Segunda-feira, 04 de maio de 2015
Criamos uma iniciativa chamada #WordPressSeguro para divulgar e colaborar com o que diz respeito à segurança para WordPress. Além de informações disponibilizamos um Guia Prático de Implementações para Segurança em WordPress.
Praticamente 60% das instalações WordPress estão desatualizadas. O número é alarmante uma vez que manter o WP em sua última versão é garantir o uso de um software com as mais recentes correções de bug, segurança e claro, desfrutar de novos recursos.
A regra deve ser extendida para os plugins, temas, sistema operacional e demais programas em questão. Uma versão desatualizada pode estar deixando a porta dos fundos, ou a da frente, aberta ou com a chave na fechadura e essa responsabilidade não pode ser creditada à aplicação.
É comum noticiarem que milhões de instalações da plataforma de gestão de conteúdo mais utilizada do mundo estão vulneráveis. Mas poucos percebem o por quê. Na maioria dos casos são complementos desatualizados que tiveram brechas recentes descobertas, sejam plugins ou bibliotecas de sistemas operacionais, por exemplo.
As notícias ilustradas abaixo são emblemáticas quanto a isso, observe.
Destaque para a vulnerabilidade GHOST que afeta servidores Linux e por conseguinte aplicações PHP, e claro o WordPress por ser desenvolvido nessa linguagem. Mas é importante ficar claro que a brecha afeta milhares de softwares na referida linguagem. E para corrigir o problema basta uma atualização da bibiloteca no Linux, e pronto.
Casos como a segunda notícia é muito recorrente onde são divulgados brechas em plugins, e quando esses são muito populares podem afetar milhões de instalações. O core da plataforma está seguro e o recurso adicional trouxe a surpresa desagradável. Atualizando o plugin, se disponibilizado a correção, o problema será corrigido, e pronto.
Alguns plugins são bem codificados e adotam boas práticas de desenvolvimento e segurança. Melhor ainda os que praticam um processo de atualização constante como foi o caso recente doWordPress SEO e WooCommerce em que brechas foram divulgadas e rapidamente corrigidas.
Outros plugins são lançados e não tem manutenção e quem faz uso acaba ficando comprometido. O importante são os desenvolvedores serem mais criteriosos com suas escolhas.
A partir da versão 3.7, lançada em 24 de outubro de 2013, foi implementado o recurso de atualização automática do core para versões de manutenção e correções de segurança.
Por exemplo, se você está fazendo uso da versão 4.1 e se lançado a versão 4.1.1, essa última será implementada automaticamente e de forma silenciosa.
A prática aumenta a possibilidade de diminuir a quantida de usuários com instalações antigas e demonstra os esforços da plataforma em adotar práticas importantes de segurança e auxílio aos usuários.
Atualizações automáticas não é para todo mundo. Permitir a atualização via painel pelo próprio cliente também não.
A gestão do seu projeto pode, e deveria, estar integrada com um controle de versão (Git, SVN, etc) e isso requer um controle do seu lado e deixar a plataforma trabalhar sozinha ou permitir que o usuário interfira pode atrapalhar o processo.
Prefira as atualizações, remoção ou adição de plugins através de versionamento e continuos delivery ao contrário de atualizações através do Dashboard da aplicação. Com essa prática é possível validar as atualizações em outros ambientes antes de aplicar as mudanças em produção. Além disso, reverter para uma versão anterior será possível e prático caso o processo falhe ou aconteça algo indesejado.
é Fundador e CEO da Apiki, empresa de tecnologia especializada em WordPress e Co-Fundador do WP SEO Boost, uma consultoria premium de SEO para WordPress. É uma das grandes referências do CMS de gestão de conteúdo do Brasil. Responsável por grandes cases do mercado, assina os projetos de desenvolvimento web nacionais e internacionais, como E-Commerce Brasil, iMasters, e Digitalks. É um verdadeiro evangelista da plataforma. Adora compartilhar conhecimento através de suas palestras, artigos e bate-papos.
O Projeto Digitalks é mantido pelas empresas:
Com mais de 30 anos de existência, a in.Pacto Comunicação Corporativa e Digital está entre as maiores agências de comunicação do Brasil. Fundada em Brasília, além de sua sede na capital federal, atualmente, está presente em todo o Brasil.
A WeWork foi fundada em 2010 com a perspectiva de criar ambientes onde pessoas e empresas pudessem se reunir e fazer o seu melhor. Desde a abertura do primeiro escritório em Nova York, nos tornamos um fornecedor de espaços flexíveis presente globalmente e comprometido em entregar soluções tecnológicas, ambientes inspiradores e uma comunidade inigualável.
A Apiki é a primeira empresa especializada em WordPress e a maior especialista da América Latina em WordPress e WooCommerce. Mais do que desenvolvedores de software, somos o parceiro estratégico ideal para quem deseja construir negócios. Com mais de 14 anos de existência, só fazemos uma coisa em WordPress e WooCommerce: tudo!
Agência de marketing sediada em São Paulo. Especialistas em Performance, Branding e Tech. Aqui, a gente não tenta. Faz acontecer.
Com mais de 20 anos no mercado digital, somos especialistas em projetos digitais de alta performance e parceiros oficiais da Shopify, TOTVS, RD Station e Jitterbit
Agência de SEO, Hedgehog Digital. Desde 2009 ajudando empresas no Brasil, Reino Unido e Europa a acelerarem seu crescimento com SEO.
A H2Results é uma Aceleradora de Vendas com foco em treinamentos para o varejo e construção de Máquina de Vendas B2B. Somos criadores da metodologia Venda Humanizada, a qual é corresponsável pelo aumento de 30% a 70% em empresas de diversos setores, sobretudo em empresas que atuam com vendas complexas de alto ticket. Conheça o Programa Acelerador de Resultados. Este programa conta com uma metodologia sólida para empresas B2B, onde construímos processos simples para vendas complexas, aumentando a produtividade do time comercial, trazendo mais controle e previsibilidade para a gestão, alavancando o volume de propostas e reduzindo o tempo de fechamento, impactando diretamente no resultado de vendas. Com este programa nossos clientes B2B tem crescido até 600% o seu volume de vendas. Quer saber como? Agende seu diagnóstico com um especialista.
Somos uma agência especializada em performance.
Queremos ser a sua agência 360˚, capaz de desenvolver as soluções que sua marca precisa, sempre estimulando a comunicação digital, a geração de leads qualificados e incentivando as experiências positivas, para tornar sua marca inconfundível. Veiculamos campanhas, em diferentes formatos, em nossa rede de afiliados para aumentar o engajamento e a audiência segmentada. Tudo isso, sem deixar de lado as leis vigentes, incluindo a proteção de dados nacional e internacional. Levamos a responsabilidade social muito a sério, afinal nós conectamos pessoas e não números.
O Instituto Mestre GP tem como objetivo conectar, construir e disseminar conteúdos e conhecimento sobre Gestão de Projetos para o mercado publicitário.
Site desenvolvido pela Apiki WordPress, primeira empresa brasileira 100% especializada em WordPress.
+55 11 97311-1605
Comentários