No último dia 02, uma grave falha de segurança do plugin Fancy Product Designer foi descoberta. A função de upload de imagens desse plugin pode ser burlada, permitindo a inserção de códigos maliciosos, utilizando a plataforma para os meus variados fins, como a introdução de malwares, roubo de dados, ou até mesmo manipular o site inteiro.
A notícia foi amplamente divulgada, não só nos sites especializados em WordPress ou segurança, mas como também em portais de notícias variados. Isso trouxe a velha discussão que sempre paira sobre a plataforma:
Afinal, Lojas Virtuais WordPress são realmente seguros ou não?
Lei Geral de Proteção de Dados
Antes de responder essa pergunta, é preciso lembrar que existe legislação para segurança dos dados dos sites no Brasil. É a Lei Geral de Proteção de Dados, mais conhecida com LGPD, que é voltada para a obrigatoriedade das empresas fornecerem segurança sobre os dados dos consumidores eu seus sites e plataformas.
Vigente desde agosto de 2018, só a Lei em si, já nos dá indicação da importância sobre os negócios online e quanto as marcas precisam se preocupar para se adequar nesse tema.
A estrutura atual de segurança do WordPress
Mas voltando para a pergunta central do artigo, é importante saber que o WordPress mantém de uma equipe de 50 profissionais chamada de WordPress Project, dedicada à questão da segurança da plataforma. Cerca de metade dessa equipe trabalha direto na Automattic (empresa por trás do WordPress) e o restante atua como segurança em web.
Essa equipe lida diariamente com ataques com vírus, malwares, além de invasões para tentar pegar dados, adicionar spam, entre outros.
Mas e o WordPress? Ele é realmente seguro?
Sim, é bastante seguro!
O WordPress está entre os CMS (“Content Management System”, ou “Sistema de Atualização de Conteúdo” em português) mais seguros do mercado, e os principais motivos para essa certeza são:
- Grande equipe de segurança;
- Constante atualização da plataforma e plugins;
- Criação de ferramentas de criptografia, entre outros;
Dicas de segurança
Mas ainda que o WordPress seja reconhecido internacionalmente como seguro por todos os motivos acima, boa parte dos problemas de vulnerabilidade que a plataforma enfrenta é justamente do lado mais fraco relação:
O gestor do conteúdo.
Principalmente quando ele não possui suporte de desenvolvimento.
Mas nesse artigo nós vamos passar algumas dicas para a sua marca estruturar minimamente seus projetos. Vamos lá:
1 - Usar WordPress e plugins atualizados
Segundo o relatório de estudos da Sucuri (Plugin de segurança em WordPresss), 39% dos sites hackeados tinham o WordPress e/ou plugins desatualizados.
2 - Analisar e escolher criteriosamente a instalação dos plugins
Até a data de publicação desse artigo (junho de 2021) existem mais de 58.000 plugins no repositório oficial do WordPress.
De qualquer forma, é fundamental optar por instalar apenas plugins que estão nessa base, para melhor controle e avaliação. Nessa plataforma, é possível analisar todas as atualizações de correções, bem como as avaliações de outros usuários.
3 - Utilize servidores SSL para criptografar dados
Além de ser critério de performance na indexação do site nos mecanismos de buscas como o Google, servidor SSL encriptam dados dos usuários, garantindo um navegação segura.
4 - Faça uso de senhas seguras de todos os usuários
Outro ponto bastante negligenciado pelos empresários e empreendedores. Usar uma política rígida de criação e uso de senhas seguras contendo caracteres alfanuméricos e símbolos auxiliam muito, minimizando as chances de vulnerabilidades dos sites não importando o nível hierárquico dos usuários.
