O plugin WP Care e a segurança do seu WordPress

O plugin WP Care é uma solução desenvolvida pela Apiki para te ajudar no monitoramento e alerta de possíveis vulnerabilidades no WordPress, plugins e temas.

Plugin WP Care para monitorar vulnerabilidades de segurança no WordPress, plugins e temas

O plugin WP Care é uma solução desenvolvida pela Apiki para te ajudar no monitoramento e alerta de possíveis vulnerabilidades de segurança no seu WordPress, plugins e temas em uso.

Segurança, para WordPress, é uma temática importante e necessária. Nosso esforço com o desenvolvimento do plugin WP Care vai nessa direção e ajuda quem tem projetos através do CMS popular a manter suas instalações seguras.

Porque usar o plugin WP Care

Exemplo da página do plugin WP Care no WordPress.org

Considere o plugin WP Care como um aliado que trabalhará para você gratuitamente durante as vinte quatro horas do dia, sete dias da semana. A função dele é te alertar sobre as possibilidades de ataque na sua instalação WP, plugins e temas em uso.

Com o plugin WP Care você saberá exatamente qual plugin, ou tema, está comprometido e assim tomar a ação de atualizá-lo, removê-lo ou procurar uma alternativa.

Ele é totalmente gratuito e está disponível para download no repositório oficial da plataforma.

Os ataques com sucesso ao WordPress geralmente acontecem por brechas deixadas por plugins ou temas. No núcleo da plataforma essas incidências não são comuns ou recorrentes.

Como funciona o monitoramento e o alerta

Interface do plugin WP Care

99.9% das instalações WordPress utilizam um conjunto de plugins e temas para a sua operação. Nem todos utilizam as boas práticas de desenvolvimento ou dão devida atenção a segurança dos códigos.

Quando alguma vulnerabilidade de segurança é encontrada em plugin, tema ou o próprio WP ela é cadastrada no WPScan Vulnerability Database. Nos registros são informados o nome do tema, ou plugin, sua versão e o tipo de vulnerabilidade.

Quando o plugin WP Care é ativado ele se comunica com o WP Safe (um serviço da Apiki) e solicita a análise de todos os seus plugins, de todos os seus temas e da sua versão do WordPress.

O WP Safe trabalha com fila de processamento. Ele recebe a requisição do seu plugin WP Care e quando conclui as análises retorna para seu site o relatório.

Com essa abordagem seu servidor de hospedagem não fica sobrecarregado e você continua trabalhando normalmente. Enquanto isso, o WP Safe realiza o trabalho pesado e se comunica com o WP Care para ele te comunicar.

Plugins desenvolvidos sob demandas não são analisados, uma vez que o plugin WP Care considera o banco de dados do WPScan Vulnerability Database. O mesmo acontece para os temas.

Conclusão

O assunto Segurança é tão relevante que dedicamos uma seção exclusiva no blog; criamos e mantemos a iniciativa: O WordPress é seguro. Inseguro é você; disponibilizamos o Guia prático de segurança em WordPress; vendemos dois produtos com ações voltadas para segurança, o WP Care e o WP One Day Security.

Agora também disponibilizamos o plugin WP Care para te ajudar no monitoramento e alerta. Faça uso e compartilhe conosco sua experiência para evoluirmos ainda mais a solução.

  • David Costa

    Eu instalei para testar, porém está com erro stream_socket_client(): unable to connect to tcp://rb.apiki.com:5672 (Connection refused), o que pode ser?

    • Accácio Jasson Franklin

      Olá David, o erro ainda continua? Um possível motivo para esse erro, pode ser que o servidor onde vc tem sua aplicação faça algum tipo de bloqueio a url/serviços externos. Qualquer duvida me mande um e-mail para dar um novo status accacio@apiki.com

      • David Costa

        Bom dia, eu testei em 2 sites com servidor diferente e deu o mesmo erro, o primeiro está em Cloud e o segundo compartilhado e ambos de empresas distintas.

  • Mário Freiria

    Olá Amigos Estou escrevendo de Lisboa (Portugal) sou vosso seguidor das vossas dicas, vi este artigo que me deixou muito curioso, só que depois de instalado e activado o mesmo da este erro “stream_socket_client(): unable to connect to tcp://rb.apiki.com:5672 (Connection refused)” vi que por aqui mais gente teve o mesmo problema, já existe alguma dica para resolver? Grande Abraço do outro lado do Atlantico Mário

    • Leandro Vieira Pinho

      Oi, Mário. Faremos uma correção sobre isso no próximo release, sem data prevista ainda.

      • Mário Freiria

        Olá Leandro Pinho Obrigado pela sua resposta. Abraço Mário