O WordPress é atualmente o Sistema de Gerenciamento de Conteúdo (CMS) mais utilizado no mundo, presente em 35% de todos os sites da internet. Só no Brasil, esse número aumenta para 70%. Toda popularidade tem um custo, e com o nosso querido CMS não poderia ser diferente.
O WordPress permite a instalação de milhares de plugins para todo tipo de finalidade, muitos deles são produzidos por desenvolvedores independentes de todas as partes do mundo. Esse recurso pode ser tão interessante quanto perigoso, caso as medidas de segurança não sejam executadas rotineiramente. Alguns plugins podem ser feitos de forma amadora ou para fins obscuros, o que coloca em risco a segurança dos sites.
Em janeiro de 2022, por exemplo, uma falha de segurança foi identificada no plugin Essential Addons for Elementor, uma ferramenta presente em mais de um milhão de instalações de WordPress. A vulnerabilidade permitia que usuários não autenticados executassem códigos nos sites. O problema foi corrigido a partir da versão 5.0.5 do plugin (a mais recente naquela época), ou seja, para que os sites ficassem seguros, bastava atualizar-lo.
O problema é que por mais que um site seja importante para as empresas, instituições públicas, profissionais liberais e até pessoas físicas, a manutenção periódica de CMS não faz parte do cotidiano de muitos usuários, acarretando na obsolescência de plugins e sistemas inteiros até o ponto de simplesmente pararem de funcionar. E essa é uma consequência bem razoável perto do estrago que pode ser feito por um software malicioso em um site.
Para evitar esses estragos, algumas ações são recomendadas:
- A primeira (e a mais básica) é manter o WordPress atualizado na última versão.
- Evitar instalar muitos plugins. Se tiver que instalar, verificar se é compatível com a sua versão de WordPress, se está atualizado, se é amplamente usado ou tem muitas referências ruins, e quem desenvolve.
- Manter os plugins atuaizados e deletar os obsoletos.
- Instalar filtros de Captcha no site.
Para que a manutenção e os possíveis ajustes sejam feitos, é recomendável que seja por um profissional habilitado, que muitas vezes não faz parte do corpo técnico de empresas e instituições. Para esses casos existem as empresas de tecnologia e agências digitais, que realizam esse serviço, como a Agência Ganesha, especializada na criação e manutenção de sites com WordPress. Não deixe seu site em risco, conheça nossos planos e traga seu site para a gente cuidar!