Até aqui você já sabe o que é segurança para WordPress, sabe também que regularmente é lançada uma nova versão e com ela, além de novas funcionalidades, vem também atualizações de segurança que corrigem erros ou brechas de segurança ocorridos na última versão. Sensacional, não é mesmo?
Já é rotina, mas nada impede que eu o repita: a segurança do WordPress é algo sério e merece atenção. Imagina se você deixa suas informações vulneráveis ao acesso de pessoas mal intencionadas na web ou pior, se o seu banco de dados, com informações pessoais de clientes e usuários, fica disponível para ser acessado a qualquer momento.
Para que seus dados não fiquem vulneráveis ou expostos, é importante que você preste muita atenção às atualizações do WordPress, principalmente as atualizações de segurança.
Fazendo uso das atualizações de segurança para WordPress
Fique atento à barra lateral esquerda no seu WordPress. Assim como aparecem notificações de comentários, aparecem também notificações de plugins desatualizados ou outras atualizações a serem feitas.
A melhor forma de fazer uso das atualizações de segurança WordPress é mantendo o WordPress sempre atualizado. Se você fizer a sua parte, o WordPress fará a dele. Mas como ele fará a dele?
Versionamento e as questões de segurança
Uma Major Version do WordPress é ditada pelas duas primeiras sequências. Por exemplo, 3.5 é uma Major Version. A partir daí vem 3.6 , 3.7… todo o caminho até chegar na versão 4.0. A versão 4.0 não é diferente da 3.9 ou 4.1, por exemplo . Não existe “WordPress 3” ou “WordPress 4” – o que é estranho, mas é assim que a coisa é.
Major versions adicionam novos recursos, funcionalidades e APIs para desenvolvedores. Embora, tipicamente, uma versão “grande” signifique que você pode quebrar a compatibilidade com versões anteriores e o WordPress se esforça muito para não quebrar compatibilidade com versões anteriores. É uma das filosofias mais importantes da comunidade, fazer atualizações mais fáceis para os usuários e desenvolvedores.
A Minor Version do WordPress é ditada pela terceira sequência. Versão 3.9.1 é uma versão “menor”. Depois pode vir a 3.8.2, por exemplo. Uma atualização menor é reservada para corrigir vulnerabilidades de segurança. No caso, apenas bugs críticos.
Essa é a parte que o WordPress faz e você não percebe. Se seu site suporta atualização automática em segundo plano, ela será realizada sem que você tenha que se preocupar com isso, mas caso seu site não suporte, faça sempre todas as atualizações, elas são para corrigir erros críticos de segurança.
Saiba onde estão os bugs e em quais versões eles são corrigidos
Existe um site muito útil, que te ajuda a achar todas as vulnerabilidades de todas as versões do WordPress: WPScan Vulnerability Database.
Nele você pode descobrir onde estão essas brechas de segurança e as versões correspondentes, assim, você poderá fazer o melhor uso das atualizações de segurança WordPress.
Saiba também sobre o impacto da atualizações do WordPress e seus componentes para segurança.
gente se vocês forem criar sites para algum cliente ou até para vocês mesmo, não criem sites no word press, porque o wp o teu site fica muito vulnerável nele porque ele não tem contato de suporte para te reclamar na empresa word press ou
alguma empresa que esteja representando ela, o wp não tem o próprio dono
dele para representar essa plataforma se caso o teu site sair do ar, dé
algum problema, e quem representa o word press são comunidades de
usuários,se caso o teu site der algum problema, e outro problema do word
press também é que a plataforma dele está sempre mudando de
configuração a todo momento os usuários estão mudando, e a empresa não
te avisa por email que ela está atualizando a plataforma dela.
E outro problema também que os plugins todo tempo se desatualiza, ou
seja, se você instala um plugin do nada ele começa a te avisar que esta
desatualizado, ai tu tem que ficar todo o tempo atualizando
desnecessariamente, e os plugins mesmo assim não são muito confiáveis
porque geralmente esse plugins são feito por pessoas que nem sempre tem
conhecimento de programação para manter a segurança do site, mesmo ela
tendo conhecimento, mas a maioria desses usuários não são confiáveis.
E mesmo assim todas as plataformas são sujeitas a serem invadidas por
hackers devido essas mudanças de configuração que o word press tem e
mesmo as outras plataformas não sofrendo essas mudanças de configuração,
e isso é ruim para o rankeamento do teu site no google, principalmente
no word press, porque por mais que o teu site seja aceito pelo google, o
google vai perceber essas falhas no wp e não vai rankear o wp na sua
plataforma porque a velocidade de rankeamento do word press vai ficando
fraca com o tempo pela forma como ele é configurada dentro de sua
plataforma.
Eu sei que a maioria usa o word press pelas facilidades, Layouts
prontos, mas o word press pela experiencia que eu tive mesmo pagando
hospedagem com base no estudo que eu fiz na plataforma dele, porque eu
ja tive site no word press, foi uma decepção! É muito melhor voce
escolher criar site em outras plataformas confiáveis e que você tenha
menos problemas e não esses problemas que citei. Eu sugiro que vocês não
criem sites usando a plataforma do word press para seus clientes ou pra vocês, o
Word Press não é uma plataforma confiável para se criar sites ou blogs,
escolham outras plataformas.
O WordPress é uma plataforma interessante, além dela ser aberta, de ser de código aberto. É mesmo que você entrar na casa da mãe joana, porque os usuários que representam e que comandam essa plataforma e que cuidam da parte da configuração do wp, eles podem colocar o vírus que eles quiserem, os plugins que eles quiserem, o programa que eles quiserem, deitar e rolar sem nenhuma fiscalização nessas configurações que eles fazem no site, isso nos deixa inseguro e até mesmo quem tá ganhando dinheiro com ele vão se sentir inseguros com os seus site no wp e isso nos compromete de uma forma não muito legal.
Eu já tive um site hospedado no wp, eu pagava a melhor hospedagem do mundo que é a host gator pra manter a segurança do meu site. Claro com uma hospedagem paga no teu site você pagando o dominio e subdominio por mes e por ano tu pode fazer mais coisas no teu site com uma hospedagem paga, pode colocar uma configuração melhor, o site fica com uma imagem e aparencia melhor, eu configurei legal o site e os plugins com uma hospedagem paga, não tenho problema em pagar hospedagem, mesmo assim não adiantou porque ela só fazia tornar meu site mais instável e as configurações do meu site também instável por mais que eu tenha o meu próprio site e que ele seje completamente meu, não se trata do site ser de propriedade minha ou não. Claro que as mudanças nas configurações do site tem que ter, mas tem que ser de uma forma estável e não de uma forma instável como é o WordPress. Os plugins e outras configurações do wp são exemplos disso, são extremamente instáveis para manter a segurança do site no ar e online tb.
Tem mudanças que fazemos na configuração de uma plataforma onde você tem um site que ela deixa o teu site seguro com as configurações estáveis e tem aquela mudança que fazemos na configuração de uma outra plataforma onde você tem um site que ela deixa o teu site instável e inseguro sem nenhuma consistência para manter a segurança do teu site como é o caso do wp. Por isso que o wp é muito instável devido essa vulnerabilidade que ele tem.