar com os desenvolvedores quando um problema de segurança é detectado. Antes disso, no entanto, há uma equipe de voluntários designados para revisar cada tema ou plugin enviado ao WordPress. Essa equipe trabalhará com os desenvolvedores para garantir que as melhores práticas sejam seguidas.

No entanto, vulnerabilidades de segurança ainda podem ocorrer e é nesse ponto que a equipe de segurança do WordPress deve intervir para:

  • Forneça documentação para desenvolvedores do WordPress sobre o desenvolvimento de plugins e temas, bem como as melhores práticas de segurança.
  • Observe plugins e temas para detectar vulnerabilidades de segurança. Qualquer problema detectado será levado ao conhecimento do desenvolvedor.
  • Remova plugins ou temas prejudiciais do diretório se os desenvolvedores não responderem ou cooperarem.

O WordPress informará seus usuários através do administrador do WordPress quando esses patches de segurança (ou a remoção de plugins e temas defeituosos) estiverem disponíveis.

Crie facilmente sua loja online

Baixe gratuitamente o WooCommerce, os melhores plugins de e-commerce para vender seus produtos físicos e digitais no WordPress. [FREE]

A segurança do WordPress requer sua vigilância

Depois de revisar tudo isso, me sinto um pouco mais confortável sabendo que há uma equipe dedicada trabalhando para manter o kernel do WordPress sempre seguro. No entanto, isso não significa que eu (ou você) deva ser embalado por esse sentimento de complacência.

Como vimos, mesmo em janeiro passado, com milhões de sites 1,5 danificados, por melhor que seja o projeto do WordPress para monitorar e proteger a plataforma, os hackers encontrarão uma solução.

É por isso que é importante desempenhar sua parte em tudo isso e proteger seus sites de todos os ângulos.

Este artigo contém comentários 0

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.

De volta ao topo
3 ações
ação2
chilrear1
Enregistrer