Lojas Virtuais com WordPress são realmente seguras?

Falha grave do plugin Fancy Product Designer, responsável por mais de 17 mil e-commerces com WordPress colocam em dúvida a plataforma. O WordPress é seguro?

Lojas Virtuais com WordPress são realmente seguras?

Falha grave do plugin Fancy Product Designer, responsável por mais de 17 mil e-commerces com WordPress colocam em dúvida a plataforma. O WordPress é seguro?

No último dia 02, uma grave falha de segurança do plugin Fancy Product Designer foi descoberta. A função de upload de imagens desse plugin pode ser burlada, permitindo a inserção de códigos maliciosos, utilizando a plataforma para os meus variados fins, como a introdução de malwares, roubo de dados, ou até mesmo manipular o site inteiro.

A notícia foi amplamente divulgada, não só nos sites especializados em WordPress ou segurança, mas como também em portais de notícias variados. Isso trouxe a velha discussão que sempre paira sobre a plataforma:

Afinal, Lojas Virtuais WordPress são realmente seguros ou não?

Lei Geral de Proteção de Dados

Antes de responder essa pergunta, é preciso lembrar que existe legislação para segurança dos dados dos sites no Brasil. É a Lei Geral de Proteção de Dados, mais conhecida com LGPD, que é voltada para a obrigatoriedade das empresas fornecerem segurança sobre os dados dos consumidores eu seus sites e plataformas.

Vigente desde agosto de 2018, só a Lei em si, já nos dá indicação da importância sobre os negócios online e quanto as marcas precisam se preocupar para se adequar nesse tema.

A estrutura atual de segurança do WordPress

Mas voltando para a pergunta central do artigo, é importante saber que o WordPress mantém de uma equipe de 50 profissionais chamada de WordPress Project, dedicada à questão da segurança da plataforma. Cerca de metade dessa equipe trabalha direto na Automattic (empresa por trás do WordPress) e o restante atua como segurança em web.

Essa equipe lida diariamente com ataques com vírus, malwares, além de invasões para tentar pegar dados, adicionar spam, entre outros. 

Mas e o WordPress? Ele é realmente seguro?

Sim, é bastante seguro! 

O WordPress está entre os CMS (“Content Management System”, ou “Sistema de Atualização de Conteúdo” em português) mais seguros do mercado, e os principais motivos para essa certeza são:

  • Grande equipe de segurança;
  • Constante atualização da plataforma e plugins;
  • Criação de ferramentas de criptografia, entre outros;

Dicas de segurança

Mas ainda que o WordPress seja reconhecido internacionalmente como seguro por todos os motivos acima, boa parte dos problemas de vulnerabilidade que a plataforma enfrenta é justamente do lado mais fraco relação:

O gestor do conteúdo

Principalmente quando ele não possui suporte de desenvolvimento. 

Mas nesse artigo nós vamos passar algumas dicas para a sua marca estruturar minimamente seus projetos. Vamos lá:

1 - Usar WordPress e plugins atualizados

Segundo o relatório de estudos da Sucuri (Plugin de segurança em WordPresss), 39% dos sites hackeados tinham o WordPress e/ou plugins desatualizados.

2 - Analisar e escolher criteriosamente a instalação dos plugins

Até a data de publicação desse artigo (junho de 2021) existem mais de 58.000 plugins no repositório oficial do WordPress.

De qualquer forma, é fundamental optar por instalar apenas plugins que estão nessa base, para melhor controle e avaliação. Nessa plataforma, é possível analisar todas as atualizações de correções, bem como as avaliações de outros usuários.

3 - Utilize servidores SSL para criptografar dados

Além de ser critério de performance na indexação do site nos mecanismos de buscas como o Google, servidor SSL encriptam dados dos usuários, garantindo um navegação segura.

4 - Faça uso de senhas seguras de todos os usuários

Outro ponto bastante negligenciado pelos empresários e empreendedores. Usar uma política rígida de criação e uso de senhas seguras contendo caracteres alfanuméricos e símbolos auxiliam muito, minimizando as chances de vulnerabilidades dos sites não importando o nível hierárquico dos usuários. 

Acha que esse artigo pode ser útil para alguém? Compartilhe!

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Compartilhar no email

Quer fazer algum comentário sobre esse conteúdo?

Curtiu esse artigo?

Que tal recebê-lo por e-mail? Cadastre-se, é de graça!
Não se preocupe, não enviaremos spam, nem lotaremos sua inbox!

Você conhece alguns dos nossos produtos?

Kamus © 2016 / 2021
(21) 98412-8528 – falecom@kamus.com.br – CNPJ 26.649.828/0001-69
Incrivelmente hospedado por HostWP