Hub /

Lojas Virtuais com WordPress são realmente seguras?

Falha grave do plugin Fancy Product Designer, responsável por mais de 17 mil e-commerces com WordPress colocam em dúvida a plataforma. O WordPress é seguro?

Hub /

Lojas Virtuais com WordPress são realmente seguras?

Falha grave do plugin Fancy Product Designer, responsável por mais de 17 mil e-commerces com WordPress colocam em dúvida a plataforma. O WordPress é seguro?

No último dia 02, uma grave falha de segurança do plugin Fancy Product Designer foi descoberta. A função de upload de imagens desse plugin pode ser burlada, permitindo a inserção de códigos maliciosos, utilizando a plataforma para os meus variados fins, como a introdução de malwares, roubo de dados, ou até mesmo manipular o site inteiro.

A notícia foi amplamente divulgada, não só nos sites especializados em WordPress ou segurança, mas como também em portais de notícias variados. Isso trouxe a velha discussão que sempre paira sobre a plataforma:

Afinal, Lojas Virtuais WordPress são realmente seguros ou não?

Lei Geral de Proteção de Dados

Antes de responder essa pergunta, é preciso lembrar que existe legislação para segurança dos dados dos sites no Brasil. É a Lei Geral de Proteção de Dados, mais conhecida com LGPD, que é voltada para a obrigatoriedade das empresas fornecerem segurança sobre os dados dos consumidores eu seus sites e plataformas.

Vigente desde agosto de 2018, só a Lei em si, já nos dá indicação da importância sobre os negócios online e quanto as marcas precisam se preocupar para se adequar nesse tema.

A estrutura atual de segurança do WordPress

Mas voltando para a pergunta central do artigo, é importante saber que o WordPress mantém de uma equipe de 50 profissionais chamada de WordPress Project, dedicada à questão da segurança da plataforma. Cerca de metade dessa equipe trabalha direto na Automattic (empresa por trás do WordPress) e o restante atua como segurança em web.

Essa equipe lida diariamente com ataques com vírus, malwares, além de invasões para tentar pegar dados, adicionar spam, entre outros. 

Mas e o WordPress? Ele é realmente seguro?

Sim, é bastante seguro! 

O WordPress está entre os CMS (“Content Management System”, ou “Sistema de Atualização de Conteúdo” em português) mais seguros do mercado, e os principais motivos para essa certeza são:

  • Grande equipe de segurança;
  • Constante atualização da plataforma e plugins;
  • Criação de ferramentas de criptografia, entre outros;

Dicas de segurança

Mas ainda que o WordPress seja reconhecido internacionalmente como seguro por todos os motivos acima, boa parte dos problemas de vulnerabilidade que a plataforma enfrenta é justamente do lado mais fraco relação:

O gestor do conteúdo

Principalmente quando ele não possui suporte de desenvolvimento. 

Mas nesse artigo nós vamos passar algumas dicas para a sua marca estruturar minimamente seus projetos. Vamos lá:

1 - Usar WordPress e plugins atualizados

Segundo o relatório de estudos da Sucuri (Plugin de segurança em WordPresss), 39% dos sites hackeados tinham o WordPress e/ou plugins desatualizados.

2 - Analisar e escolher criteriosamente a instalação dos plugins

Até a data de publicação desse artigo (junho de 2021) existem mais de 58.000 plugins no repositório oficial do WordPress.

De qualquer forma, é fundamental optar por instalar apenas plugins que estão nessa base, para melhor controle e avaliação. Nessa plataforma, é possível analisar todas as atualizações de correções, bem como as avaliações de outros usuários.

3 - Utilize servidores SSL para criptografar dados

Além de ser critério de performance na indexação do site nos mecanismos de buscas como o Google, servidor SSL encriptam dados dos usuários, garantindo um navegação segura.

4 - Faça uso de senhas seguras de todos os usuários

Outro ponto bastante negligenciado pelos empresários e empreendedores. Usar uma política rígida de criação e uso de senhas seguras contendo caracteres alfanuméricos e símbolos auxiliam muito, minimizando as chances de vulnerabilidades dos sites não importando o nível hierárquico dos usuários. 

Curtiu? Então compartilhe!

Outros artigos sobre esse tema