O WordPress é a melhor plataforma de conteúdo da atualidade e abrange aproximadamente 44% da demanda de mercado que busca um gerenciador para administrar um site na web. Isso significa que o WordPress traz consigo uma proposta eficaz, mas devemos nos atentar a uma característica que tem ganhado cada vez mais importância: a segurança (ou melhor, a falta dela).
Basicamente, se muitas pessoas utilizam o WordPress, maior é a possibilidade da plataforma se tornar um alvo de ataques maliciosos que visam obter informações sigilosas e prejudicar o bom desenvolvimento de websites.
Com base nessa realidade, nós do Dicas de Hospedagem decidimos publicar este especial sobre a segurança dentro do WordPress. Ele será dividido em duas partes e, na primeira, falaremos justamente sobre os últimos problemas que afligiram o WordPress, quais falhas a plataforma apresentou para que os ataques fossem realizados e como foram solucionados.
Vamos lá?
Vulnerabilidade nos plugins WordPress
Nós já listamos diversos plugins que podem tornar sua vida com o WordPress muito mais simples e funcional Vamos relembrá-los?
Os melhores plugins de ecommerce para WordPress
Os melhores plugins para enquetes para WordPress
Os melhores plugins para backup automático para WordPress
Os melhores plugins para formulários de contato do WordPress
Os melhores plugins para galeria de fotos e imagens para WordPress
Os melhores plugins para mídias sociais para WordPress
Melhores ferramentas e plugins de SEO para WordPress
Melhores plugins de reviews para WordPress
Melhores plugins para criar portfolio de clientes no WordPress
Mas os próprios plugins podem ser a porta de entrada para ataques maliciosos. Como?
Bem, todo plugin deve ser criado por um desenvolvedor. Ele pode ser oferecido pela própria equipe do WordPress ou por uma empresa/usuário terceiro – e é justamente no segundo caso onde mora o problema. O WordPress dá a liberdade para a criação de plugins por parte de sua própria comunidade, onde muitos erros amadores de programação e desenvolvimento podem ocorrer. Esse tipo de erro gera vulnerabilidades que, por sua vez, permitem os ataques por parte de hackers.
Outro problema envolve o suporte por parte do desenvolvedor. Temos o caso do plugin Tim Thumb, criado pela Gillbanks. A empresa disse não ser mais responsável pelo plugin que redimensiona imagens e, por isso, não se via na obrigação de corrigir eventuais erros ou prestar o devido suporte para quem fez o download do plugin e experimentou algum tipo de problema.
Quer saber de um fato interessante? O WordPress dá suporte para thumbnails, ou seja, um plugin como o Tim Thumb era obsoleto desde o início. Logo, além de desnecessário, o Tim Thumb causou uma série de problemas para vários usuários.
O que podemos observar é que o WordPress precisa definir o quão criterioso será com seu próprio sistema que permite a criação livre de plugins. A Apple, por exemplo, se certifica de revisar todo e qualquer plugin antes de colocá-lo na Applestore. Essa medida pode diminuir o número de opções, mas os problemas com vulnerabilidade tendem a diminuir na mesma proporção.
Outros tipos de vulnerabilidades do WordPress
Além dos plugins, o iframe da versão 3.0 do WordPress também foi afetado por um ataque que visava exceder os privilégios de administrador para usuários não autenticados e, com isso, modificar elementos da página e obter informações privadas. Isso era realizado a partir da inserção de códigos no HTML da página.
Como resolver esse problema? Basta atualizar o WordPress para a versão 4.0.
Uma última vulnerabilidade foi encontrada até mesmo no Google Analytics da Yoast. Ela permitia que o JavaScript fosse adicionado à página do administrador em sites onde a opção “manage_options” estava ativada e a opção “unfiltered_html” estava desativada. Felizmente, a correção desse problema é simples, pois ambas as opções estão ativadas por padrão para usuários avançados.
Criamos uma sensação de alerta em você? Ótimo, essa era a intenção! Não é porque o WordPress é a plataforma mais utilizada, que está livre de qualquer tipo de ataque. A segurança deve estar sempre em primeiro plano no planejamento de um site e, na publicação de hoje, listamos algumas soluções para os problemas mais recentes que o WordPress apresentou.
Na segunda parte deste especial, que será postada na semana que vem, falaremos sobre plugins gratuitos – constantemente atrelados a falhas e vulnerabilidades variadas – e como a escolha cuidadosa dos mesmos pode favorecer sua página.
Esteja conosco na semana que vem e não deixe de compartilhar sua opinião com a comunidade do Dicas de Hospedagem através da seção de comentários!
Deixe um comentário