WordPress: Por que manter atualizado?
Diversos clientes nos perguntam por que é tão importante manter o WordPress atualizado e quais as implicações de não mantê-lo. Pensando nisso, preparamos este post para esclarecer as principais dúvidas.
O que ocorre se o WordPress não for mantido atualizado?
É muito comum sites construídos com WordPress serem hackeados, sendo reprogramados ou reconfigurados por terceiros sem autorização do proprietário dos mesmos. E isto acontece porque após a liberação do site o WordPress e seus plugins não são devidamente atualizados.
O que é uma pena, porque as atualizações são disponibilizadas pelos desenvolvedores do WordPress. E, além de oferecer novos recursos, trazem, sempre, também, correções dos códigos. Ou seja: a cada nova versão, são eliminadas as falhas de segurança identificadas nas anteriores, num processo contínuo.
O que acontece com um site invadido?
Aí você até pode perguntar: “Mas para que devo me preocupar com isso? Meu site é simples, não tem motivo para ser visado por hackers.” Engano seu. Qualquer site pode ser invadido para ser transformado em depósito de conteúdo malicioso. Se isto acontece, o Google identifica rapidamente e faz o bloqueio do mesmo para acesso vindo pelos navegadores Chrome ou Firefox.
Ora, se o internauta tem problemas para chegar ao seu site, o número de visitantes cai drasticamente. Seu PageRank zera. Sua credibilidade, desaparece. Mesmo fazendo backup dos dados, isto não impede que eles se percam, exigindo novos investimentos para serem recuperados. E o hacker ainda pode usar seu domínio para enviar e-mails, disseminar spam etc.
Que tipo de problemas causa uma invasão de um site?
Acredito não ser necessário detalhar os problemas gerados numa situação como esta, correto? Vão da simples interrupção dos serviços, por exemplo, até processos judiciais advindos das mais diversas causas. Imagine uma mensagem com injúrias a determinado destinatário chegar até ele trazendo seu nome, uma marca sua, ou a denominação da sua empresa.
Os hackers são profissionais altamente gabaritados em termos de tecnologia da informação. Eles deixam rodando, na rede mundial, sistemas automatizados para visitar sites. Quando encontram um, uma varredura busca pelas falhas já conhecidas. Achando alguma, a invasão é feita em questão de minutos. E, a partir daí, os problemas vão sendo acumulados.
É complicado fazer a atualização do WordPress?
Manter tudo atualizado não é complicado, mas exige muito cuidado. Toda vez que é lançada nova versão do WordPress um aviso aparece dentro da área do administrador. O mesmo acontece com os temas e os plugins. Deixá-los fora deste processo não reduz seus riscos.
Outra dica muito importante é desenvolver uma senha o mais complexa que puder. E use o http://testedesenha.com.br para avaliar a qualidade da mesma.
Além do WordPress, o que mais precisa ser mantido atualizado?
Atualize também tudo o que está relacionado ao seu site: livro de visitas, fórum, opção de chat, espaço para comentários… Tome cuidado com suas senhas FTP e de Painel de Controle. Todos os arquivos devem ter permissão 644; e as pastas, 755. Neste caso, não invente. Apesar de serem padrão, têm força suficiente para encarar os ataques, venham de onde vier.
Outra boa dica é usar uma CDN como o CloudFlare. A CDN fica entre o seu site, e a Internet. Ela é como uma camada de distribuição e, além de servir de cache, bloqueia tentativas comuns de hackers, aumentando o nível de segurança.
