O plugin WP Care e a segurança do seu WordPress

O plugin WP Care é uma solução desenvolvida pela Apiki para te ajudar no monitoramento e alerta de possíveis vulnerabilidades de segurança no seu WordPress, plugins e temas em uso.

Segurança, para WordPress, é uma temática importante e necessária. Nosso esforço com o desenvolvimento do plugin WP Care vai nessa direção e ajuda quem tem projetos através do CMS popular a manter suas instalações seguras.

Porque usar o plugin WP Care

Considere o plugin WP Care como um aliado que trabalhará para você gratuitamente durante as vinte quatro horas do dia, sete dias da semana. A função dele é te alertar sobre as possibilidades de ataque na sua instalação WP, plugins e temas em uso.

Com o plugin WP Care você saberá exatamente qual plugin, ou tema, está comprometido e assim tomar a ação de atualizá-lo, removê-lo ou procurar uma alternativa.

Ele é totalmente gratuito e está disponível para download no repositório oficial da plataforma.

Os ataques com sucesso ao WordPress geralmente acontecem por brechas deixadas por plugins ou temas. No núcleo da plataforma essas incidências não são comuns ou recorrentes.

Como funciona o monitoramento e o alerta do plugin WP Care

99.9% das instalações WordPress utilizam um conjunto de plugins e temas para a sua operação. Nem todos utilizam as boas práticas de desenvolvimento ou dão devida atenção a segurança dos códigos.

Quando alguma vulnerabilidade de segurança é encontrada em plugin, tema ou o próprio WP ela é cadastrada no WPScan Vulnerability Database. Nos registros são informados o nome do tema, ou plugin, sua versão e o tipo de vulnerabilidade.

Quando o plugin WP Care é ativado ele se comunica com o WP Safe (um serviço da Apiki) e solicita a análise de todos os seus plugins, de todos os seus temas e da sua versão do WordPress.

O WP Safe trabalha com fila de processamento. Ele recebe a requisição do seu plugin WP Care e quando conclui as análises retorna para seu site o relatório.

Com essa abordagem seu servidor de hospedagem não fica sobrecarregado e você continua trabalhando normalmente. Enquanto isso, o WP Safe realiza o trabalho pesado e se comunica com o WP Care para ele te comunicar.

Plugins desenvolvidos sob demandas não são analisados, uma vez que o plugin WP Care considera o banco de dados do WPScan Vulnerability Database. O mesmo acontece para os temas.

Conclusão

O assunto Segurança é tão relevante que dedicamos uma seção exclusiva no blog; criamos e mantemos a iniciativa: O WordPress é seguro. Inseguro é você; disponibilizamos o Guia prático de segurança em WordPress; vendemos dois produtos com ações voltadas para segurança, o WP Care e o WP One Day Security.

Agora também disponibilizamos o plugin WP Care para te ajudar no monitoramento e alerta. Faça uso e compartilhe conosco sua experiência para evoluirmos ainda mais a solução.